¿Cuáles son las prácticas recomendadas para utilizar SenderBase?

Opciones de descarga

  • PDF     (308.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:19 de noviembre de 2020
ID del documento:118381

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen las prácticas recomendadas para utilizar SenderBase.

    ¿Cuáles son las prácticas recomendadas para utilizar SenderBase?

    El servicio de reputación de SenderBase (SBRS) proporciona una forma precisa y flexible de rechazar o regular los sistemas sospechosos de transmitir spam en función de la dirección IP de conexión del host remoto. El SBRS devuelve una puntuación basada en la probabilidad de que un mensaje de un origen determinado sea spam, desde -10 (con certeza spam) hasta 0 y +10 (sin duda spam). Aunque SBRS se puede utilizar como una solución antispam independiente, es más eficaz cuando se combina con un analizador antispam basado en contenido.

    Las puntuaciones de SenderBase se pueden utilizar en la tabla de acceso de host (HAT) en un receptor SMTP para asignar conexiones SMTP entrantes a diferentes grupos de remitentes. Cada grupo de remitentes tiene asociada una política que afecta a la forma en que se gestiona el correo electrónico entrante. Las acciones más comunes que se suelen llevar a cabo con las puntuaciones de SenderBase son rechazar totalmente el correo o limitar al remitente de spam sospechoso.

    Puede utilizar las puntuaciones SBRS en la HAT para rechazar o regular el correo electrónico. También puede crear filtros de mensajes para especificar "umbrales" para las puntuaciones SBRS para que actúen más sobre los mensajes procesados por el sistema. El siguiente diagrama proporciona una descripción general de cómo se pueden utilizar las puntuaciones SBRS para bloquear o limitar a los remitentes sospechosos:

    1. Las filiales de SenderBase envían datos globales en tiempo real.
    2. El envío de MTA abre la conexión con el dispositivo.
    3. El dispositivo comprueba los datos globales de la dirección IP de conexión.
    4. El servicio de reputación de SenderBase calcula la probabilidad de que este mensaje sea spam y asigna una puntuación de reputación de SenderBase.
    5. El dispositivo devuelve la respuesta (ya sea rechazando el correo electrónico o limitando el remitente) en función de la puntuación de reputación de SenderBase.

    La forma en que utilice las puntuaciones SBRS dependerá de lo agresivo que desee ser en el filtrado previo de correo electrónico. El dispositivo de seguridad Email Security Appliance (ESA) ofrece tres estrategias diferentes para implementar SenderBase:

    • Conservador: Un enfoque conservador consiste en bloquear mensajes con una puntuación de reputación de SenderBase inferior a -7,0, regular entre -7,0 y -2,0, aplicar la política predeterminada entre -2,0 y +6,0 y aplicar la política de confianza para mensajes con una puntuación superior a +6,0. El uso de este enfoque garantiza una tasa de falsos positivos cercana a cero al tiempo que se consigue un mejor rendimiento del sistema.
    • Moderada: Un enfoque moderado consiste en bloquear los mensajes con una puntuación de reputación de SenderBase inferior a -4,0, regular entre -4,0 y 0, aplicar la política predeterminada entre 0 y +6,0 y aplicar la política de confianza para los mensajes con una puntuación superior a +6,0. El uso de este enfoque garantiza una tasa muy baja de falsos positivos al tiempo que se consigue un mejor rendimiento del sistema (ya que se evita que más correo se procese en Anti-Spam).
    • Agresivo: Un enfoque agresivo consiste en bloquear mensajes con una puntuación de reputación de SenderBase inferior a -1,0, regular entre -1,0 y 0, aplicar la política predeterminada entre 0 y +4,0 y aplicar la política de confianza para mensajes con una puntuación superior a +4,0. Con este enfoque, es posible que se produzcan algunos falsos positivos; sin embargo, este enfoque maximiza el rendimiento del sistema al desviar la mayor parte del correo del procesamiento de Anti-Spam.

