Passer au contenu principal
Passer à la recherche
Passer au pied de page

Comment fonctionne le tableau des exceptions de l'ESA ?

Options de téléchargement

PDF (255.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (83.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (65.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:9 octobre 2014

ID du document:118506

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Comment fonctionne le tableau des exceptions de l'ESA ?

Autoriser l'action

Introduction

Ce document décrit le fonctionnement du tableau des exceptions sur l'appliance de sécurité de la messagerie (ESA).

Comment fonctionne le tableau des exceptions de l'ESA ?

Le tableau des exceptions répertorie les adresses e-mail, complètes ou partielles, avec deux types de comportement différents : Autoriser ou Rejeter. Dans les stratégies de flux de messagerie, l'option « Utiliser la table des exceptions de vérification de l'expéditeur » doit être cochée, sinon les entrées de la table des exceptions ne seront pas mises en correspondance.

Autoriser l'action

Autoriser les listings dans la table des exceptions à contourner la vérification DNS de l'expéditeur. Si le domaine ou l'adresse e-mail de l'expéditeur de l'enveloppe est répertorié dans le tableau des exceptions, l'expéditeur sera autorisé à envoyer le courrier à l'ESA, que le nom de domaine de l'adresse e-mail de l'expéditeur de l'enveloppe puisse être résolu ou non. Cela est utile lorsque la vérification DNS de l'expéditeur est activée et que le domaine ne peut pas être résolu (par exemple, autoriser le courrier à partir de domaines internes ou de domaines de test, même s'ils ne seraient pas vérifiés autrement).

Si la vérification DNS de l'expéditeur est activée pour la stratégie de flux de messagerie en cours d'utilisation et que le nom de domaine d'un expéditeur d'enveloppe ne peut pas être résolu (il n'existe pas, ne peut pas être résolu ou est mal formé), le message est rejeté. Voici un exemple de réponse SMTP :

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Si l'adresse e-mail ou le domaine de l'expéditeur de l'enveloppe est répertorié dans le tableau des exceptions avec le comportement Autoriser, l'expéditeur peut poursuivre le reste du message (RCPT TO, DATA, etc.) et le traitement normal du message aura lieu : filtres de message, analyse antispam, etc.). Le message peut ainsi être transmis à l'appliance, même si le nom de domaine de l'expéditeur n'est pas vérifiable. Par exemple, l'expéditeur sera rejeté dans les circonstances suivantes :

l'expéditeur du recommandé est user@example.com
le domaine « exemple.com » n'existe pas
user@example.com ne figure pas dans la liste verte de la table des exceptions
example.com ne figurent pas dans la liste verte de la table des exceptions
mail à partir de :user@example.com

Il s'agit de l'entrée du journal pour un expéditeur rejeté :

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Si une liste « Autoriser » pour @example.com est ajoutée, l'expéditeur est autorisé et cette entrée apparaîtra dans le journal :

mail from:<user@example.com>
250 sender <user@example.com> ok

Action Rejeter

Un message est rejeté si l'expéditeur de l'enveloppe correspond à une liste Rejeter dans le tableau des exceptions. Par défaut, la réponse SMTP sera :

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Si vous avez une annonce telle que user@example.com avec le comportement "Rejeter", tout courrier envoyé où l'expéditeur de l'enveloppe est "user@example.com" sera rejeté :

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected

Historique de révision

Révision	Date de publication	Commentaires
1.0	09-Oct-2014	Première publication

Contribution d’experts de Cisco

Shiu Ng and Enrico Werner
Cisco TAC Engineers.

Ce document vous est-il utile?

Feedback

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)

Ce document s’applique à ces produits

Secure Email Gateway