5-33
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Chapter5      Configuring the Gateway to Receive Email
Note
Be sure to include brackets in the query in the CLI. Brackets are not necessary 
when specifying a DNS List query in the GUI. Use the 
dnslistconfig
command 
in the CLI to test a query, configure general settings for DNL queries, or flush the 
current DNS list cache. 
Note that this mechanism can be used to identify “good” connections as well as 
“bad” connections. For example, a query to query.bondedsender.org will match on 
connecting hosts who have posted a financial bond with Cisco IronPort Systems’ 
Bonded Sender™ program to ensure the integrity of their email campaign. You 
could modify the default WHITELIST sender group to query the Bonded Sender 
program’s DNS servers (which lists these legitimate email senders who have 
willingly posted bonds) and adjust the mail flow policy accordingly. 
Predefined Mail Flow Policies for Public Listeners
When combined with an access rule (ACCEPT or REJECT), the parameters listed 
in Table5-3 on page5-12 are predefined as the following four mail flow policies 
for each public listener you create:
$ACCEPTED
$BLOCKED
$THROTTLED
$TRUSTED
To access the predefined mail flow policies for a listener:
Step 1
Access the GUI. (See Accessing the GUI, page2-3.) 
Step 2
Click Mail Policies > HAT Overview. 
The Overview page is displayed. If listeners are configured, the Host Access 
Table overview page defined for the first alphabetical listener is displayed. 
Select the desired listener from the Listener list.
Pdf form save in reader - extract form data from PDF in C#.net, ASP.NET, MVC, Ajax, WPF
Help to Read and Extract Field Data from PDF with a Convenient C# Solution
pdf data extractor; how to save editable pdf form in reader
Pdf form save in reader - VB.NET PDF Form Data Read library: extract form data from PDF in vb.net, ASP.NET, MVC, Ajax, WPF
Convenient VB.NET Solution to Read and Extract Field Data from PDF
exporting pdf form to excel; pdf form field recognition
Chapter5      Configuring the Gateway to Receive Email
5-34
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Figure 5-11
Predefined Mail Flow Policies for Public Listeners
Step 3
Click the name of a Mail Flow Policy to view the connection behavior and 
parameters for that policy.
Note
By default, C10/100 customers are prompted to create only one public 
listener during the 
systemsetup
command. Public listeners created on 
Cisco IronPort C10/100 appliances also include a $RELAYED mail flow 
policy that is used to relay mail for internal systems (as shown in 
Figure 5-12). For more information, see RELAYLIST, page 5-41. The 
$RELAYLIST policy is shown only on private listeners on Cisco IronPort 
X1000/1050/1060/1070, C60/600/650/660/670, and 
C30/300/350/360/370 appliances. 
C# PDF: PDF Document Viewer & Reader SDK for Windows Forms
SaveFile(String filePath): Save PDF document file to a specified path form (Here, we take a blank form as an open a file dialog and load your PDF document in
pdf form save with reader; online form pdf output
VB.NET Image: How to Save Image & Print Image Using VB.NET
printing multi-page document files, like PDF and Word is used to illustrate how to save a sample RE__Test Public Partial Class Form1 Inherits Form Public Sub New
vb extract data from pdf; flatten pdf form in reader
5-35
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Chapter5      Configuring the Gateway to Receive Email
Figure 5-12
Predefined Mail Flow Policies for Single Listener
In this table, “Default” means that the default value as defined by the listener is 
used.
Table 5-11
Predefined Mail Flow Policies for Public Listeners 
Policy Name
Primary 
Behavior 
(Access 
Rule) 
Parameters
Value
$ACCEPTED
(Used by 
All
)
ACCEPT
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname: 
Use TLS:
Use McAfee virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
Default
Default
Default
Default
Default
Default
Default
Default
Default
No default
Default
Default
ON
Note: All parameters for the $ACCEPTED policy are user-defined in the CLI 
systemsetup 
and
listenerconfig
commands. Select “
y
” when prompted with 
the question: 
Would you like to change the default host access policy?
to modify these values. To change these values using the GUI, follow the steps 
in Figure5-7Viewing Default Mail Flow Policies, page5-19. 
C# PDF File Merge Library: Merge, append PDF files in C#.net, ASP.
