Segurança : Cisco Email Security Appliance

ESA FAQ: Como você relata falsos positivos satisfeitos do Anti-Spam da Segurança ou falta spam?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como relatar mensagens falso-positiva satisfeitos do Anti-Spam da Segurança ou mensagens faltadas do Spam a Cisco para o exame.

Contribuído por Chris Haag e por Robert Sherwin, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de AsyncOS.

Componentes Utilizados

A informação neste documento é baseada em todas as versões de AsyncOS.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Como você relata falsos positivos satisfeitos do Anti-Spam da Segurança ou falta spam?

Estão aqui dois métodos que você pode usar a fim submeter uma mensagem faltada do Spam ou uma mensagem que seja marcada incorretamente como o não-Spam a Cisco para o exame:

Nota: Todas as mensagens submetidas devem estar no formato do RFC 822. Nenhuns outros formatos, tal como seguro/Multipurpose Internet Mail Extension (S/MIME), não são atualmente compatíveis com a ferramenta da submissão. Também, a menos que submetido através de um encaixe (Microsoft outlook, não Microsoft Outlook Express), as mensagens que são encaminhadas devem ser acessórios RFC-822-compliant. Encaminha de mensagens precedente-enviadas não pode ser processado neste tempo.

Você pode enviar as mensagens a um destes destinos para o exame:

Cada mensagem é revista por uma equipe de analistas humanos e usada a fim aumentar a precisão e a eficácia do produto.

Uma vez que as submissões são recebidas, as mensagens estão passadas através de um sistema de classificação automatizado que utilize o regra-grupo o mais atrasado. Se estas mensagens são etiquetadas pelo regra-grupo novo como o Spam, estão classificadas como tal. Contudo, devido a um atraso na recepção das amostras e da geração da regra, há geralmente umas regras publicadas para muitas das mensagens do faltar-Spam entre o tempo que estão recebidos no cliente de e-mail e o tempo que estão relatados a Cisco.

Algumas mensagens são parte das tendências novas do Spam, com variações novas que são suficientemente diferentes, ou as tensões novas do Spam que não são classificadas por sistemas automatizados. Todas as mensagens que forem guardadas para a classificação devido aos fatores da mitigação são guardadas para a revisão humana. Cisco tenta endereçar as mensagens dentro de duas a três horas depois que são ingeridos no corpus.

Nota: Embora cada relatório que é enviado como um acessório do RFC-822 aos endereços precedente-mencionados seja revisto, a maioria das submissões não recebem uma resposta física de Cisco.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117822