Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

CSC 6.X : Exemple de configuration de réputation d'email

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit une configuration d'échantillon sur la façon dont configurer la réputation d'email sur le module de Services de sécurité de sécurité du contenu et de contrôle de Cisco (CSC) (SSM).

Conditions préalables

Conditions requises

Vous devez avoir un permis Security Plus d'utiliser cette caractéristique.

Composants utilisés

Les informations dans ce document sont basées sur le SSM de sécurité du contenu et de contrôle de Cisco avec la version de logiciel 6.3.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

La réputation d'email est une technologie qui réduit les messageries de Spam. En activant cette caractéristique, le SSM CSC vérifie si le créateur de la messagerie est une adresse mise sur la liste noire ou pas. Il met à jour une liste de bases de données qui contient toutes les adresses IP cette source les messages spam. Si une messagerie s'avère pour avoir un créateur de cette liste, cette messagerie est considérée Spam et est abandonnée.

Les niveaux de service offerts par cette technologie de réputation d'email (ERS) sont fondamentalement deux types. Ces services sont basés principalement sur le niveau de l'authenticité des adresses IP de source.

  • Norme ERS - Contient les sources connues du Spam

  • ERS avancé - Contient les sources connues et les sources suspectées

Quand une adresse IP est ajoutée à la base de données standard ERS, ce se nomme une source de Spam et est rare que vous observiez une adresse IP retirée de cette liste. La norme ERS contient la liste d'adresses IP qui lancent uniformément le Spam.

L'ERS avancé contient une liste d'adresses IP qui sont censés pour être retirés si trouvé pour ne pas produire le Spam pas plus. Par exemple, un serveur de messagerie entaillé peut être répertorié dans cette base de données au moment où elle est compromise. Quand il est restauré sur la normale, il est retiré de cette base de données.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

  1. Choisissez la messagerie (SMTP) > réputation d'anti-Spam > d'email. Une nouvelle fenêtre s'ouvre.

  2. De l'onglet de cible, enable de clic afin d'activer cette caractéristique de réputation d'email.

  3. Choisissez avancé pour le niveau de service.

  4. Des adresses IP approuvées mettez en place, spécifiez la plage des adresses IP que vous voulez exempter de la lecture.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. De l'onglet d'action, spécifiez le type d'action basé sur votre stratégie de sécurité d'entreprise. Ces trois actions sont disponibles :

    • Lien étroit avec un message d'erreur

    • Lien étroit sans message d'erreur

    • Sautez la connexion

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Incapable de recevoir des emails de quelques domaines

Problème :

Le problème est l'incapacité de recevoir les emails des domaines spécifiques. Il s'avère que le module CSC bloque les emails. En sautant le module, tout fonctionne bien. Ce message d'erreur est reçu : 2012/02/06 NA 0 du RBL-échec QIL-NA RejectWithErrorCode-550 de 14:33:00 GMT+00:00 NRS 174.37.94.181 0 NA NA 0 NA NA

Solution :

Afin de résoudre ce problème, configurez la caractéristique de réputation d'email correctement.


Informations connexes


Document ID: 113502