Segurança : Cisco Email Security Appliance

Como eu combino a emissão de anfitriões com os SBR deficientes quando o correio está vindo através de um relé entrante?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Ng de Shiu e por Stephan Bayer, engenheiros de TAC da Cisco.

Quando um mensagem de Email é enviado embora a um relé entrante, o “original” enviando o host (o MTA de emissão antes que o relé entrante) não está sabido que naquele tempo o relé entrante conecta ao ESA.

É consequentemente não possível para o ESA combinar o “original” enviando o host a um grupo dado do remetente (um ou outro pelo endereço IP de Um ou Mais Servidores Cisco ICM NT, os SBR marcam, etc.) no tempo de conexão. Contudo, com a característica entrante dos relés, o ESA pode deduzir o “original” enviando o host dos encabeçamentos da mensagem que está sendo retransmitida através do relé entrante ao ESA.

Após ter deduzido o “original” enviando o host, o ESA faz esta informações disponíveis sob a forma das variáveis do filtro da mensagem, por exemplo reputação, sendergroup, IP remoto, etc.

Você pode usar qualquer um destes filtros da mensagem para segurar mensagens dos host de correio com as contagens deficientes SBR.

Este filtro combina o ouvinte de recepção, “Exemplo-ouvinte”:

Handle_low_SBRS: if ((recv-listener == "Example-Listener") AND
(reputation <= -3.0)){

# insert action here

}
This filter matches the SenderGroup, "bad-SBRS-sg":

Handle_low_SBRS: if (sendergroup == "bad-SBRS-sg") {

# insert action here

}

Que tipos de ações posso eu aplicar a um mensagem de Email usando filtros da mensagem?



Document ID: 118686