Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je permets quelques messages d'un expéditeur avec un score du bas SBRS, mais bloque tous autres messages ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment permettre quelques messages d'un expéditeur avec un score du bas SBRS, mais bloque tous autres messages.

Contribué par des ingénieurs TAC Cisco.

Comment est-ce que je permets quelques messages d'un expéditeur avec un score du bas SBRS, mais bloque tous autres messages ?

  1. Dans des stratégies de messagerie > l'aperçu de CHAPEAU, ajoutez un nouveau groupe d'expéditeur. Ajoutez un nom, comme, « Temporarily_Accept ».  Ajoutez alors ceci comme expéditeur, « .example.net ».  (Vous ajoutez cette adresse Internet ou adresse IP.)
  2. Commandez ce nouveau groupe d'expéditeur de sorte qu'il soit au-dessus du groupe d'expéditeur de liste noire.
  3. Créez le filtre de message suivant du CLI de votre appliance :
    temporary_accept:
    if ( mail-from == '(?i)joe@example.net' )
    {
    deliver();
    }
  4. Créez un filtre de message qui impose la stratégie de groupe d'expéditeur de liste noire :
    enforce_blacklist_sbrs:
    if ( reputation < -2 )
    {
    drop();
    }

Remarque: La commande des filtres de message sont importante, ainsi assurez-vous que votre filtre de message comme écrit dans l'étape #3 est au-dessus du filtre de message comme écrit dans l'étape #4.

Remarque: SBRS de -2 est le score standard général utilisé pour la liste noire.  Vous pouvez devoir vérifier ce qu'est vos configurations spécifiques. (Stratégies de messagerie > groupe d'aperçu de CHAPEAU > d'expéditeur de liste noire)

Voici un résumé de ce que les filtres ci-dessus de sendergroup et de message d'aperçu de CHAPEAU font :

Le nouvel aperçu Sendergroup de CHAPEAU a été créé (étape #1) de sorte qu'elle puisse être utilisée pour permettre des messages d'un hôte de bas-marquage SBRS dans l'ESA. Ensuite, le premier filtre de message (étape #3) est créé de sorte que des messages des expéditeurs spécifiques d'email puissent être encore traités par le périphérique. Le dernier filtre de message (étape #4) a été mis en place de sorte que le score du bas SBRS du MTA de envoi ait pu être imposé et relâche tous les messages avec un score du bas SBRS qui ne sont pas de l'expéditeur spécifié dans le filtre de temporary_accept.

Informations connexes



Document ID: 118559