Segurança : Cisco Email Security Appliance

Como eu testo a instalação do Anti-Spam?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Jackie Fleming e por Stephan Bayer, engenheiros de TAC da Cisco.

Este documento explica como testar seu Anti-Spam setup enviando uma mensagem do Spam da amostra através de sua ferramenta de segurança do email de Cisco (ESA). Primeiramente, você precisa de certificar-se de que o Anti-Spam está permitido no server. Isto pode ser verificado entrando à interface da WEB e selecionando dos “a aba Serviços de segurança e então “Anti-Spam”, e certifica-se que está permitido. Igualmente certifique-se de que suas políticas do correio recebido têm os ajustes do Anti-Spam permitidos. Você pode confirmar que indo “enviar políticas do correio recebido das políticas então “, e alterar os ajustes do Spam da política clicando no hiperlink sob o Anti-Spam.

Depois que você configurou suas políticas do correio recebido para tomar ações apropriadas nas mensagens do Spam, entre ao CLI de seu ESA. Nós estamos indo gerar uma mensagem do Spam da amostra com a “X-propaganda: encabeçamento do Spam” na mensagem do correio. Telnet a seu dispositivo na porta 25 e na conversação SMTP iniciada como mostrado no exemplo abaixo.


example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit



Datilografe dentro da “mail_logs cauda” no CLI de seu ESA para olhar a mensagem entrar e a saída deve olhar algo como ela é mostrada abaixo:



Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close


O resultado nos logs do correio mostra que a mensagem esteve identificada como o Spam positivo e deixada cair como definido na política do correio recebido do Anti-Spam. Verifique por favor que o ESA está tomando as ações apropriadas como definido em seus ajustes do Anti-Spam.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118314