安全 : Cisco IronPort Email 安全设备

使用流入的邮件策略和内容过滤器,如何列入黑名单或丢弃一个发送的域?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

使用流入的邮件策略和内容过滤器,本文描述如何列入黑名单或丢弃一个发送的域。

由思科 TAC 工程师撰稿。

使用流入的邮件策略和内容过滤器,如何列入黑名单或丢弃发送的域?

您不能通过黑名单发送方组不一定匹配发送方的电子邮件域,因为是指连接的服务器的主机名或IP地址,发送方的域。

要列入黑名单或丢弃邮件,当您看到某一发送方的电子邮件地址或域时,您需要使用一个新的流入的邮件策略和流入内容过滤器的组合。

  1. 从Web GUI,请选择邮件策略>流入的邮件策略。 创建一项新的流入的邮件策略。 您能标记策略, “块发送方域”。 选择“发送方”选项并且放置在您要阻塞的发送方的电子邮件地址或域。(即user@example.com, user@, @example.com, @.example.com)
  2. 提交并且确认更改。
  3. 邮寄策略>流入的邮件策略的上一步。您应该当前看到呼叫“在默认策略上的块发送方域的”一项另外的流入的邮件策略。 来自此发送方的域的所有邮件匹配仅此流入的邮件策略。
  4. 现在请创建将丢弃消息的一个流入内容过滤器。 选择邮件策略>流入内容过滤器。创建呼叫“Always_drop的一个新的过滤器”。
  5. 对于情况,请留下此空。
  6. 对于操作,请设置它丢弃消息。
  7. 单击 submit
  8. 在创建流入内容过滤器以后,请启用它在正确流入的邮件策略。 并且,当您正在修改“块发送方域”邮件策略,您应该禁用反垃圾邮件,抗病毒和病毒爆发过滤器不浪费资源。 因此,为了“块发送方域”邮件策略请点击反垃圾邮件链路并且选择禁用并且提交。 为抗病毒扫描和爆发过滤器重复。 对于内容过滤器,设置它为是并且启用在步骤4创建的内容过滤器, “Always_drop”。
  9. 提交并且确认更改。

结果:什么这执行创建您想要阻塞/丢弃的域的一项流入策略。 您基本上创建这些电子邮件的一个独立路径然后丢弃他们。

您可以二者择一创建从CLI的一个消息过滤器阻塞一个或更多电子邮件地址。

从CLI,请执行类似: 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

虽然您能输入过滤器直接地,多数客户在他们的桌面和使用的文本编辑将保留它复制和插入创建它。在以上示例中您从名称(BlockEmail)会粘贴通过结束小点。 

要阻塞从同一个域的多个用户,请替换“如果”线路与:

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

要阻塞从多个域的多个用户,请替换“如果”线路与:

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

注意: 此过滤器使用一丢弃操作。 小心避免好电子邮件损耗!我们极力推荐您首先测试与这些操作之一而不是丢弃操作:

传送信息到策略检疫: 

quarantine("Policy");

传送信息到一个备选电子邮件地址:  

alt-rcpt-to(some_email_address@yourdomain.com);

二者之一这些操作之一将替换“drop(); ”在消息过滤器以上示例的作用线。



Document ID: 118551