환경: Cisco ESA(Email Security Appliance), 모든 버전의 AsyncOS
TCPREFUSE 및 REJECT는 일반적으로 차단된 메일 플로우 정책과 연결된 두 가지 연결 동작입니다. 이러한 액세스 규칙을 사용하면 알림을 통해 원격 호스트에서 오는 메시지를 차단할지(하드 반송) 아니면 단순히 연결을 삭제할지를 선택할 수 있습니다. REJECT 와 TCPREFUSE의 차이점은 무엇입니까?거부 연결을 위한 ESA와 원격 MTA(Message Transfer Agent) 간의 TCP 연결 흐름은 다음과 같습니다.
SYN
Remote MTA -----------> ESA
SYN, ACK
ESA -----------> Remote MTA
ACK
Remote MTA -----------> ESA
5XX Code
ESA -----------> Remote MTA
FIN, ACK
ESA -----------> Remote MTA
ACK
Remote MTA -----------> ESA
FIN, ACK
Remote MTA -----------> ESA
ACK
ESA -----------> Remote MTA
TCP 거부 연결을 위한 ESA와 원격 MTA 간의 TCP 연결 흐름은 다음과 같습니다.
SYN
Remote MTA -----------> ESA
SYN, ACK
ESA -----------> Remote MTA
ACK
Remote MTA -----------> ESA
RST, ACK
ESA -----------> Remote MTA
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
12-Aug-2014 |
최초 릴리스 |