Segurança : Cisco Email Security Appliance

Como eu testo a verificação do salto no ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como testar a verificação do salto (BV) na ferramenta de segurança do email (ESA).

Contribuído por Jerry Orona e por Enrico Werner, engenheiros de TAC da Cisco.

Como eu testo a verificação do salto no ESA?

AsyncOS define saltos como o correio com um correio nulo do endereço (< >) ou das mensagens enviadas < por MAILER-DAEMON@domain.com >.  Para determinar se a BV é configurada, você pode enviar mensagens de teste com correio nulo de ou endereços MAILER-DAEMON@<domain.com> com o ESA. A verificação do salto considera as mensagens como saltos do “sem etiqueta” e processa-os de acordo com sua configuração.

Você pode ver mensagens de teste dentro dos logs do correio ESA ou durante uma conversação SMTP manual:

  • Conexão ao ESA usando o telnet
telnet  esa.example.com 25
Trying 192.168.1.254...
Connected to esa.example.com.
Escape character is '^]'.
220 esa.example.com ESMTP
helo
250 esa.example.com
  • Comando mail from com endereço nulo do remetente
mail from:
250 sender <> ok
rcpt to: testuers@example.com
550 #5.1.0 Rejected by bounce verification.
  • Comando mail from com MAILER-DEAMON@test.com
mail from: MAILER-DAEMON@test.com
250 sender <MAILER-DAEMON@test.com> ok
rcpt to: testuser@example.com
550 #5.1.0 Rejected by bounce verification.

Um origem remota poderia spoof todo o endereço MAILER-DAEMON@, mas esta mensagem está vista como um salto do sem etiqueta pela verificação do salto, se o endereço RCPT-TO não é etiquetado com a chave da verificação do salto configurada no ESA.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118466