安全 : Cisco IronPort Email 安全设备

SenderBase是否在NAT后正确地作用?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述SenderBase和其功能在网络地址转换(NAT)后。

贡献用斯科特勒德和罗伯特Sherwin, Cisco TAC工程师。

SenderBase是否在NAT后正确地作用?

SenderBase是分配SenderBase名誉服务的一基于IP的名誉服务(SBRS)分数到IP地址。SenderBase分数范围自-10到+10,反射发送的IP地址是尝试发送垃圾邮件的可能性。高度负分数指示是很可能发送垃圾邮件的发送方;高度正分数指示是不太可能发送垃圾邮件的发送方。

思科电子邮件安全工具的(ESA) SMTP监听程序执行SBRS分数查询使用根据流入TCP连接的IP地址的DNS查询。如果电子邮件设备看到的IP地址是发送方的“实时”地址,则SBRS将完全作用。然而,如果NAT或网络地址和端口转换(NAPT)设备执行在电子邮件发送方的地址的一个NAT或NAPT功能,然后SBRS不会为sendergroups工作。在这种情况下流入的应答功能可以用于获得正确IP地址。请参阅用户指南如何设置流入中继功能。

多数企业使用NAT如此执行隐藏从互联网的内部地址(或,因为他们没有足够的IP地址运行没有NAT或NAPT功能)。在那些情况下,因为外部发送方的IP地址没有在任何情况下,被修改SenderBase顺利地运作。

与更多复杂网络网络拓扑结构的一些企业执行网络地址转换或代理连接往他们的网络的里面。在那些情况下, SenderBase查询在流入监听程序不会适当地运作并且应该禁用。(从CLI, listenerconfig>编辑>设置。)

如果有任何疑惑是否地址转换或连接是否是被代理的,请检查mail_logs文件(请使用一CLI命令例如尾标mail_logs)。这显示您对每监听程序和您的每流入连接迅速能发现是否ESA看到的IP地址是从普通互联网。

注意:小心仅注视着对公共的连接,入站,监听程序。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118061