安全 : Cisco IronPort Email 安全设备

关于SPF的FAQ

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述与发送方政策架构(SPF)的不同的方案在思科电子邮件安全工具(ESA)。

贡献用里恩Latif, Cisco TAC工程师。

Prerequiste

Cisco 建议您了解以下主题:

  • 思科ESA
  • AsyncOS所有版本

什么是SPF ?

发送方政策架构(SPF)是设计的一个简单电子邮件验证系统通过提供机制允许接收邮函交换器检测伪装的电子邮件检查从域的流入的邮件从该域管理员授权的主机被发送。以一个特别被格式化的TXT记录的形式,已授权发送的主机列表域的在该域的域名系统(DNS)记录发布。电子邮件垃圾邮件和网络钓鱼使用经常伪造了发送方地址,因此发布和检查SPF记录可以认为反垃圾邮件技术。

有没有在ESAs的性能影响?

从CPU潜在客户,将没有巨大的性能影响。然而,启用SPF验证将增加编号DNS查询和DNS流量。对于每个消息, ESA也许必须启动1-3 SPF DNS查询,并且这将导致及早超时DNS缓存然后以前。所以, ESA将生成其他进程的更多查询。

除上一个信息之外, SPF记录将是可能更加大然后正常DNS记录,并且可能导致若干额外的DNS流量的.TXT记录。

如何启用SPF ?

这些说明是从在设置SPF验证的预先的用户指南:


启用SPF独立系统数据格式(SIDF)在默认mailflow策略:

  1. 点击邮件“Policies” >邮件流量策略

  2. 点击默认策略参数

  3. 在默认策略参数,请查看安全功能部分。

  4. 在SPF/SIDF验证部分,请点击

  5. 设置级别符合(默认是SIDF兼容)。此选项允许您确定SPF或SIDF验证哪个标准使用的。除SIDF符合之外,您能选择SIDF兼容,结合SPF和SIDF。

  6. 如果选择符合级SIDF兼容,请配置验证是否降级PRA标识的帕斯结果对无,如果有再发出发送方:或者再发出从:报头在消息提交。您也许用于安全性目的选择此选项。

  7. 如果选择符合级SPF,是否请配置执行测验直升机标识。您也许使用此选项改进性能由禁用直升机检查。因为SPF通过的过滤规则首先,检查PRA或MAIL从标识这可以是有用的。设备只执行直升机检查级SPF的符合。

要采取在SPF验证结果的行动,请添加内容过滤器:

  1. 创建SPF/SIDF验证的每种类型的一个SPF状态内容过滤器。请使用一命名规则指示验证种类。例如,请使用SPF通过通过SPF/SIDF验证没有通过的归结于临时错误在验证时的消息的消息,或者SPFTempErr。关于创建SPF状态内容过滤器的信息,请参阅在GUI的SPF状态内容过滤规则。

  2. 在您处理一定数量的SPF/SIDF验证的消息后,请点击监视器>内容过滤器发现多少个消息触发了其中每一个SPF/SIDF验证的内容过滤器。

“直升机测验”断断续续是什么意思?如果直升机测试从某一域,失败什么将发生?

如果选择符合级SPF,是否请配置执行测验直升机标识。您也许使用此选项改进性能由禁用直升机检查。因为SPF通过的过滤规则首先,检查PRA或MAIL从标识这可以是有用的。设备只执行直升机检查级SPF的符合。

有效SPF记录

要通过SPF直升机检查,请保证您包括每个发送的MTA的一个SPF记录(分别于域)。如果不包括此记录,直升机检查在无的可能导致直升机标识的判决。如果注意您的域的SPF发送方归还无的大量判决,这些发送方可能不包括每个发送的MTA的一个SPF记录。

如果没有配置的消息/内容过滤器消息将传送。再次,使用每个SPF/SIDF判决的,消息/内容过滤器您能采取某些行动。 

什么只是启用它的最佳方法为一个外部域?

要启用某一域的SPF,您也许需要定义与有启用的SPF的邮件流量策略的一新的sendergroup;然后请创建过滤器如以前被提及。

能否启用SPF检查怀疑的垃圾邮件?

思科反垃圾邮件设想相当多要素,当计算时发送消息到新闻组分数。有可核实的SPF记录也许减少垃圾邮件分数,但是仍有收到那些消息的机会被捉住作为怀疑的垃圾邮件。

最好解决方案是对whitelist发送方IP地址或创建消息过滤器跳过spamcheck以多个情况(远程IP、发件人、X-skipspamcheck报头等等)。报头可以由发送的服务器添加识别从其他的一种消息类型。

相关信息



Document ID: 117973