安全 : Cisco IronPort Email 安全设备

如何配置思科电子邮件安全工具(ESA)查询公共基于DNS的块列表(DNSBL) ?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用杰瑞Orona和斯蒂芬贝尔, Cisco TAC工程师。

黑名单或基于DNS的块列表(DNSBL)是已知垃圾邮件发送者使用的IP地址列表。使用电子邮件的AsyncOS,您有能力在监听程序的帽子定义发送方组作为匹配查询对特定DNS所列的服务器。查询通过DNS执行在远程客户端的连接时。

能力查询一远程列表当前也存在作为消息过滤规则

(请参阅“DNS列出规则”在AsyncOS高级配置指南),但是,只有一旦消息内容接收。)

此机制在查询DNS列出的组内允许您配置一发送方,以便您能相应地调节您的邮件流量策略。例如,您可能拒绝连接或限制连接的域的行为。

‘dnslist’机制(在Settings页每发送方的组的中)在将查询DNS列表的发送方组内给您添加一发送方。

注意: 请务必包括托架在CLI的查询。托架不是必要的,当指定DNS时列出在GUI的查询。请使用‘dnslistconfig’ in命令CLI测试查询,配置一般设置为DNL查询或者淹没当前DNS列表缓存。



Document ID: 118238