Segurança : Cisco Email Security Appliance

Como eu altero o encabeçamento sujeito para embandeirar as mensagens que têm uma baixa contagem da reputação de SenderBase (SBR)?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Nasir Shakour e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

Como eu altero o encabeçamento sujeito para embandeirar as mensagens que têm uma baixa contagem da reputação de SenderBase (SBR)?

A contagem da reputação de SenderBase (SBR) é um valor entre -10 e +10 para os endereços IP de Um ou Mais Servidores Cisco ICM NT que refletem a probabilidade que um endereço IP de Um ou Mais Servidores Cisco ICM NT está sendo usado atualmente para enviar o Spam.  (Alguns endereços para que nenhuma informação são retorno disponível um “nenhuns” contagem). Você pode usar esta contagem de várias maneiras como parte de sua política de gerenciamento do Spam da empresa.  Algumas gerentes de rede podem querer etiquetar mensagens com suas contagens SBR para permitir filtros mais abaixo de seu encanamento do email de atuar nas contagens. 

Para usar contagens SBR, o ouvinte deve ter perguntas de SenderBase permitidas.  Este é o comportamento padrão, e pode somente ser mudado do CLI usando o listenerconfig->edit->setup.  (Nota que mesmo se os SBR são desabilitados, você ainda considerará relatórios da contagem SBR de “nenhuns” para cada host de emissão nos mail_logs arquivar.)  A contagem SBR está disponível para todas as mensagens (embora não pode ser “nenhuma,” significando que nenhuma contagem SBR está disponível para um endereço IP de Um ou Mais Servidores Cisco ICM NT) baseadas no endereço IP de Um ou Mais Servidores Cisco ICM NT de emissão da mensagem. 

A contagem SBR é armazenada em uma variável, $REPUTATION, que está disponível a você em filtros da mensagem (e em outros lugares). Esta variável pode ser testada para determinar alguma ação do filtro, e pode ser usada nas ações do filtro tais como adicionar encabeçamentos às mensagens. O filtro do seguinte mensagem mostra como você pode adicionar a contagem e outro de SenderBase parâmetros Chapéu-baseados da política como encabeçamentos do corpo a toda a mensagem enviada através de um ouvinte particular “InboundMail”:

AddHATDataForInbound:
 If ( recv-inj == "InboundMail")
 {   
  insert-header ('X-SBRS', '$REPUTATION');
  insert-header ('X-SenderGroup', '$GROUP');
  insert-header ('X-MailFlowPolicy', '$POLICY');
 }

Nota - Os remetentes para que não há nenhuma contagem SBR terão um valor $REPUTATION de “nenhuns”; remetentes que caem em nenhum remetente que específico o grupo terá um grupo do remetente de “<Unknown>” e uma política do fluxo de correio de “$ACCEPTED”.

O filtro da mensagem abaixo é mais complexo.  Marca sempre os SBR marca como um encabeçamento “x” na mensagem.  Se a contagem SBR é menos do que (ou igual) -2.0, a seguir igualmente marcará a reputação no assunto da mensagem na extremidade, fechada nos caráteres do suporte encaracolado direito e esquerdo.  Este filtro igualmente tenta não marcar mais de uma vez a linha de assunto:

MarkSBRSinSubject:
if ( (recv-inj == "InboundMail") AND
  (subject != "\\{SBRS .*\\}$")          ) 
 {
  insert-header("X-SBRS", "$REPUTATION");
  if (reputation <= -2.0) 
  {
   strip-header("Subject");
   insert-header("Subject", "$Subject \\{SBRS $REPUTATION\\}");
  }
 }

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117977