Merge Microsoft Office Word, Excel and PowerPoint data to PDF form. Append one PDF file to the end of another and save to a single PDF file.
extract pdf form data to xml; extract data from pdf forms
VB.NET PDF Page Delete Library: remove PDF pages in vb.net, ASP.
this RasterEdge XDoc.PDF SDK, you can simply delete a single page from a PDF document using VB.NET or remove any page from a PDF document and save to local
extract pdf form data to excel; pdf data extraction open source
Chapter5      Configuring the Gateway to Receive Email
5-36
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
$BLOCKED
REJECT
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname:
Use TLS:
Use McAfee virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
N/A
N/A
N/A
N/A
Default
Default
Default
N/A
N/A
N/A
N/A
N/A
N/A
$THROTTLED
ACCEPT
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname
Use TLS:
Use McAfee virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
Envelope Sender DNS Ver:
1
25
10MB
1
Default
Default
Default
Default
Default*
20
Default
Default
ON
ON
$TRUSTED
ACCEPT
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname:
Use TLS:
Use McAfee virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
5,000
5,000
100 MB
600
Default
Default
Default
Default
OFF*
-1(Disable)
N/A
N/A
OFF
Table 5-11
Predefined Mail Flow Policies for Public Listeners  (Continued)
Policy Name
Primary 
Behavior 
(Access 
Rule) 
Parameters
Value
C# PDF Page Extract Library: copy, paste, cut PDF pages in C#.net
to extract single or multiple pages from adobe PDF file and save into a The portable document format, known as PDF document, is a widely-used form of file
how to save fillable pdf form in reader; html form output to pdf
C# Image: Save or Print Document and Image in Web Viewer
or image, you can easily save the changes to DLL Library, including documents TIFF, PDF, Excel, Word string fileName = Request.Form["saveFileName"]; string fid
exporting data from excel to pdf form; saving pdf forms in acrobat reader
5-37
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Chapter5      Configuring the Gateway to Receive Email
* If enabled.
$ACCEPTED is a named policy, which is the same as the public listener’s default 
HAT settings. You can assign the $ACCEPTED policy to any sender group you 
create. (See Adding a New Sender Group, page5-42 and Connections, page5-12
See also Working with the HAT, page5-54). 
The final ALL entry in a HAT for a public listener also uses the $ACCEPTED 
policy as the primary behavior.
Each public listener, by default, has the sender groups and corresponding mail 
flow policies shown in Table5-12 defined by default. 
These four basic sender groups and mail flow policies enable a framework for you 
to begin classifying the email flowing into your gateway on a public listener. In 
“Using Email Security Monitor” in the Cisco IronPort AsyncOS for Email Daily 
Management Guide, you will be able to see the real-time flow of email into your 
gateway and be able to make changes to a listener’s HAT in real-time. (You can 
add IP addresses, domains, or organizations to an existing sender group, edit the 
existing or pre-defined policies, or create new mail flow policies.)
WHITELIST
Add senders you trust to the Whitelist sender group. The $TRUSTED mail flow 
policy is configured so that email from senders you trust has no rate limiting 
enabled, and the content from those senders is not scanned by the Anti-Spam or 
Anti-Virus software. 
Table 5-12
Predefined Sender Groups and Mail Flow Policies for Public 
Listeners
This Sender Group:
Uses this Mail Flow Policy:
WHITELIST
$TRUSTED
BLACKLIST
$BLOCKED
SUSPECTLIST
$THROTTLED
UNKNOWNLIST
$ACCEPTED
C# PDF Convert to Tiff SDK: Convert PDF to tiff images in C#.net
Description: Convert to DOCX/TIFF with specified zoom value and save it into stream. Parameters: zoomValue, The magnification of the original PDF page size.
fill in pdf form reader; save data in pdf form reader
C# Create PDF from Tiff Library to convert tif images to PDF in C#
Description: Convert to PDF and save it on the disk. Parameters: Name, Description, Valid Value. Description: Convert to PDF and save it into stream. Parameters:
export pdf form data to excel spreadsheet; how to make pdf editable form reader
Chapter5      Configuring the Gateway to Receive Email
5-38
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
BLACKLIST
Senders in the Blacklist sender group are rejected (by the parameters set in the 
$BLOCKED mail flow policy). Adding senders to this group rejects connections 
from those hosts by returning a 5XX SMTP response in the SMTP HELO 
command. 
SUSPECTLIST
The Suspectlist sender group contains a mail flow policy that throttles, or slows, 
the rate of incoming mail. If senders are suspicious, you can add them to the 
Suspectlist sender group, where the mail flow policy dictates that:
Rate limiting limits the maximum number of messages per session, the 
maximum number of recipients per message, the maximum message size, and 
the maximum number of concurrent connections you are willing to accept 
from a remote host. 
The maximum recipients per hour from the remote host is set to 20 recipients 
per hour. Note that this setting is the maximum throttling available. You can 
increase the number of recipients to receive per hour if this parameter is too 
aggressive.
The content of messages will be scanned by the anti-spam scanning engine 
and the anti-virus scanning engine (if you have these feature enabled for the 
system). 
The Cisco IronPort SenderBase Reputation Service will be queried for more 
information about the sender. 
