Segurança : Cisco Email Security Appliance

Que dados são enviados a SenderBase e como podem isto ser desabilitados?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve que dados são enviados da ferramenta de segurança do email (ESA) a SenderBase quando a participação da rede de SenderBase é permitida.

Contribuído por Nasir Shakour e por Enrico Werner, engenheiros de TAC da Cisco.

Que dados estão enviados a SenderBase quando a participação da rede de SenderBase é permitida?

O ESA pode participar em SenderBase em diversas maneiras diferentes, incluindo recuperando contagens de SenderBase e alimentando a informação de SenderBase sobre acessórios e volumes do email.

Divulgação da informação da recuperação da contagem de SenderBase

As contagens SBR são recuperadas por perguntas DNS. Todo o ouvinte S TP que tiver SBR permitiu a nível CLI do ouvinte: o listenerconfig > edita > setup perguntará os server de SenderBase para obter informações sobre dos remetentes do email baseados em seu endereço IP de Um ou Mais Servidores Cisco ICM NT. Estas perguntas divulgam diversas coisas sobre sua empresa a SenderBase. Porque os dados de SenderBase DNS estão somente disponíveis aos clientes Cisco, as perguntas de SenderBase incluem parte de seu número de série do sistema. Além, porque as perguntas de SenderBase inquirem sobre um endereço IP particular, a pergunta própria divulga que determinados endereços IP de Um ou Mais Servidores Cisco ICM NT estão conectando a seu ESA.  A informação enviada a e de SenderBase em relação às contagens SBR não é cifrada.

Você pode evitar divulgar esta informação a SenderBase por perguntas de desabilitação de SenderBase em uma base do por-ouvinte. Isto pode somente ser feito no CLI do ESA como mostrado abaixo.

Nota: As perguntas de SenderBase são permitidas à revelia em cada ouvinte mesmo se você não as usa em nenhuns grupos do remetente.

O diálogo CLI mostrado abaixo dá um exemplo de como você pode desabilitar a emissão de perguntas de SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Divulgação dos dados de SenderBase

O ESA pode enviar a informação adicional a SenderBase especificamente com a finalidade de melhorar o tempo de resposta em alterações de volume da detecção e do correio da ameaça. Cisco reconhece que a privacidade é importante para você, assim que SenderBase é projetado e operado com a proteção de sua privacidade na mente. SenderBase não recolhe individualmente a identificação da informação para mensagens ou os receptores e toda a informação sobre sua rede são tratados confidencialmente por Cisco.You podem permitir ou desabilitar a emissão da informação a SenderBase no GUI ou dentro do CLI. Para controlar a participação de SenderBase no GUI, selecione Serviços de segurança > SenderBase. O seguinte exemplo CLI mostra a desabilitação da partilha de informação de SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118408