セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように信頼された送信側用の反スパムやアンチウィルス スキャンをスキップするために ESA を設定しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

ジャッキー Fleming およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問:

どのように信頼された送信側用の反スパムやアンチウィルス スキャンをスキップするために ESA を設定しますか。

AsyncOS は最も信頼された送信側があるように反スパムかアンチウィルス確認をスキップするのに使用できる 3 つの主要なツールを提供します。 以下の事項に注意して下さい: ESA は不注意な感染のための可能性が理由でウイルスとの最も信頼された送信側があるようにいつでも省略アンチウィルス確認に、助言しません。 以下はメッセージフローのサブセットがあるかどうか点検している反スパムをスキップできる 3 つの方法の説明です。

あなたに利用可能 な最初のツールはホスト アクセス 表(帽子)メール フロー ポリシーです。 メール フロー ポリシーを使用する、IP アドレスによって(数字 IP アドレスか PTR DNS名を使用して)、SenderBase スコア、またはローカル DNS whitelist によってまたはブラックリスト送信側を識別できます。 帽子で送信側 グループの内で信頼されるように送信側を識別したら、こと反スパム スキャンをスキップする送信側 グループそれからマークできます。 

たとえば、メールでチェックする反スパムがないはずである EXAMPLE.COM は特定の共同経営者を識別したいと思ったことを仮定しよう。 SCU.COM メール サーバ IP アドレスなりません(または DNS Pointer レコードを)調べなければ。 この場合、EXAMPLE.COM に "smtp1.mail.scu.com" 〜 "smtp4.mail.scu.com." の DNS PTR レコードとの IP アドレスがメール サーバのための PTR レコードを(時々反転 DNS と呼ばれる)検知 して いることをこの場合覚えるためにあるメール サーバがあると仮定しよう; これはドメイン名とは全く関係ありません発信 メールのために SCU.COM で使用する民を住まわせる。

メール Policies>Overview>Add 送信側 グループで新しい送信側 グループを(またはホワイトリストのような既存の送信側 グループを、使用するため)作成する可能性があります。 「NotSpammers」は呼ばれる 1 つを作成しよう。 このページをサブミットした後、この送信側 グループのための新しいポリシーを追加する機会があるメール Policies>Overview 画面に戻ります。 「クリックしたらポリシーを」、提供されます新しいポリシーを作成する機会を追加して下さい。 この場合、1 エリアのデフォルトポリシーしか無効にしたいと思います: スパム 検出。 ポリシーに名前をつけ、「あるために接続動作を受け入れます設定 して下さい」、それからスパム チェックをスキップするためにスパム 検出 セクションにおよび設定 されるこのポリシー スクロールして下さい。 その新しいポリシーを入れ、忘れないで下さい「保存します変更を」。

代替的アプローチは反スパム スキャンをスキップするのに着信メール ポリシーを使用することです。 帽子と着信メール ポリシーの違いは帽子が送信側の IP情報に完全に基づいていることです: DNS に示されるように本当 IP アドレス、IP アドレス、(IP アドレスに基づいている) SenderBase スコアまたは IP アドレスに基づく DNS whitelist またはブラックリスト エントリ。 着信メール ポリシーはメッセージ エンベロープ 情報に基づいています: だれメッセージがメッセージがにあるか、またはだれからあるか。 これはそれらがメッセージ送信者に扮している誰かによってだまされることに敏感であることを意味します。 ただし「@example.com で終了する eメールアドレスがある個人から来る着信メールがあるように確認していればすべての反スパムを単にスキップしたいと思えば」、それを同様にする可能性があります。

そのようなポリシーを作成するために、Policies>Incoming メール Policies>Add ポリシーを郵送することを行って下さい。 これは一組の送信側定義するポリシーを追加することを可能にします(または受信者を)。 着信メール ポリシーを定義すれば、外観 画面(メール Policies>Incoming メール ポリシー)に現われます。  それから「反スパム」カラムをクリックし、この特定のユーザ向けの反スパムの特定の設定を編集できます。

特定のポリシーの反スパム設定に多くのオプションがありますが、この場合、反スパム チェックをスキップし単にたいと思います。 帽子ベースのポリシーと着信メール ポリシーの別の違いにここに注意して下さい: 帽子は着信メール ポリシーに大いにより大きい制御があるがだけ反スパム スキャンをスキップするか、またはスキップしないことを許可しましたできます。 たとえば、ある特定の送信側からのスパム、および他の送信側からの削除スパムを検疫することを選択する可能性があります。

反スパム スキャンをスキップするための第 3 オプションはメッセージ フィルターにあります。 (ことに注目して下さいコンテンツ フィルターはこれに反スパム スキャンが既に発生していた後)コンテンツ フィルターが発生するので使用することができません。 メッセージ フィルターの操作の 1 つはあります「スキップしますspamcheck」。 下記のメッセージ フィルターは特定IPアドレスがあるか、または特定のドメイン名から来る送信側があるように確認する反スパムをスキップします:

SkipSpamcheckFilter:
    ((リモートIP == '192.168.195.101')または
         (mail-from == 「@example \ \ .com$」))
    {
        スキップしてspamcheck() 下さい;
    }



Document ID: 117908