Einleitung
In diesem Dokument wird die Funktionsweise der Ausnahmetabelle auf der E-Mail-Security-Appliance (ESA) beschrieben.
Wie funktioniert die Ausnahmetabelle auf der ESA?
In der Ausnahmetabelle werden E-Mail-Adressen (ganz oder teilweise) mit zwei unterschiedlichen Verhaltensweisen aufgeführt: Zulassen oder Ablehnen. In den Mail Flow Policies muss die Option "Use Sender Verification Exception Table" (Ausnahmetabelle für die Absenderverifizierung verwenden) aktiviert werden, da andernfalls die Ausnahmetabelleneinträge nicht zugeordnet werden.
Aktion zulassen
Listen in der Ausnahmetabelle zulassen umgehen die DNS-Verifizierung des Absenders. Wenn die Domäne oder E-Mail-Adresse des Absenders des Umschlags in der Ausnahmetabelle aufgeführt ist, kann der Absender die E-Mail an die ESA senden, unabhängig davon, ob der Domänenname der E-Mail-Adresse des Absenders des Umschlags aufgelöst werden kann oder nicht. Dies ist nützlich, wenn die DNS-Verifizierung des Absenders aktiviert ist und die Domäne nicht aufgelöst werden kann (z. B. E-Mails von internen Domänen oder Testdomänen zulassen, auch wenn sie andernfalls nicht verifiziert würden).
Wenn die Absender-DNS-Verifizierung für die verwendete Mail Flow Policy aktiviert ist und der Domänenname eines Umschlagabsenders nicht aufgelöst werden kann (er ist nicht vorhanden, kann nicht aufgelöst werden oder ist fehlerhaft), wird die Nachricht abgelehnt. Das folgende Beispiel zeigt eine SMTP-Antwort:
SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist
Wenn die E-Mail-Adresse oder Domäne des Absenders des Umschlags in der Ausnahmetabelle mit dem Zulassen-Verhalten aufgeführt ist, kann der Absender mit dem Rest der Nachricht fortfahren (RCPT TO, DATA usw., und die normale Verarbeitung der Nachricht findet statt: Nachrichtenfilter, Anti-Spam-Scanning usw.). Dadurch kann die Nachricht in die Appliance gesendet werden, obwohl der Domänenname des Absenders nicht verifizierbar ist. Der Absender wird beispielsweise unter folgenden Umständen abgelehnt:
-
Der Umschlagabsender ist user@example.com.
-
Die Domain "beispiel.com" ist nicht vorhanden.
-
user@example.com befindet sich nicht in der Zulassungsliste der Ausnahmetabelle.
-
example.com befinden sich nicht in der Zulassungsliste der Ausnahmetabelle.
E-Mail von:user@example.com
Dies ist der Eintrag im Protokoll für einen abgelehnten Absender:
553 #5.1.8 Domain of sender address <user@example.com> does not exist
Wenn ein "Zulassen"-Eintrag für @example.com hinzugefügt wird, ist der Absender zulässig, und dieser Eintrag wird im Protokoll angezeigt:
mail from:<user@example.com>
250 sender <user@example.com> ok
Aktion ablehnen
Eine Nachricht wird abgelehnt, wenn der Umschlagabsender mit einer Reject-Liste in der Ausnahmetabelle übereinstimmt. Standardmäßig lautet die SMTP-Antwort:
SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected
Wenn Sie eine Liste wie user@example.com mit dem Verhalten "Ablehnen" haben, werden alle E-Mails, die mit dem Absender des Umschlags "user@example.com" versendet wurden, abgelehnt:
mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected