Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Comment est-ce que vous signalez des faux positifs d'anti-Spam de sécurité du contenu ou manquez spam ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment signaler des messages de faux positif d'anti-Spam de sécurité du contenu ou des messages spam manqués à Cisco pour l'examen.

Contribué par Chris Haag et Robert Sherwin, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Cisco recommande que vous ayez la connaissance d'AsyncOS.

Composants utilisés

Les informations dans ce document sont basées sur toutes les versions d'AsyncOS.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Comment est-ce que vous signalez des faux positifs d'anti-Spam de sécurité du contenu ou manquez spam ?

Voici deux méthodes que vous pouvez employer afin de soumettre un message spam manqué ou un message qui est inexactement marqué comme non-Spam à Cisco pour l'examen :

Remarque: Tous les messages soumis doivent être dans le format RFC 822. Aucun autre format, tel que sécurisé/MIMES (S/MIME), n'est actuellement compatible avec l'outil d'envoi. En outre, à moins que soumis par un périphérique prêt à brancher (Microsoft Outlook, pas Microsoft Outlook Express), les messages qui sont expédiés doivent être des connexions RFC-822-compliant. Des Forwards des messages précédent-expédiés ne peuvent pas être traités à ce moment.

Vous pouvez envoyer les messages à une de ces destinations pour l'examen :

Chaque message est passé en revue par une équipe d'analystes humains et est utilisé afin d'améliorer la précision et l'efficacité du produit.

Une fois que les envois sont reçus, les messages sont traversés un système de classification automatisé qui se sert du dernier jeu de règles. Si ces messages sont étiquetés par le nouveau jeu de règles comme Spam, ils sont classifiés en soi. Cependant, en raison d'un retard dans la réception des échantillons et de la génération de règle, il y a habituellement des règles éditées pour plusieurs des messages de manquer-Spam entre le moment qu'ils sont reçus par le client de messagerie et le temps qu'ils sont signalés à Cisco.

Quelques messages sont une partie des nouvelles tendances de Spam, avec les nouvelles variantes qui sont suffisamment différentes, ou les nouvelles tensions de Spam qui ne sont pas classifiées par les systèmes automatisés. Tous les messages qui sont tenus pour la classification due aux facteurs de réduction sont tenus pour l'examen humain. Tentatives de Cisco d'adresser les messages dans un délai de deux à trois heures après qu'ils sont ingérés dans le corpus.

Remarque: Bien que chaque état qui est envoyé comme connexion RFC-822 aux adresses précédent-mentionnées soit passé en revue, la plupart des envois ne reçoivent pas de réponse physique de Cisco.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117822