Segurança : Cisco Email Security Appliance

Como eu permito algumas mensagens de um remetente com uma contagem do ponto baixo SBR, mas obstruo todas mensagens restantes?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como permitir algumas mensagens de um remetente com uma contagem do ponto baixo SBR, mas obstrui todas mensagens restantes.

Contribuído por engenheiros de TAC da Cisco.

Como eu permito algumas mensagens de um remetente com uma contagem do ponto baixo SBR, mas obstruo todas mensagens restantes?

  1. Em políticas do correio > em vista geral do CHAPÉU, adicionar um grupo novo do remetente. Adicionar um nome, como, “Temporarily_Accept”.  Adicionar então isto como um remetente, “.example.net”.  (Você está adicionando este hostname ou endereço IP de Um ou Mais Servidores Cisco ICM NT.)
  2. Peça este grupo novo do remetente de modo que esteja acima do grupo do remetente da lista negra.
  3. Crie o filtro do seguinte mensagem do CLI de seu dispositivo:
    temporary_accept:
    if ( mail-from == '(?i)joe@example.net' )
    {
    deliver();
    }
  4. Crie um filtro da mensagem que reforce a política do grupo do remetente da lista negra:
    enforce_blacklist_sbrs:
    if ( reputation < -2 )
    {
    drop();
    }

Nota: A ordem dos filtros da mensagem é importante, assim que certifique-se de que seu filtro da mensagem como escrito na etapa #3 está acima do filtro da mensagem como escrito na etapa #4.

Nota: Os SBR de -2 são a contagem padrão geral usada para a lista negra.  Você pode precisar de verificar quais seus ajustes específicos são. (Políticas do correio > de vista geral do CHAPÉU grupo > de remetente da lista negra)

Está aqui um sumário do que os filtros acima do sendergroup e da mensagem da vista geral do CHAPÉU fazem:

A vista geral nova Sendergroup do CHAPÉU foi criada (etapa #1) de modo que pudesse ser usada para permitir mensagens de um host baixo-marcando SBR no ESA. Em seguida, o primeiro filtro da mensagem (etapa #3) é criado de modo que as mensagens dos remetentes específicos do email possam mais ser processadas pelo dispositivo. O último filtro da mensagem (etapa #4) foi posto no lugar de modo que a baixa contagem SBR do MTA de emissão podia ser reforçada e deixará cair todas as mensagens com uma contagem do ponto baixo os SBR que não são do remetente especificado no filtro do temporary_accept.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118559