Wie kann ich überprüfen, ob meine TCPREFUSE- oder REJECT-Zugriffsregel funktioniert?

Download-Optionen

  • PDF     (241.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (87.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. August 2014
Dokument-ID:118214

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Wie kann ich überprüfen, ob meine TCPREFUSE- oder REJECT-Zugriffsregel funktioniert?

Umgebung: Cisco Email Security Appliance (ESA), alle Versionen von AsyncOS

TCPREFUSE und REJECT sind die beiden Verbindungsverhalten, die normalerweise mit der BLOCKED Mail Flow-Richtlinie verknüpft sind. Mithilfe dieser Zugriffsregeln können Sie festlegen, ob Nachrichten von einem Remote-Host mit einer Benachrichtigung (Hard Bounce) blockiert oder die Verbindung einfach getrennt werden soll. Siehe Worin besteht der Unterschied zwischen REJECT und TCPREFUSE?

Wenn Sie feststellen möchten, ob ein Remote-Host aufgrund von TCPREFUSE oder REJECT verworfen wird, können Sie Einträge in den E-Mail-Protokollen anzeigen. Mail-Protokolle enthalten nur Einträge für TCPREFUSE, wenn die ausführliche Verbindungsprotokollierung aktiviert ist. Darüber hinaus können Sie einen Protokoll-Analyzer wie tcpdump verwenden, um die Gespräche auf Paketebene zu überwachen. Wenn Sie einen Protokoll-Analyzer verwenden, werden Sie unterschiedliche Gespräche für TCPREFUSE und REJECT bemerken.

Der TCP-Verbindungsfluss zwischen der ESA und dem Remote Message Transfer Agent (MTA) für die Reject-Verbindung sieht folgendermaßen aus:

                          SYN
 Remote MTA -----------> ESA
                       SYN, ACK
 ESA -----------> Remote MTA
                          ACK
 Remote MTA -----------> ESA
                       5XX Code
 ESA -----------> Remote MTA
                        FIN, ACK
 ESA -----------> Remote MTA
                           ACK
 Remote MTA -----------> ESA
                       FIN, ACK
 Remote MTA -----------> ESA
                           ACK
 ESA -----------> Remote MTA


Der TCP-Verbindungsfluss zwischen der ESA und der Remote-MTA für die TCP Refuse-Verbindung sieht folgendermaßen aus:

                           SYN
 Remote MTA -----------> ESA
                        SYN, ACK
 ESA -----------> Remote MTA
                             ACK
 Remote MTA -----------> ESA
                         RST, ACK
 ESA -----------> Remote MTA

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
12-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Jai Gill and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.