Frage:
Wie konfiguriere ich einen Relay-Host auf der ESA für ausgehende E-Mails?
Antwort:
Die Cisco ESA-Appliance leitet keine Nachrichten an Hosts weiter, die nicht in der Relay-Liste konfiguriert sind.
SMTP-Server, die Relays von nicht angegebenen Hosts zulassen, werden als Open Relay oder unsicheres Relay bezeichnet. Ein Server, der als Open Relay konfiguriert ist, kann von denjenigen verwendet werden, die Spam-Nachrichten über diesen Server versenden, sodass die IP-Adresse des Servers auf Blacklists erscheint und die Nachrichten abgelehnt werden.
Zwei Methoden zum Einrichten eines Relays (ausgehende E-Mails):
1. einen vorhandenen Listener verwenden, indem Sie eine entsprechende Absendergruppe und Mail Flow Policy hinzufügen.
- Erstellen Sie zuerst eine neue Mail Flow Policy (Mail-Flow-Richtlinie) auf der Seite Mail Flow Policies (Mail-Flow-Richtlinien) der Registerkarte Mail Policies (Mail-Richtlinien). Sie können ihm einen beliebigen Namen geben. Die häufigste ist RELAYED. Die kritische Einstellung in diesem Fall, dass "Connection Behavior" (Verbindungsverhalten) auf "Relay" (Relay) gesetzt werden muss. Sie können die anderen Einstellungen entsprechend großzügig für Ihre Anforderungen an ausgehende E-Mails festlegen.
- Sobald die Mail Flow Policy erstellt wurde, gehen Sie zur Seite HAT Overview (HAT-Übersicht) der Registerkarte Mail Policies (Mail-Richtlinien), und erstellen Sie eine neue Absendergruppe. Sie können ihm einen beliebigen Namen geben. Die häufigste ist RELAYLIST. Wählen Sie aus der Dropdown-Liste Policy (Richtlinie) Ihre neue Mail Flow Policy (Mail Flow Policy) aus. Ändern Sie die Reihenfolge in 1. Die erste Übereinstimmung wird ausgewählt, und wir möchten sicherstellen, dass Ihre vertrauenswürdigen Hosts in dieser Absendergruppe immer übereinstimmen. Klicken Sie dann auf "Absender absenden und Absender hinzufügen". Fügen Sie auf dieser Seite die IP-Adressen der Computer hinzu, denen Sie vertrauen, um ausgehende E-Mails zu senden.
- Senden, bestätigen und testen, um sicherzustellen, dass Ihre Einrichtung für ausgehende E-Mails ordnungsgemäß funktioniert.
2. Sie können auch einen neuen Listener einrichten.
- Klicken Sie auf der Listener-Seite der Registerkarte "Netzwerk" auf "Listener hinzufügen". Sie können ihm einen beliebigen Namen geben; ein gängiger Name ist 'OutboundMail'. Der wichtige Schritt besteht darin, den 'Typ des Listeners' als 'Privat' auszuwählen und sicherzustellen, dass die entsprechende Schnittstelle ausgewählt ist. Überprüfen und passen Sie ggf. die anderen Einstellungen an, und klicken Sie dann auf "Senden".
- Dadurch gelangen Sie zurück zur Listener-Seite. Klicken Sie hier in derselben Zeile wie Ihr neuer Listener auf "HAT". Auf der neuen Seite finden Sie eine Absendergruppe namens RELAYLIST bereits erstellt. Klicken Sie auf den Namen und fügen Sie auf der neuen Seite die IP-Adressen der Computer hinzu, denen Sie vertrauen, um ausgehende E-Mails zu senden. Für die verwendete Absendergruppe muss außerdem die Aktion RELAY konfiguriert sein.
- Senden, bestätigen und testen, um sicherzustellen, dass Ihre Einrichtung für ausgehende E-Mails ordnungsgemäß funktioniert.