セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

CSC 6.X: E メールのレピュテーションの設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料は方法で設定 例を Cisco コンテンツ セキュリティの電子メール評判を設定し(CSC)セキュリティ サービス モジュール(SSM)を制御する提供したものです。

前提条件

要件

この機能を使用するライセンスとセキュリティがある必要があります。

使用するコンポーネント

この文書に記載されている情報はソフトウェアのリリースバージョン 6.3 との Cisco コンテンツ セキュリティおよびコントロール SSM に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

スパム メールを減らす電子メール評判はテクノロジーです。 この機能を有効に することによって、メールの発信元がブラックリストに載せられたアドレスであるかどうか CSC SSM は確認します。 それはスパム メッセージのソースをたどるすべての IP アドレスが含まれているデータベースのリストを保持します。 このリストからの発信元があるためにメールはある場合そのメールはスパムとみなされ、廃棄されます。

この電子メール評判テクノロジー(ERS)によって提供されるサービス レベルは基本的に 2 つの型です。 これらのサービスはソース IP アドレスの信頼性のレベルに主に基づいています。

  • ERS 規格-スパムの既知ソースが含まれています

  • 進む ERS -既知ソースおよび疑われたソースが含まれています

IP アドレスが ERS 標準のデータベースに追加されるとき、このリストから取除かれる IP アドレスを観察することがスパム ソースと命名され、まれです。 ERS 規格は一貫してスパムを起こす IP アドレスのリストが含まれています。

進む ERS は削除されるために意味される IP アドレスのリストが含まれています場合スパムを更に生成 しないと見つけられた。 たとえば、切り刻まれたメール サーバはこのデータベースに妥協される時リストすることができます。 それは正常な状態に復元するとき、このデータベースから取除かれます。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

  1. メール(SMTP)を > 反スパム > 電子メール評判選択して下さい。 新しいウィンドウが開きます。

  2. ターゲット タブから、この電子メール評判機能を有効に するために『Enable』 をクリック して下さい。

  3. サービス レベルのために『Advanced』 を選択 して下さい。

  4. 公認 IP アドレス フィールドから、スキャンから免除したいと思う IP アドレスの範囲を規定 して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. [Action] タブから、企業セキュリティ ポリシーに基づいてアクションの種類を規定 して下さい。 この 3 つの操作は利用できます:

    • エラーメッセージが付いている密接な関係

    • 密接な関係エラーなしでメッセージ

    • 接続をバイパスして下さい

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

いくつかのドメインから電子メールを受信することが不可能

問題:

問題は特定のドメインから電子メールを受信する不可能です。 CSC モジュールが電子メールをブロックしているようです。 モジュールをバイパスするとき、すべてはうまく働きます。 次のエラー メッセージが表示されます。 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL 故障する QIL-NA RejectWithErrorCode-550 NA 0 0 NA NA NA 0 NA

解決策:

この問題を解決するために、電子メール評判機能を正しく設定して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113502