メールフローポリシーには、5つのConnection Behavior(接続動作)があります。
GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー)
Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行)
それぞれの動作は以下のようになります。
Accept(承諾):
通信が許可されます。
RAT(受信者アクセステーブル)で受信者が制限されます。
Incoming Mail Policy(受信メールポリシー)で処理されます。
Mail Logs
Fri Jul 5 15:11:02 2024 Info: New SMTP ICID 1 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 15:11:02 2024 Info: ICID 1 ACCEPT SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 15:11:02 2024 Info: Start MID 1 ICID 1
Fri Jul 5 15:11:02 2024 Info: MID 1 ICID 1 From: <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 ICID 1 RID 0 To: <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 Subject "test mail"
Fri Jul 5 15:11:02 2024 Info: MID 1 ready 483 bytes from <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 matched all recipients for per-recipient policy DEFAULT in the inbound table
Relay(リレー):
通信が許可されます。
RAT(受信者アクセステーブル)で受信者が制限されません。
Outgoing Mail Policy(送信メールポリシー)で処理されます。
Mail Logs
Fri Jul 5 15:14:31 2024 Info: New SMTP ICID 2 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 15:14:31 2024 Info: ICID 2 RELAY SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 15:14:31 2024 Info: Start MID 2 ICID 2
Fri Jul 5 15:14:31 2024 Info: MID 2 ICID 2 From: <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 ICID 2 RID 0 To: <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 Subject "test mail"
Fri Jul 5 15:14:31 2024 Info: MID 2 ready 483 bytes from <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Reject(拒否):
SMTPのステータスコードを返して通信を拒否します。
Mail Logs
Fri Jul 5 16:08:04 2024 Info: New SMTP ICID 3 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 16:08:04 2024 Info: ICID 3 REJECT SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 16:08:04 2024 Info: ICID 3 close
Conversation Logs
Fri Jul 5 16:08:04 2024 Info: ICID 3 address 192.168.1.100 dns host unknown sbrs rfc1918
Fri Jul 5 16:08:04 2024 Info: ICID 3 >> 554 esa.example.com
Fri Jul 5 16:08:04 2024 Info: ICID 3 close
ステータスコードは、Mail Flow Policies(メールフローポリシー)に設定されています。
GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー)
TCP Refuse (TCP拒否):
TCPレベルで通信を拒否します。
Mail Logs
Fri Jul 5 17:03:22 2024 Info: New SMTP ICID 4 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 17:03:22 2024 Warning: SMTP connection rejected on interface Data 1 address 192.168.1.100
Fri Jul 5 17:03:22 2024 ICID 4 TCPREFUSE SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 17:03:22 2024 ICID 4 close
Packet Capture
Continue(続行):
そのHATは利用されず、更に下にあるHATエントリを評価していきます。
GUI > Mail Policies(メールポリシー) > HAT Overview(HAT概要)
参考: Understand Parameters Related to Mail Flow Policies and Destination Controls
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/216842-understand-parameters-related-to-mail-fl.html#anc6