Como funciona a tabela de exceções do ESA?

Opções de download

  • PDF     (256.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (64.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de outubro de 2014
ID do documento:118506

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como a Tabela de exceções no ESA (Email Security Appliance) funciona.

Como funciona a tabela de exceções do ESA?

A tabela de exceções lista endereços de e-mail - completos ou parciais - com dois tipos diferentes de comportamento: Permitir ou Rejeitar. Nas Políticas de fluxo de e-mail, a opção "Usar tabela de exceção de verificação de remetente" precisa ser marcada, caso contrário, as entradas da tabela de exceção não serão correspondidas.

Permitir ação

Permitir listagens na Tabela de Exceções ignorar Verificação DNS de Remetente. Se o domínio ou endereço de e-mail do remetente do envelope estiver listado na Tabela de exceções, o remetente poderá continuar enviando o e-mail ao ESA, independentemente de o nome de domínio do endereço de e-mail do remetente do envelope poder ser resolvido ou não. Isso é útil quando a verificação de DNS do remetente está habilitada e o domínio não pode ser resolvido (por exemplo, permitir e-mails de domínios internos ou de teste, mesmo que eles não fossem verificados de outra forma).

Se a Verificação DNS do Remetente estiver habilitada para a Política de Fluxo de Mensagens em uso e o nome de domínio de um remetente de envelope não puder ser resolvido (ele não existe, não pode ser resolvido ou está malformado), a mensagem será rejeitada.  Aqui está um exemplo de uma resposta SMTP:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Se o endereço de e-mail ou domínio do remetente do envelope estiver listado na Tabela de exceção com comportamento Permitir, o remetente poderá continuar com o restante da mensagem (RCPT TO, DADOS, etc., e o processamento normal da mensagem ocorrerá: filtros de mensagem, varredura antisspam, etc.). Isso permite que a mensagem entre no equipamento, apesar do nome de domínio do remetente não ser verificável. Por exemplo, o remetente será rejeitado sob as seguintes circunstâncias:

  • o remetente do envelope é user@example.com
  • o domínio "example.com" não existe
  • user@example.com não está na lista de permissões da Tabela de Exceções
  • example.com não estão na lista de permissões da Tabela de Exceções
    email de:user@example.com

Esta é a entrada no log de um remetente rejeitado:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Se uma listagem "allow" (permitir) para @example.com for adicionada, o remetente será permitido e essa entrada aparecerá no log:

mail from:<user@example.com>
250 sender <user@example.com> ok

Rejeitar Ação

Uma mensagem será rejeitada se o remetente do envelope corresponder a uma listagem Rejeitar na Tabela de exceções. Por padrão, a resposta SMTP será:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Se você tiver uma listagem como user@example.com com o comportamento "Rejeitar", qualquer e-mail enviado em que o remetente do envelope seja "user@example.com" será rejeitado:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected

Histórico de revisões

Revisão Data de publicação Comentários
1.0
09-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Shiu Ng and Enrico Werner
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos