セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: ESA Anti-Spam 機能をテストするにはどうすればよいですか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)Anti-Spam 機能をテストする方法について説明します。

著者:Valter Pereira da Costa、Robert Sherwin

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ESA
  • AsyncOS
  • Cisco ESA Anti-Spam 機能

使用するコンポーネント

このドキュメントの情報は、AsyncOS のすべてのバージョンに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

ESA Anti-Spam 機能をテストするにはどうすればよいですか。

ESA Anti-Spam 機能をテストするには、TELNET またはお使いの電子メール クライアント(Microsoft Outlook、Eudora、Thunderbird、Lotus Notes)で新しいメッセージを作成し、次のヘッダーのいずれかを挿入します。

  • X-Advertisement: 疑わしい(Suspect)
  • X-Advertisement: Spam
  • X-Advertisement: Marketing

その後、Anti-Spam 機能を有効にした ESA を使用してメッセージを送信し、結果を監視します。

TELNET を使用した Anti-Spam のテスト

この項では、一般的に利用可能な TELNET ユーティリティを使って、手動でテスト メッセージを作成する方法の例を紹介します。

TELNET を使用してテスト メッセージを作成するには、次の例の情報を使用してください。 太字で示されている情報を入力すると、サーバは次のように応答します。

telnet hostname.example.com 25

220 hostname.example.com ESMTP
ehlo localhost
250-hostname.example.com
250-8BITMIME
250 SIZE 10485760
mail from: <sender@example.com>
250 sender <sender@example.com> ok
rcpt to: <recipient@example.com>
250 recipient <recipient@example.com> ok
data
354 go ahead
X-Advertisement: Marketing
from:
sender@example.com
to: recipient@example.com
subject: test

test
.
250 ok:  Message 120 accepted

メッセージが書き込みとして扱われることを確認するため、mail_logs を参照して、アンチスパム スキャニングの結果を確認します。 前の例では、デフォルトの着信メール ポリシーによってメールが Marketing であることが検出されています。

Thu Jun 26 22:21:56 2014 Info: New SMTP DCID 66 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:21:58 2014 Info: DCID 66 TLS success protocol TLSv1 cipher
 RC4-SHA
Thu Jun 26 22:21:58 2014 Info: Delivery start DCID 66 MID 119 to RID [0]
Thu Jun 26 22:21:59 2014 Info: Message done DCID 66 MID 119 to RID [0]
Thu Jun 26 22:21:59 2014 Info: MID 119 RID [0] Response '2.0.0 s5R2LhnL014175
 Message accepted for delivery'
Thu Jun 26 22:21:59 2014 Info: Message finished MID 119 done
Thu Jun 26 22:22:04 2014 Info: DCID 66 close
Thu Jun 26 22:22:53 2014 Info: SDS_CLIENT: URL scanner enabled=0
Thu Jun 26 22:25:35 2014 Info: SLBL: Database watcher updated from snapshot
 20140627T022535-slbl.db.
Thu Jun 26 22:26:04 2014 Info: Start MID 120 ICID 426
Thu Jun 26 22:26:04 2014 Info: MID 120 ICID 426 From: <sender@example.com>
Thu Jun 26 22:26:10 2014 Info: MID 120 ICID 426 RID 0 To:
 <recipient@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 Subject 'test'
Thu Jun 26 22:26:20 2014 Info: MID 120 ready 201 bytes from <sender@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 matched all recipients for per-recipient
 policy DEFAULT in the inbound table
Thu Jun 26 22:26:21 2014 Info: MID 120 interim verdict using engine:
 CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 using engine: CASE marketing

Thu Jun 26 22:26:21 2014 Info: MID 120 interim AV verdict using Sophos CLEAN
Thu Jun 26 22:26:21 2014 Info: MID 120 antivirus negative
Thu Jun 26 22:26:21 2014 Info: Message finished MID 120 done
Thu Jun 26 22:26:21 2014 Info: MID 121 queued for delivery
Thu Jun 26 22:26:21 2014 Info: New SMTP DCID 67 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:26:21 2014 Info: DCID 67 TLS success protocol TLSv1 cipher RC4-SHA
Thu Jun 26 22:26:21 2014 Info: Delivery start DCID 67 MID 121 to RID [0]
Thu Jun 26 22:26:22 2014 Info: Message done DCID 67 MID 121 to RID [0]
Thu Jun 26 22:26:22 2014 Info: MID 121 RID [0] Response '2.0.0 s5R2QQso009266
 Message accepted for delivery'
Thu Jun 26 22:26:22 2014 Info: Message finished MID 121 done
Thu Jun 26 22:26:27 2014 Info: DCID 67 close

トラブルシューティング

メッセージが Spam、Suspected Spam、または Marketing として検出されない場合は、[Mail Polcies] > [Incoming Mail Policies] または [Mail Policies] > [Outgoing Mail Policies] を確認します。 ポリシーの設定および Anti-Spam 設定を確認するには、デフォルト ポリシーまたはポリシー名を選択して、[Anti-spam] カラムのハイパーリンクをクリックします。

必要に応じて、[Positively-Identified Spam Settings]、[Suspected Spam Settings]、[Marketing Email Settings] を有効にすることをお勧めします。



Document ID: 117865