Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

CSC 6.X: Exemplo de configuração da reputação do email

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece uma configuração de exemplo em como configurar a reputação do email no módulo de Serviços de segurança da Segurança e do controle do índice de Cisco (CSC) (SS).

Pré-requisitos

Requisitos

Você precisa de ter uma Segurança mais a licença usar esta característica.

Componentes Utilizados

A informação neste documento é baseada na Segurança do índice de Cisco e no controle SS com Software Release Version 6.3.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

A reputação do email é uma tecnologia que reduza os correios do Spam. Permitindo esta característica, o CSC SS verifica se o autor do correio é um endereço põr ou não. Mantém uma lista de bases de dados que contenha todos os endereços IP de Um ou Mais Servidores Cisco ICM NT essa fonte as mensagens do Spam. Se um correio é encontrado para ter um autor desta lista, esse correio está considerado Spam e deixado cair.

Os níveis de serviço oferecidos por esta tecnologia da reputação do email (ERS) são basicamente dois tipos. Estes serviços são baseados principalmente no nível da autenticidade dos endereços IP de origem.

  • Padrão ERS - Contém as fontes conhecidas de Spam

  • ERS avançado - Contém as fontes conhecidas e as fontes suspeitadas

Quando um endereço IP de Um ou Mais Servidores Cisco ICM NT é adicionado ao base de dados padrão ERS, está denominado uma fonte do Spam e é raro que você observa um endereço IP de Um ou Mais Servidores Cisco ICM NT removido desta lista. O padrão ERS contém a lista de endereços IP de Um ou Mais Servidores Cisco ICM NT que originam consistentemente o Spam.

O ERS avançado contém uma lista de endereços IP de Um ou Mais Servidores Cisco ICM NT que são significados ser removidos se encontrado para não produzir mais o Spam. Por exemplo, um mail server cortado pode ser alistado neste base de dados no momento em que é comprometido. Quando é restaurado à normalidade, está removido deste base de dados.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

  1. Escolha o correio (S TP) > reputação do Anti-Spam > do email. Uma nova janela é aberta.

  2. Da aba do alvo, o clique permite a fim permitir esta característica da reputação do email.

  3. Escolha avançado para o nível de serviço.

  4. Dos endereços IP de Um ou Mais Servidores Cisco ICM NT aprovados coloque, especifique a escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT que você quer isentar da exploração.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. Da aba da ação, especifique o tipo de ação baseado em sua política de segurança da empresa. Estas três ações estão disponíveis:

    • Conexão próxima com um Mensagem de Erro

    • Conexão próxima sem o Mensagem de Erro

    • Contorneie a conexão

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Incapaz de receber email de alguns domínios

Problema:

O problema é a incapacidade receber os email dos domínios específicos. Parece que o módulo CSC está obstruindo os email. Ao contornear o módulo, tudo trabalha muito bem. Este Mensagem de Erro é recebido: 2012/02/06 defalha QIL-NA RejectWithErrorCode-550 NA 0 de 14:33:00 GMT+00:00 NRS 174.37.94.181 0 NA NA NA 0 NA

Solução:

A fim resolver esta edição, configurar a característica da reputação do email corretamente.


Informações Relacionadas


Document ID: 113502