Sécurité : Appareil de sécurité de courriel Cisco

Détermination de score de réputation ESA SenderBase

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment le score de réputation de SenderBase (SBRS) pour votre ESA est déterminé.

Contribué par Jackie Fleming, ingénieur TAC Cisco.

Conditions préalables

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Appliance de sécurité du courrier électronique de Cisco (ESA)
  • Toutes les versions d'AsyncOS

Détermination SBRS

Le SBRS est basé sur la réputation globale d'une adresse IP pour envoyer l'email sur l'Internet. SenderBase incorpore un certain nombre de variables au score. Certaines de ces variables sont : spam les déroutements, les listes noires publiques, les plaintes d'utilisateur, et les données de volume.

Le SBRS est évalué de +10 à -10, où les scores positifs indiquent qu'une bonne réputation et des scores négatifs indiquent une mauvaise réputation. Plus le nombre est de zéro autre, plus de supports de données détermination. Les adresses IP qui ont un SBRS d'aucun sont des expéditeurs qui envoient un volume de messagerie très bas ou où là n'est pas assez de données afin de déterminer encore un score.

Les expéditeurs qui ont soudainement un grand, augmentation de pourcentage de volume de messagerie verront leurs scores relâcher un à deux points. C'est parce que les spammers et les hôtes infectés commencent souvent soudainement envoyant des quantités massives de messagerie. Si l'adresse IP en question est nouvelle et envoie la messagerie légitime, le score commencera à se lever en quelques jours.

ESAs ont la capacité de bloquer ou des messages de rate-limit des expéditeurs basés sur le SBRS de l'adresse IP se connectante. La plage précise et l'action SBRS varie de l'installation à l'installation. La configuration la plus commune n'en est au rate-limit scores d'aucune et de scores légèrement négatifs, alors que des scores plus négatifs sont bloqués.

Vous pouvez obtenir les informations du Général SenderBase de http://www.senderbase.org. Ce site inclut toutes les listes de liste noire qui affectent le SBRS d'une adresse IP donnée. Cependant, seulement les clients de Cisco et les employés peuvent découvrir le SBRS précis d'une adresse IP donnée. Si les informations supplémentaires sont nécessaires sur une adresse IP donnée, entrez en contact avec le support de Cisco.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117919