Segurança : Cisco Email Security Appliance

Como SenderBase trabalha?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como SenderBase trabalha.

Contribuído por Nasir Shakour e por Enrico Werner, engenheiros de TAC da Cisco.

Como SenderBase trabalha?

SenderBase é projetado ajudar melhor administradores do email a controlar córregos entrantes do email fornecendo dados objetivos sobre a identidade dos remetentes. SenderBase é aparentado a um serviço do relatório do crédito para o email, fornecendo os dados que os ISP e as empresas podem usar para diferenciar remetentes legítimos das fontes do Spam. SenderBase fornece os dados objetivos que permitem que os administradores do email confiantemente identifiquem e obstruam os endereços IP de Um ou Mais Servidores Cisco ICM NT que originam o email comercial espontâneo (ECU) ou verifiquem a autenticidade do email entrante legítimo dos parceiros de negócios, dos clientes ou de toda a outra fonte importante. O que faz SenderBase original é que fornece uma ideia global do volume do mensagem de Email e organiza os dados em uma maneira que é fácil identificar e agrupar fontes relacionadas de email. Origens múltipla das ligas de SenderBase da informação para determinar da “uma contagem reputação” para algum endereço IP de Um ou Mais Servidores Cisco ICM NT. Essas informações incluem:

  • A informação do volume do email forneceu por dez dos milhares de organizações que recebem regularmente o email de Internet
  • Queixas do Spam recebidas pelo serviço de SpamCop
  • Informação em outro listas negras DNS-baseadas

As contagens da reputação em SenderBase podem variar de -10 a +10, refletindo a probabilidade que um endereço IP de Um ou Mais Servidores Cisco ICM NT de emissão está tentando enviar a Spam. As contagens altamente negativas indicam os remetentes que são muito prováveis enviar o Spam; as contagens altamente positivas indicam os remetentes que são pouco suscetíveis de enviar o Spam. Usando a ferramenta de segurança do email (ESA), você pode combinar estas contagens com a obstrução, o estrangulamento, e as políticas de filtragem do Spam para apressar o desempenho de sistema e reduzir falsos positivos.

Porque o serviço da reputação de SenderBase inclui origens múltipla dos dados, é improvável que uma contagem altamente negativa identificará incorretamente um remetente como um spammer. É sempre possível para que uma lista negra ou um relatório DNS-baseado do Spam esteja incorreto, mas quando muitas lista relatam que o mesmos endereço IP de Um ou Mais Servidores Cisco ICM NT e SpamCop têm muitos relatórios do Spam de um endereço IP de Um ou Mais Servidores Cisco ICM NT, a probabilidade de um falso positivo é reduzida extremamente. 

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118378