Segurança : Cisco Email Security Appliance

Como eu põr ou deixo cair um domínio de emissão usando o filtro da política e do índice do correio recebido?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como põr ou deixar cair um domínio de emissão usando o filtro da política e do índice do correio recebido.

Contribuído por engenheiros de TAC da Cisco.

Como eu põr ou deixo cair um domínio de emissão usando o filtro da política e do índice do correio recebido?

Você não pode combinar o domínio de e-mail de um remetente através do grupo do remetente da lista negra desde que refere o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do server de conexão, não necessariamente o domínio do remetente.

Para põr ou deixar cair o correio quando você vê o endereço email ou o domínio de um determinado remetente, você precisa de usar uma combinação de uma política nova do correio recebido e de um filtro satisfeito entrante.

  1. Da Web GUI, escolha políticas do correio > política do correio recebido.  Crie uma política nova do correio recebido.  Você pode etiquetar a política, “Bloco-Remetente-domínios.”  Selecione a opção do “remetente” e põe-na no endereço email ou no domínio do remetente que você quer obstruir. (por exemplo user@example.com, user@, @example.com, @.example.com)
  2. Submeta e comprometa mudanças.
  3. Vá para trás enviar políticas > política do correio recebido. Você deve agora ver uma política adicional do correio recebido chamada o “Bloco-Remetente-domínio” que está acima da política padrão.  Todo o correio que vem do domínio deste remetente estará combinando somente esta política do correio recebido.
  4. Crie agora um filtro satisfeito entrante que deixe cair a mensagem. Escolha políticas do correio > filtro satisfeito entrante. Crie um filtro novo chamado “Always_drop.”
  5. Para a circunstância, deixe este vazio.
  6. Para a ação, ajuste-a para deixar cair a mensagem.
  7. Clique em Submit.
  8. Após ter criado o filtro satisfeito entrante, permita-o na política correta do correio recebido.  Também, quando você alterava a política do correio dos “Bloco-Remetente-domínios”, você deve desabilitar os filtros do anti-Spam, os anti-vírus, e do vírus da manifestação para não desperdiçar recursos.  Assim, porque a política do correio dos “Bloco-Remetente-domínios” clique sobre o link do anti-Spam e selecione o desabilitação e submeta-o.  Repita para a exploração e o filtro anti-vírus da manifestação. Para os filtros satisfeitos, ajuste-a ao Yes e permita-o o filtro satisfeito que foi criado em etapa 4, “Always_drop.”
  9. Submeta e comprometa as mudanças.

Resultado: O que isto está fazendo está criando uma política entrante para domínios que você quer obstruir/gota. Você está criando basicamente um caminho separado para estes email e então está deixando-os cair simplesmente.

Você pode alternativamente criar um filtro da mensagem do CLI para obstruir uns ou vários endereços email.

Do CLI, execute similar: 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

Embora você possa datilografar o filtro dentro diretamente, a maioria de clientes mantê-lo-ão em um editor de texto em seu desktop e usá-los-ão a cópia e a pasta para criá-la. No exemplo acima você colaria do nome (BlockEmail) através do ponto do término. 

Para obstruir usuários múltiplos do mesmo domínio, substitua “se” linha com:

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

Para obstruir usuários múltiplos dos domínios múltiplos, substitua “se” linha com:

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

Nota: Este filtro usa uma ação de queda.  Seja cuidadoso evitar a perda de bom email! É altamente recomendado que você testa primeiramente com uma destas ações em vez da ação de queda:

Para enviar mensagens à quarentena da política: 

quarantine("Policy");

Para enviar mensagens a um endereço email alternativo:  

alt-rcpt-to(some_email_address@yourdomain.com);

Qualquer um uma destas ações substituiria o “drop(); de” linha ação no exemplo acima do filtro da mensagem.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118551