Wie funktioniert die Ausnahmetabelle auf der ESA?

Download-Optionen

  • PDF     (257.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (65.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Oktober 2014
Dokument-ID:118506

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Funktionsweise der Ausnahmetabelle auf der E-Mail-Security-Appliance (ESA) beschrieben.

Wie funktioniert die Ausnahmetabelle auf der ESA?

In der Ausnahmetabelle werden E-Mail-Adressen (ganz oder teilweise) mit zwei unterschiedlichen Verhaltensweisen aufgeführt: Zulassen oder Ablehnen. In den Mail Flow Policies muss die Option "Use Sender Verification Exception Table" (Ausnahmetabelle für die Absenderverifizierung verwenden) aktiviert werden, da andernfalls die Ausnahmetabelleneinträge nicht zugeordnet werden.

Aktion zulassen

Listen in der Ausnahmetabelle zulassen umgehen die DNS-Verifizierung des Absenders. Wenn die Domäne oder E-Mail-Adresse des Absenders des Umschlags in der Ausnahmetabelle aufgeführt ist, kann der Absender die E-Mail an die ESA senden, unabhängig davon, ob der Domänenname der E-Mail-Adresse des Absenders des Umschlags aufgelöst werden kann oder nicht. Dies ist nützlich, wenn die DNS-Verifizierung des Absenders aktiviert ist und die Domäne nicht aufgelöst werden kann (z. B. E-Mails von internen Domänen oder Testdomänen zulassen, auch wenn sie andernfalls nicht verifiziert würden).

Wenn die Absender-DNS-Verifizierung für die verwendete Mail Flow Policy aktiviert ist und der Domänenname eines Umschlagabsenders nicht aufgelöst werden kann (er ist nicht vorhanden, kann nicht aufgelöst werden oder ist fehlerhaft), wird die Nachricht abgelehnt.  Das folgende Beispiel zeigt eine SMTP-Antwort:

SMTP code: 553
Message: #5.1.8 Domain of sender address <$EnvelopeSender> does not exist

Wenn die E-Mail-Adresse oder Domäne des Absenders des Umschlags in der Ausnahmetabelle mit dem Zulassen-Verhalten aufgeführt ist, kann der Absender mit dem Rest der Nachricht fortfahren (RCPT TO, DATA usw., und die normale Verarbeitung der Nachricht findet statt: Nachrichtenfilter, Anti-Spam-Scanning usw.). Dadurch kann die Nachricht in die Appliance gesendet werden, obwohl der Domänenname des Absenders nicht verifizierbar ist. Der Absender wird beispielsweise unter folgenden Umständen abgelehnt:

  • Der Umschlagabsender ist user@example.com.
  • Die Domain "beispiel.com" ist nicht vorhanden.
  • user@example.com befindet sich nicht in der Zulassungsliste der Ausnahmetabelle.
  • example.com befinden sich nicht in der Zulassungsliste der Ausnahmetabelle.
    E-Mail von:user@example.com

Dies ist der Eintrag im Protokoll für einen abgelehnten Absender:

553 #5.1.8 Domain of sender address <user@example.com> does not exist

Wenn ein "Zulassen"-Eintrag für @example.com hinzugefügt wird, ist der Absender zulässig, und dieser Eintrag wird im Protokoll angezeigt:

mail from:<user@example.com>
250 sender <user@example.com> ok

Aktion ablehnen

Eine Nachricht wird abgelehnt, wenn der Umschlagabsender mit einer Reject-Liste in der Ausnahmetabelle übereinstimmt. Standardmäßig lautet die SMTP-Antwort:

SMTP code: 553
Message: Envelope sender <$EnvelopeSender> rejected

Wenn Sie eine Liste wie user@example.com mit dem Verhalten "Ablehnen" haben, werden alle E-Mails, die mit dem Absender des Umschlags "user@example.com" versendet wurden, abgelehnt:

mail from:<user@example.com>
553 Envelope sender <user@example.com> rejected

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
09-Oct-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Shiu Ng and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.