Segurança : Cisco Email Security Appliance

Placa do bloco ESA de: Exemplo de configuração dos endereços

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve de como configurar a placa do bloco: endereços em AsyncOS para a ferramenta de segurança do email de Cisco (ESA).

Contribuído pelo acampamento de Tomki e pelo Enrico Werner, engenheiros de TAC da Cisco.

Informações de Apoio

Uma placa de: o endereço pode ser interpretado em diversas maneiras. Os mensagens de Email têm endereços do envelope e endereços nos cabeçalhos da mensagem. Os endereços do envelope estão criados durante a conversação do Simple Mail Transfer Protocol (SMTP) quando uma mensagem é recebida. O S TP exige envelope-do endereço que é NON-nulo; consequentemente não é possível receber uma mensagem com uma placa envelope-do endereço. Envelope-do <> do endereço é um caso especial que seja usado especificamente por encarregados do envio da correspondência a fim enviar mensagens de salto. Este é um sinal ao encarregado do envio da correspondência de recepção que um salto não pode ser enviado a esse endereço; é usado para impedir laços do correio.

Os cabeçalhos da mensagem, de que inclua: o encabeçamento, é todo considerado parte do conteúdo de mensagem e não é exigido para combinar os endereços do envelope. Isto é usado ao bom efeito pelo email da lista. Um exemplo é do lugar onde as listas de receptor longas não são incluídas no índice: o encabeçamento, mas um endereço do remetente da lista é dado frequentemente pelo contrário. Isto é usado igualmente no Spam e nos vírus a fim enganar em receptores sobre o remetente da mensagem.

Algumas mensagens foram observadas para ter não de: linhas ou placa de: linhas. Embora pudesse parecer desejável às mensagens de gota com placa de: as linhas como o Spam provável, recordam que pôde oferecer pouco na maneira de uma taxa melhorada da captação do Spam, mas puderam aumentar falsos positivos. Um percentual alto do correio, de boletins de notícias, e de saltos aplicativo-gerados pôde ter a placa de: os endereços e a maioria de Spam parecem ter um falso de: campo.
 

Configurar

É aqui um filtro da mensagem esse mensagens de gotas esse que qualquer um tem não de: no cabeçalho da mensagem ou em uma placa de: encabeçamento. O filtro avalia para retificar se há não de: encabeçamento de todo, ou se o encabeçamento tem um valor nulo. Use o comando dos filtros no CLI a fim instalar filtros da mensagem.

block_null_from_headers: if (NOT header("From")) {
drop();
}

É aqui um filtro esse mensagens de gotas com o a de: encabeçamento satisfeito do <>:

block_null_bounce_headers: if (header("From") == "^$") {
drop();
}

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Conecte ao ESA usando o telnet na porta 25 e envie dois mensagens de teste - uma mensagem sem o a de: encabeçamento e uma outra mensagem com um vazio de: encabeçamento.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

 

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117814