Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je teste l'installation d'anti-Spam ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Jackie Fleming et Stephan Bayer, ingénieurs TAC Cisco.

Ce document explique comment tester votre installation d'anti-Spam en envoyant un message spam témoin par votre appliance de sécurité du courrier électronique de Cisco (ESA). D'abord, vous devez s'assurer que l'anti-Spam est activé sur le serveur. Ceci peut être vérifié en ouvrant une session à l'interface web et en sélectionnant le « onglet des Services de sécurité et puis « anti-Spam », et s'assure qu'il est activé. Assurez-vous également que vos stratégies de messagerie entrante ont des configurations d'anti-Spam activées. Vous pouvez confirmer cela en allant « pour envoyer par mail les stratégies de la messagerie entrante des stratégies puis « , et modifiez les configurations de Spam de stratégie en cliquant sur sur l'hyperlien sous l'anti-Spam.

Après que vous ayez configuré vos stratégies de messagerie entrante pour agir des mesures appropriées sur les messages spam, ouvrez une session au CLI de votre ESA. Nous allons générer un message spam témoin avec la « X-publicité : en-tête de Spam » dans le message. Telnet à votre appliance au port 25 et à la conversation initiée de SMTP comme le montre dans l'exemple ci-dessous.


example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit



Saisissez les « mail_logs de queue » sur le CLI de votre ESA pour observer le message être livré dedans et la sortie devrait sembler quelque chose comme elle est affichée ci-dessous :



Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close


Le résultat dans les logs de messagerie prouvent que le message a été identifié comme Spam positif et a été abandonné comme défini dans la stratégie de messagerie entrante d'anti-Spam. Vérifiez s'il vous plaît que l'ESA prend les mesures appropriées comme définies dans vos configurations d'anti-Spam.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118314