購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
140
閲覧回数
1
いいね!
0
コメント

SEG: メールフローポリシーの接続動作

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2024-07-28 09:35 AM ‎2024-10-01 08:32 AM 更新

メールフローポリシーには、5つのConnection Behavior(接続動作)があります。

GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー)

mail_flow_policy.png

 

Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行)

それぞれの動作は以下のようになります。

 

Accept(承諾):

 

通信が許可されます。
RAT(受信者アクセステーブル)で受信者が制限されます。
Incoming Mail Policy(受信メールポリシー)で処理されます。

 

Mail Logs

Fri Jul 5 15:11:02 2024 Info: New SMTP ICID 1 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 15:11:02 2024 Info: ICID 1 ACCEPT SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 15:11:02 2024 Info: Start MID 1 ICID 1
Fri Jul 5 15:11:02 2024 Info: MID 1 ICID 1 From: <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 ICID 1 RID 0 To: <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 Subject "test mail"
Fri Jul 5 15:11:02 2024 Info: MID 1 ready 483 bytes from <test@example.com>
Fri Jul 5 15:11:02 2024 Info: MID 1 matched all recipients for per-recipient policy DEFAULT in the inbound table

 


Relay(リレー):

 

通信が許可されます。
RAT(受信者アクセステーブル)で受信者が制限されません。
Outgoing Mail Policy(送信メールポリシー)で処理されます。


Mail Logs

Fri Jul 5 15:14:31 2024 Info: New SMTP ICID 2 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 15:14:31 2024 Info: ICID 2 RELAY SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 15:14:31 2024 Info: Start MID 2 ICID 2
Fri Jul 5 15:14:31 2024 Info: MID 2 ICID 2 From: <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 ICID 2 RID 0 To: <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 Subject "test mail"
Fri Jul 5 15:14:31 2024 Info: MID 2 ready 483 bytes from <test@example.com>
Fri Jul 5 15:14:31 2024 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table

 

 

Reject(拒否):

 

SMTPのステータスコードを返して通信を拒否します。

 

Mail Logs

Fri Jul 5 16:08:04 2024 Info: New SMTP ICID 3 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 16:08:04 2024 Info: ICID 3 REJECT SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 16:08:04 2024 Info: ICID 3 close

 

Conversation Logs

Fri Jul 5 16:08:04 2024 Info: ICID 3 address 192.168.1.100 dns host unknown sbrs rfc1918
Fri Jul 5 16:08:04 2024 Info: ICID 3 >> 554 esa.example.com
Fri Jul 5 16:08:04 2024 Info: ICID 3 close

 

ステータスコードは、Mail Flow Policies(メールフローポリシー)に設定されています。 

GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー) 

mail_flow_policy default.png

 

 

TCP Refuse (TCP拒否):

 

TCPレベルで通信を拒否します。

 

Mail Logs

Fri Jul 5 17:03:22 2024 Info: New SMTP ICID 4 interface Data 1 (192.168.1.50) address 192.168.1.100 reverse dns host unknown verified no
Fri Jul 5 17:03:22 2024 Warning: SMTP connection rejected on interface Data 1 address 192.168.1.100
Fri Jul 5 17:03:22 2024 ICID 4 TCPREFUSE SG TEST_SENDER_GROUP match 192.168.1.0/24 SBRS rfc1918 country not applicable
Fri Jul 5 17:03:22 2024 ICID 4 close 

 

Packet Capture

RST.png 

 

 

Continue(続行):

 

そのHATは利用されず、更に下にあるHATエントリを評価していきます。

GUI > Mail Policies(メールポリシー) > HAT Overview(HAT概要)

skipped.png



参考: Understand Parameters Related to Mail Flow Policies and Destination Controls
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/216842-understand-parameters-related-to-mail-fl.html#anc6

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents