Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je mets sur la liste noire ou relâche un domaine de envoi utilisant le filtre de stratégie et de contenu de messagerie entrante ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment mettre sur la liste noire ou relâcher un domaine de envoi utilisant le filtre de stratégie et de contenu de messagerie entrante.

Contribué par des ingénieurs TAC Cisco.

Comment est-ce que je mets sur la liste noire ou relâche un domaine de envoi utilisant le filtre de stratégie et de contenu de messagerie entrante ?

Vous ne pouvez pas apparier le domaine de l'email d'un expéditeur par l'intermédiaire du groupe d'expéditeur de liste noire puisqu'il se réfère à l'adresse Internet ou à l'adresse IP du serveur se connectant, pas nécessairement le domaine de l'expéditeur.

Pour mettre sur la liste noire ou relâcher la messagerie quand vous voyez d'un certain l'adresse e-mail ou le domaine expéditeur, vous devez utiliser une combinaison d'une nouvelle stratégie de messagerie entrante et d'un filtre satisfait entrant.

  1. Du GUI de Web, choisissez les stratégies de messagerie > stratégie de messagerie entrante.  Créez une nouvelle stratégie de messagerie entrante.  Vous pouvez étiqueter la stratégie, des « Bloc-Expéditeur-domaines. »  Sélectionnez l'option de « expéditeur » et mettez dans l'adresse e-mail ou le domaine de l'expéditeur que vous voulez bloquer. (par exemple user@example.com, user@, @example.com, @.example.com)
  2. Soumettez et commettez les modifications.
  3. Retournez pour envoyer par mail des stratégies > stratégie de messagerie entrante. Vous devriez maintenant voir une stratégie supplémentaire de messagerie entrante appelée le « Bloc-Expéditeur-domaine » qui est au-dessus de la stratégie par défaut.  Tous envoient par mail provenir le domaine de cet expéditeur apparieront seulement cette stratégie de messagerie entrante.
  4. Créez maintenant un filtre satisfait entrant qui relâchera le message. Choisissez les stratégies de messagerie > filtre satisfait entrant. Créez un nouveau filtre appelé « Always_drop. »
  5. Pour la condition, laissez ce vide.
  6. Pour l'action, placez-la pour relâcher le message.
  7. Cliquez sur Submit.
  8. Après création du filtre satisfait entrant, activez-le sur la stratégie correcte de messagerie entrante.  En outre, quand vous modifiiez la stratégie de messagerie de « Bloc-Expéditeur-domaines », vous devriez désactiver l'anti-Spam, l'antivirus, et les filtres d'attaque de virus pour ne pas gaspiller des ressources.  Ainsi, parce que la stratégie de messagerie de « Bloc-Expéditeur-domaines » cliquez sur en fonction le lien d'anti-Spam et sélectionnez le débronchement et soumettez.  La répétition pour la lecture d'antivirus et l'épidémie filtrent. Pour les filtres satisfaits, placez-le à l'oui et activez le filtre satisfait qui a été créé dans l'étape 4, « Always_drop. »
  9. Soumettez et commettez les modifications.

Résultat : Ce que ceci fait crée une stratégie entrante pour des domaines que vous voulez pour bloquer/baisse. Vous créez fondamentalement un chemin séparé pour ces emails et les relâchez alors simplement.

Vous pouvez alternativement créer un filtre de message du CLI pour bloquer un ou plusieurs adresses e-mail.

Du CLI, exécutez semblable : 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

Bien que vous puissiez saisir le filtre directement, la plupart des clients le maintiendront dans un éditeur de texte sur leur appareil de bureau et copie d'utilisation et la pâte pour la créer. Dans l'exemple au-dessus de vous le collerait du nom (BlockEmail) par le point de fin. 

Pour bloquer des plusieurs utilisateurs du même domaine, remplacez « si » ligne avec :

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

Pour bloquer des plusieurs utilisateurs des plusieurs domaines, remplacez « si » ligne avec :

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

Remarque: Ce filtre utilise une action de baisse.  Faites attention à éviter la perte de bon email ! On le recommande fortement que vous testiez d'abord avec une de ces actions au lieu de l'action de baisse :

Pour envoyer message à la quarantaine de stratégie : 

quarantine("Policy");

Pour envoyer message à une adresse e-mail alternative :  

alt-rcpt-to(some_email_address@yourdomain.com);

L'un ou l'autre une de ces actions remplacerait le « drop() ;  » ligne de fonction dans l'exemple de filtre de message ci-dessus.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118551