Segurança : Cisco Email Security Appliance

Como eu configuro meu Cisco envio por correio eletrónico a ferramenta de segurança (ESA) para perguntar as lista DNS-baseadas público do bloco (DNSBL)?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Jerry Orona e por Stephan Bayer, engenheiros de TAC da Cisco.

As listas negras ou as lista DNS-baseadas do bloco (DNSBL) são lista de endereços IP de Um ou Mais Servidores Cisco ICM NT usados por spammer conhecidos. Com o AsyncOS para o email, você tem a capacidade no CHAPÉU de um ouvinte para definir um grupo do remetente como a harmonização de uma pergunta a um servidor de lista específico DNS. A pergunta é executada através do DNS na altura da conexão do cliente remoto.

A capacidade para perguntar uma lista remota igualmente existe atualmente como uma regra de filtro da mensagem

(veja “a regra da lista DNS” no manual de configuração avançada de AsyncOS), mas somente uma vez que o conteúdo de mensagem foi recebido completamente.)

Este mecanismo permite que você configure um remetente dentro de um grupo que pergunte uma lista DNS de modo que você possa ajustar suas políticas do fluxo de correio em conformidade. Por exemplo, você poderia rejeitar conexões ou limitar o comportamento do domínio de conexão.

O mecanismo do “dnslist” (em cada página dos ajustes dos grupos do remetente) permite que você adicione um remetente dentro de um grupo do remetente que pergunte uma lista DNS.

Nota:  Seja certo incluir os suportes na pergunta no CLI. Os suportes não são necessários ao especificar uma pergunta da lista DNS no GUI. Use o comando do “dnslistconfig” no CLI testar uma pergunta, configurar ajustes gerais para perguntas DNL, ou nivele o esconderijo atual da lista DNS.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118238