安全 : Cisco IronPort Email 安全设备

SenderBase是否在NAT后正确地作用?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述SenderBase和其功能在网络地址转换(NAT)后思科电子邮件安全工具的(ESA)。

贡献用斯科特勒德和罗伯特Sherwin, Cisco TAC工程师。

SenderBase是否在NAT后正确地作用?

SenderBase是分配SenderBase名誉服务的一基于IP的名誉服务(SBRS)分数到IP地址。SenderBase分数范围自-10到+10,反射可能性一个发送的IP地址设法发送垃圾邮件。高度负分数指示是很可能发送垃圾邮件的发送方;高度正分数指示是不太可能发送垃圾邮件的发送方。

ESA的SMTP监听程序执行SBRS分数查询使用根据流入TCP连接的IP地址的DNS查询。 如果电子邮件设备看到的IP地址是发送方的“实时”地址, SBRS然后作用正如所料。

注意:如果防火墙使用NAT源IP地址,不会插入包含初始源IP地址的一个新的信息标题。没有包含原始IP地址的信息标题,流入中继功能不会运作。没有源IP地址的报头信息, ESA不能确定初始源IP地址。

使用NAT的多数企业为了如此隐藏从互联网的内部地址(或,因为他们没有足够的IP地址运行没有NAT或NAPT功能)。在那些情况下,因为外部发送方的IP地址没有在任何情况下,被修改SenderBase顺利地运作。

与更多复杂网络网络拓扑结构的一些企业执行网络地址转换或代理连接往他们的网络的里面。在那些情况下, SenderBase查询在流入监听程序不会适当地运作并且应该禁用。(从CLI, listenerconfig > Edit >设置。)

如果有任何疑惑是否地址转换或连接是否是被代理的,请检查mail_logs文件(请使用一CLI命令例如尾标mail_logs)。这显示您对每监听程序和您的每流入连接迅速能发现是否ESA看到的IP地址是从普通互联网。

注意:小心仅注视着对公共或入站监听程序的连接ESA邮件日志的。

相关信息



Document ID: 118061