Inleiding
Dit document beschrijft wat een e-mailstroombeleid is op de e-mail security applicatie (ESA), en de acties die zijn gekoppeld aan een e-mailstroombeleid.
Wat is een beleid van de poststroom?
Een beleid van de poststroom staat u toe om de stroom van e-mailberichten van een afzender aan de luisteraar tijdens het gesprek te controleren of te beperken SMTP. U beheert SMTP-gesprekken door de volgende soorten parameters in het poststroombeleid te definiëren:
- Verbindingsparameters, zoals het maximale aantal berichten per verbinding.
- snelheidsbeperkende parameters, zoals het maximale aantal ontvangers per uur.
- Wijzig aangepaste SMTP-codes en antwoorden die tijdens het SMTP-gesprek worden gecommuniceerd.
- Schakel de spamdetectie in.
- Virusbescherming inschakelen.
- Versleuteling, zoals het gebruik van TLS om de SMTP-verbinding te versleutelen.
- Verificatieparameters, zoals het gebruik van DKIM om inkomende e-mail te verifiëren.
Het beleid van de poststroom voert één van de volgende acties op verbindingen van verre gastheren uit:
- ACCEPTEREN. De verbinding wordt aanvaard, en de e-mailaanvaarding wordt dan verder beperkt door luisteraarinstellingen, waaronder de RAT (RAT voor openbare luisteraars).
- AFWIJZEN. De verbinding wordt aanvankelijk geaccepteerd, maar de client die probeert verbinding te maken krijgt een 4XX of 5XX SMTP-statuscode. Geen e-mail geaccepteerd.
Opmerking: U kunt ook AsyncOS configureren om deze afwijzing uit te voeren op het niveau van de ontvanger van het bericht (RCPT TO), in plaats van aan het begin van het SMTP-gesprek. Door berichten op deze manier af te wijzen, wordt de afwijzing van het bericht vertraagd en wordt het bericht weerkaatst, waardoor AsyncOS meer gedetailleerde informatie over de afgewezen berichten kan behouden. Deze instelling is ingesteld vanuit de CLI-opdracht listenerconfig > Setup.
- TCPREFUSE Verbinding wordt geweigerd op TCP-niveau.
- RELAY. Verbinding is geaccepteerd. Ontvangen voor elke ontvanger is toegestaan en wordt niet beperkt door de RAT.
- DOORGAAN. De koppeling in de Host Access Table (HAT) wordt genegeerd en de verwerking van de HAT wordt voortgezet. Als de inkomende verbinding overeenkomt met een latere vermelding die niet DOORGAAN is, wordt die ingang in plaats daarvan gebruikt. De regel CONTINUEREN wordt gebruikt om het bewerken van de hoed in de GUI te vergemakkelijken.
Houd in gedachten, mail flow policies zijn aan het begin van de e-mail pijplijn, dus deze parameters worden toegepast als externe hosts proberen om verbindingen te maken met de ESA.
Het beleid van de poststroom verschilt van het Inkomende en Uitgaande Postbeleid, dat anti-spam, anti-virus, virusuitbraak, en de parameters van de inhoudfilter bepaalt die op post moeten worden toegepast die van wordt ontvangen of bestemd voor gespecificeerde domeinen, groepen e-mailadressen of specifieke e-mailadressen wordt ontvangen.
Het standaard beleid van de poststroom kan worden gewijzigd en het nieuwe beleid van de poststroom kan worden bepaald.
Er zijn vier standaardbeleid voor e-mailstromen gedefinieerd op openbare luisteraars:
- AANVAARD
- AFGESLOTEN
- GESTOORD
- VERTROUWD
De privé luisteraars gebruiken het volgende beleid van de poststroom:
- AANVAARD
- AFGESLOTEN
- RELAYED
Gerelateerde informatie