UNKNOWNLIST
The Unknownlist sender group may be useful if you are undecided about the mail 
flow policy you should use for a given sender. The mail flow policy for this group 
dictates that mail is accepted for senders in this group, but the IronPort Anti-Spam 
software (if enabled for the system), the anti-virus scanning engine, and the Cisco 
IronPort SenderBase Reputation Service should all be used to gain more 
information about the sender and the message content. Rate limits for senders in 
this group are also enabled with default values. For more information on virus 
scanning engines, see Anti-Virus Scanning, page9-2. For more information on 
the SenderBase Reputation Service, see Reputation Filtering, page7-2. 
C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
key. Quick to remove watermark and save PDF text, image, table, hyperlink and bookmark to Word without losing format. Powerful components
extract data from pdf file; export pdf form data to excel
C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF
Description: Convert to PDF/TIFF and save it on the disk. Parameters: Description: Convert to PDF/TIFF and save it into stream. Parameters:
how to save filled out pdf form in reader; extract data from pdf form to excel
5-39
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Chapter5      Configuring the Gateway to Receive Email
Predefined Mail Flow Policies for Private Listeners
When combined with an access rule (RELAY or REJECT), the parameters listed 
in Table5-3 are predefined as the following two mail flow policies for each 
private listener you create:
$RELAYED
$BLOCKED
These policies are summarized in Table5-12
Figure 5-13
Predefined Mail Flow Policies for a Private Listener
Chapter5      Configuring the Gateway to Receive Email
5-40
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
$BLOCKED is a named policy, which is the same as the private listener’s default 
HAT settings. The final ALL entry in a HAT for a private listener also uses the 
$BLOCKED policy as the default behavior. 
Table 5-13
Predefined Mail Flow Policies for Private Listeners 
Policy Name
Primary
Behavior 
(Access Rule)  Parameters
Value
$RELAYED
RELAY
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname:
Use TLS:
Use Sophos virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
Default
Default
Default
Default
Default
Default
Default
Default
Off (if enabled)
-1 (Disabled)
Not applicable
Not applicable
Default
$BLOCKED
(Used by 
All
)
REJECT
Maximum messages / session:
Maximum recipients / message:
Maximum message size:
Maximum concurrent connections:
SMTP Banner Code:
SMTP Banner Text:
Override Hostname: 
Use TLS:
Use Sophos virus scanning:
Maximum recipients / hour:
Maximum rcpt / hour Error Code:
Max recipients / hour Text:
Use SenderBase:
Not applicable
Not applicable
Not applicable
Not applicable
Default
Default
Default
Not applicable
Not applicable
Not applicable
Not applicable
Not applicable
Not applicable
5-41
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Chapter5      Configuring the Gateway to Receive Email
Each private listener, by default, has the following predefined sender group and 
corresponding mail flow policy shown in Table5-14 defined by default: 
This basic sender group and mail flow policy enables a framework for you to 
begin classifying the email flowing out of your gateway on a private listener. 
RELAYLIST
Add senders you know should be allowed to relay to the Relaylist sender group. 
The $RELAYED mail flow policy is configured so that email from senders you 
are allowing to relay has no rate limiting, and the content from those senders is 
not scanned by the anti-spam scanning engine or anti-virus software. 
Note
The systems you allowed to relay email through the Cisco IronPort appliance 
when you created an outbound (private) listener in the GUI System Setup wizard 
(or CLI 
systemsetup
command) are automatically added to the RELAYLIST 
sender group. See Step 3: Network, page3-25. 
Note
By default, C10/100 customers are prompted to create only one public listener 
during the 
systemsetup
command. Public listeners created on Cisco IronPort 
C10/100 appliances also include a $RELAYED mail flow policy that is used to 
relay mail for internal systems.
Managing Sender Groups and Mail Flow Policies via the GUI
The Mail Policies > HAT Overview and Mail Flow Policy pages allow you to 
configure a HAT settings for a listener. From these pages, you can:
See the mapping of sender groups to mail flow policies.
Table 5-14
Predefined Sender Groups and Mail Flow Policies for Private 
Listener
This Sender Group:
Uses this Mail Flow Policy:
RELAYLIST
$RELAYED
ALL
$BLOCKED
Chapter5      Configuring the Gateway to Receive Email
5-42
Cisco IronPort AsyncOS 7.5 for Email Configuration Guide
OL-25136-01
Create, edit, or delete sender groups.
Create, edit, or delete mail flow policies.
Re-order HAT entries for a listener.
Click the Mail Policies > HAT Overview link. See Figure5-14. Choose the 
listener you want to configure from the Listener: drop-down list. 
Figure 5-14
Host Access Table Overview Page
From the HAT Overview page, you can add a sender group and edit the mail flow 
policies for a listener. 
Adding a New Sender Group
To add a new sender group, follow these steps: 
Step 1
From the HAT Overview page, click Add Sender Group. 
Documents you may be interested
Documents you may be interested