Was ist auf der ESA der Unterschied zwischen REJECT und TCPREFUSE?

Download-Optionen

PDF (231.8 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (85.1 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (67.7 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:18. Juli 2014

Dokument-ID:118007

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Frage

Was ist der Unterschied zwischen REJECT und TCPREFUSE?

Sie können Ihre E-Mail-Security-Appliance (ESA) so konfigurieren, dass Verbindungen eingeschränkt werden, indem Sie eines dieser Elemente zu Absendergruppen hinzufügen, die Mail Flow-Richtlinien verwenden:

IP-Bereich
Spezifischer Host- oder Domänenname
SenderBase Reputation Service (SBRS)-"Organisations"-Klassifizierung
SBRS-Bewertungsbereich
DNS-Listenabfrageantwort

Jede Mail Flow Policy verfügt über eine Zugriffsregel, z. B. ACCEPT, REJECT, RELAY, CONTINUE und TCPREFUSE. Ein Host, der versucht, eine Verbindung mit Ihrer ESA herzustellen, und eine Absendergruppe mithilfe einer TCPREFUSE-Zugriffsregel vergleicht, darf keine Verbindung mit Ihrer ESA herstellen. Vom Standpunkt des sendenden Servers aus wird es so aussehen, als wäre der Server nicht verfügbar. Die meisten MTAs werden es in diesem Fall häufig wiederholen, wodurch mehr Datenverkehr generiert wird und dann eine einmalige Antwort mit einem klaren Hard Bounce erfolgt, z. B. REJECT.

Ein Host, der versucht, eine Verbindung mit Ihrer ESA herzustellen, und auf ein REJECT stößt, erhält einen 554 SMTP-Fehler (Hard Bounce).

Für die meisten Implementierungen ist REJECT eine bessere Richtlinie, da die sendende ESA sofort weiß, dass Ihre Domain keine Nachrichten von ihnen akzeptiert. Dadurch wird nicht nur die Gesamtlast Ihrer Appliance reduziert, sondern der Absender erhält sofort einen Non Deliverable Report (NDR), anstatt darauf zu warten, dass die Wiederholungsversuche ablaufen, was bei einigen Absendern bis zu fünf Tage dauern kann. Wenn der Absender fälschlicherweise blockiert wurde, kann dies nützlich sein.

Revisionsverlauf

Überarbeitung	Veröffentlichungsdatum	Kommentare
1.0	18-Jul-2014	Erstveröffentlichung

Beiträge von Cisco Ingenieuren

Dominic Yip and Enrico Werner
Cisco TAC Engineers.