Sécurité : Appareil de sécurité de courriel Cisco

Blanc de bloc ESA de : Exemple de configuration d'adresses

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit de comment configurez le blanc de bloc : adresses dans AsyncOS pour l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par le camp et l'Enrico Werner de Tomki, ingénieurs TAC Cisco.

Informations générales

Un blanc de : l'adresse peut être interprétée de plusieurs manières. Les messages électroniques ont des adresses d'enveloppe et des adresses dans les en-têtes de message. Les adresses d'enveloppe sont créées pendant la conversation de Protocole SMTP (Simple Mail Transfer Protocol) quand un message est reçu. Le SMTP exige enveloppe-de l'adresse qui est non nulle ; donc il n'est pas possible de recevoir un message avec un blanc enveloppe-d'adresse. Enveloppe-du <> d'adresse est un cas particulier qui est spécifiquement utilisé par des messageries afin d'envoyer des avis de non-livraison. C'est un signal à la messagerie de réception qu'un rebond ne peut pas être envoyé à cette adresse ; il est utilisé pour empêcher des boucles de messagerie.

Les en-têtes de message, dont incluez : l'en-tête, sont toute partie considérée du contenu du message et ne sont pas exigées pour apparier les adresses d'enveloppe. Ceci est utilisé au bon effet par l'email de liste. Un exemple est d'où de longues listes réceptives ne sont pas incluses dans le contenu : l'en-tête, mais une adresse de retour de liste est souvent donnée à la place. Ceci est également utilisé dans le Spam et les virus afin de tromper des destinataires au sujet de l'expéditeur du message.

On a observé quelques messages pour avoir non de : lignes ou blanc de : lignes. Bien qu'il pourrait sembler desirable aux messages de baisse avec le blanc de : les lignes en tant que Spam probable, se souviennent qu'il pourrait offrir peu de la manière d'un débit amélioré de capture de Spam, mais pourraient augmenter des faux positifs. Un grand pourcentage de messagerie, de newsletters, et de rebonds application-générés pourrait avoir le blanc de : les adresses et la plupart de Spam semble avoir un faux de : champ.
 

Configurez

Voici un filtre de message ce des messages de baisses ce que l'un ou l'autre a non de : dans l'en-tête de message ou un blanc de : en-tête. Le filtre évalue pour rectifier s'il y a non de : en-tête du tout, ou si l'en-tête a une valeur nulle. Utilisez les filtres commandent sur le CLI afin d'installer des filtres de message.

block_null_from_headers: if (NOT header("From")) {
drop();
}

Voici un filtre ce des messages de baisses avec a de : en-tête satisfaite de <> :

block_null_bounce_headers: if (header("From") == "^$") {
drop();
}

Vérifiez

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Connectez à l'ESA utilisant le telnet sur le port 25 et envoyez deux messages-tests - un message sans a de : une en-tête et un message différent avec un vide de : en-tête.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

 

Informations connexes



Document ID: 117814