Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je configure mon appliance de sécurité du courrier électronique de Cisco (ESA) pour questionner les listes basées sur dn publiques de bloc (DNSBL) ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Jerry Orona et Stephan Bayer, ingénieurs TAC Cisco.

Les listes noires ou les listes basées sur dn de bloc (DNSBL) sont des listes d'adresses IP utilisées par les spammers connus. Avec AsyncOS pour l'email, vous avez la capacité dans le CHAPEAU d'un auditeur de définir un groupe d'expéditeur car appariant une requête à un gestionnaire Listserv spécifique de DN. La requête est exécutée par l'intermédiaire des DN au moment de la connexion du client distant.

La capacité de questionner une liste distante existe également actuellement comme règle de filtrage de message

(voir les « DN répertorier la règle » dans le guide de configuration avancée d'AsyncOS), mais seulement une fois que le contenu du message a été reçu entièrement.)

Ce mécanisme te permet pour configurer un expéditeur dans un groupe qui questionne des DN les répertorient de sorte que vous puissiez ajuster vos stratégies de flux de courrier en conséquence. Par exemple, vous pourriez rejeter des connexions ou limiter le comportement du domaine se connectant.

Le mécanisme de « dnslist » (en chaque page des configurations des groupes d'expéditeur) te permet pour ajouter un expéditeur dans un groupe d'expéditeur qui questionnera une liste de DN.

Remarque:  Soyez sûr d'inclure des crochets dans la requête dans le CLI. Les crochets ne sont pas nécessaires en spécifiant des DN répertorient la requête dans le GUI. Utilisez la commande de « dnslistconfig » dans le CLI de tester une requête, configurer des paramètres généraux pour des requêtes DNL, ou vider les DN en cours répertoriez le cache.



Document ID: 118238