Sur l'ESA, quelle est la différence entre REJECT et TCPREFUSE ?

Options de téléchargement

PDF (230.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (84.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (66.7 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:18 juillet 2014

ID du document:118007

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Question

Quelle est la différence entre REJECT et TCPREFUSE ?

Vous pouvez configurer votre appareil de sécurité de la messagerie électronique (ESA) pour restreindre les connexions en ajoutant l'un des éléments suivants aux groupes d'expéditeurs qui utilisent des stratégies de flux de messagerie :

Plage IP
Nom d'hôte ou de domaine spécifique
Classification « organisation » SBRS (SenderBase Reputation Service)
échelle de notation SBRS
Réponse à la requête Liste DNS

Chaque stratégie de flux de messagerie comporte une règle d'accès, telle que ACCEPT, REJECT, RELAY, CONTINUE et TCPREFUSE. Un hôte qui tente d'établir une connexion à votre ESA et qui correspond à un groupe d'expéditeurs à l'aide d'une règle d'accès TCPREFUSE n'est pas autorisé à se connecter à votre ESA. Du point de vue du serveur émetteur, il apparaîtra comme si votre serveur n'était pas disponible. Dans ce cas, la plupart des MTA réessaieront fréquemment, ce qui créera plus de trafic qu'une seule réponse avec un rebondissement dur clair, par exemple, REJECT.

Un hôte qui tente d'établir une connexion à votre ESA et rencontre un REJECT reçoit une erreur SMTP 554 (rebondissement dur).

Pour la plupart des implémentations, REJECT est une meilleure stratégie, car l'ESA qui envoie les messages sait instantanément que votre domaine n'acceptera pas les messages qui lui sont envoyés. Cela permet non seulement de réduire la charge globale sur votre appliance, mais l'expéditeur reçoit immédiatement un rapport de non-remise (NDR), au lieu d'attendre l'expiration des nouvelles tentatives, ce qui peut prendre jusqu'à cinq jours pour certains expéditeurs. Si l'expéditeur a été bloqué par erreur, cela peut s'avérer utile.

Historique de révision

Révision	Date de publication	Commentaires
1.0	18-Jul-2014	Première publication

Contribution d’experts de Cisco

Dominic Yip and Enrico Werner
Cisco TAC Engineers.