Sécurité : Appareil de sécurité de courriel Cisco

Quelles données sont envoyés à SenderBase et comment peuvent ceci être désactivés ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit quelles données sont envoyées de l'appliance de sécurité du courrier électronique (ESA) à SenderBase quand la participation de réseau de SenderBase est activée.

Contribué par Nasir Shakour et Enrico Werner, ingénieurs TAC Cisco.

Quelles données sont envoyées à SenderBase quand la participation de réseau de SenderBase est activée ?

L'ESA peut participer à SenderBase de plusieurs différentes manières, y compris récupérer des scores de SenderBase et alimenter des informations de SenderBase sur des connexions et des volumes d'email.

Divulgation d'informations de récupération de score de SenderBase

Des scores SBRS sont récupérés par des requêtes DNS. N'importe quel auditeur de SMTP qui a SBRS a activé au niveau CLI d'auditeur : le listenerconfig > éditent > installé s'enquerra les serveurs de SenderBase pour information des expéditeurs d'email basés sur leur adresse IP. Ces requêtes révèlent plusieurs choses au sujet de votre société à SenderBase. Puisque les données de DN de SenderBase sont seulement à la disposition des clients de Cisco, les requêtes de SenderBase incluent une partie de votre numéro de série de système. En outre, parce que les requêtes de SenderBase posent des questions sur une adresse IP particulière, la requête elle-même révèle que certaines adresses IP se connectent à votre ESA.  Les informations envoyées à et de SenderBase concernant des scores SBRS ne sont pas chiffrées.

Vous pouvez éviter de révéler ces informations à SenderBase en désactivant des requêtes de SenderBase sur une base de par-auditeur. Ceci peut seulement être fait dans le CLI de l'ESA comme affiché ci-dessous.

Remarque: Des requêtes de SenderBase sont activées par défaut sur chaque auditeur même si vous ne les utilisez dans aucun groupe d'expéditeur.

Le dialogue CLI affiché ci-dessous donne un exemple de la façon dont vous pouvez désactiver envoyer des requêtes de SenderBase :

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Divulgation de données de SenderBase

L'ESA peut envoyer les informations complémentaires à SenderBase spécifiquement afin d'améliorer le temps de réponse dans la détection de menace et envoyer par mail des modifications de volume. Cisco identifie que l'intimité est importante pour vous, ainsi SenderBase est conçu et actionné avec la protection de votre intimité à l'esprit. SenderBase ne collecte pas individuellement l'information d'identification pour des messages ou des destinataires et n'importe quelles informations sur votre réseau est traités confidentiellement par Cisco.You peuvent activer ou désactiver l'envoi des informations à SenderBase dans le GUI ou dans le CLI. Pour contrôler la participation de SenderBase au GUI, Services de sécurité choisis > SenderBase. L'exemple suivant CLI affiche désactiver du partage des informations de SenderBase :

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118408