    En la tabla siguiente se resumen estas tres políticas:

    Enfoque Características Lista de permitidos Lista de bloqueo Sospechoso Lista desconocida
    Rango de puntuación de reputación de Sender Base:
    Conservador Casi cero falsos positivos, mejor rendimiento 7 a 10 -10 a -4 -4 a -2 -2 a 7
    Moderado (predeterminado) Muy pocos falsos positivos, alto rendimiento No se utilizan las puntuaciones de reputación de Sender Base. -10 a -3 -3 a -1 -1 a +10
    Agresivo

    Algunos falsos positivos, rendimiento máximo

    Esta opción desvía la mayor parte del correo del procesamiento de Anti-Spam.

    		 4 a 10 -10 a -2 -2 a -1 -1 a 4
    Todos los enfoques Política de flujo de correo:
    De confianza Bloqueado Regulado Aceptado

    Implementar la aceleración o el bloqueo de SenderBase

    La mejor manera de utilizar las puntuaciones de SenderBase es seguir una metodología sencilla de dos partes. En primer lugar, debe decidir la política (por ejemplo, podría empezar con la política "Conservadora" anterior) y asignarla a grupos de remitentes. A continuación, asigne esos grupos de remitentes a la directiva que desee. El ESA ya ha creado una matriz de grupos de remitentes y políticas de flujo de correo que pueden servir como una plantilla para su implementación de SBRS. 

    Para implementar la aceleración de SenderBase basada en la política predeterminada, editará los cuatro grupos de remitentes (lista de permitidos, lista de bloqueo, lista de sospechosos y lista desconocida) en Políticas de correo > Descripción general de la tabla de acceso de host (HAT). Comience haciendo clic en el grupo de remitentes "Allowlist". A continuación, mediante el menú desplegable de la pestaña Remitentes, haga clic en "Agregar remitente" con "SenderBase Reputation Score (SBRS)" seleccionado. Esto agregará una línea SBRS a la lista de remitentes. Rellene el rango de puntuación SBRS (en este caso, 6.0 a 10.0) y haga clic en el botón Enviar.

    La política para el grupo de remitentes Allowlist es "De confianza". De forma predeterminada, esta política omitirá el procesamiento antispam, lo que aumentará el rendimiento del sistema. Dado que es muy poco probable que los remitentes con puntuaciones SBRS muy altas envíen spam, este paso por sí solo aumentará el rendimiento. Edite los tres grupos de remitentes restantes para agregar puntuaciones SBRS, según la tabla siguiente:

    Grupo de remitentes  Rango de puntuación  Resultado
    Lista de permitidos 6 a 10 No se analizarán los remitentes correctos conocidos
    Lista desconocida -2 a +6 Los remitentes con poca información se analizarán normalmente
    Sospechoso -7 a -2 Los remitentes con mala reputación se verán fuertemente limitados para reducir la cantidad de spam que pueden enviar
    Lista de bloqueo -10 a -7 El correo de los spammers conocidos se rechazará en el momento SMTP con una respuesta 5xx

    Cuando haya terminado de agregar rangos de puntuación, no olvide hacer clic en "Registrar cambios". Al agregar reglas de puntuación SBRS a grupos de remitentes existentes, colóquelas en la parte inferior de la lista de remitentes de cualquier grupo. El orden importa cuando se definen grupos de remitentes en HAT de un receptor, ya que los grupos se evalúan de arriba a abajo y, dentro de cada grupo, cada regla se evalúa individualmente, de arriba a abajo. En HAT, la primera regla que coincida con un remitente se utilizará para seleccionar una política. Si una conexión entrante de un dominio de envío tiene una puntuación SBRS definida y coincide con el rango de una regla en HAT del receptor, se aplicará la política de flujo de correo, incluso si otras reglas más abajo en la lista de grupos de remitentes también podrían coincidir. 

    Si su política para colocar remitentes en grupos de remitentes requiere que se evalúen todas las reglas que no sean SBRS antes de considerar las puntuaciones SBRS, simplemente puede agregar cuatro nuevos grupos de remitentes al final de la lista de grupos de remitentes existentes específicamente para la coincidencia de políticas SBRS junto con sus políticas relevantes.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    08-Sep-2014
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nasir Shakour
      Cisco TAC Engineer
    • Enrico Werner
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos