セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように低い SenderBase 評判スコア(SBRS)があるメッセージにフラグを付けるために認証対象ヘッダを修正しますか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Nasir Shakour と Enrico Werner

質問

どのように低い SenderBase 評判スコア(SBRS)があるメッセージにフラグを付けるために認証対象ヘッダを修正しますか。

スパムを送信 するのに IP アドレスが現在使用されていること SenderBase 評判スコア(SBRS)は確率を反映する IP アドレスのための -10 と +10 間の値です。  (アドレスが情報「どれも」利用可能 な戻りスコア)ではない。 企業 スパム 経営方針の一部として多くの方法でこのスコアを使用できます。  何人かのネットワーク管理者はスコアで機能することを電子メール パイプラインの下のフィルターが更に可能にするように SBRS スコアとメッセージをタグ付けしたいと思う場合もあります。 

SBRS スコアを使用するために、リスナーは SenderBase クエリを有効に してもらわなければなりません。  これはデフォルトの動作で、CLI から listenerconfig->edit->setup を使用してしか変更することができません。  SBRS が無効でも(ことに注目して下さい、まだ mail_logs ファイルの各々の送信 ホストについては「どれも」の SBRS スコア レポートを見ません。)  SBRS スコアはすべてのメッセージに利用できま(が「どれも基づいてであるかもしれないことを」SBRS スコアが IP アドレスに利用できない意味します)メッセージの送信 IP アドレスに。 

SBRS スコアは変数で、メッセージ フィルターであなたに利用可能である $REPUTATION 保存され、(他の場所で)。 この変数はフィルタ アクションを判別するためにテストしメッセージへヘッダを付加することのようなフィルタ アクションで使用することができます。 次 の メッセージ フィルタはあらゆるメッセージへの本文ヘッダが特定のリスナー「を通って InboundMail」送信 したと同時に SenderBase スコアおよび他の帽子ベースのポリシー パラメータをどのように追加できるか示します:

AddHATDataForInbound:
 If ( recv-inj == "InboundMail")
 {   
  insert-header ('X-SBRS', '$REPUTATION');
  insert-header ('X-SenderGroup', '$GROUP');
  insert-header ('X-MailFlowPolicy', '$POLICY');
 }

- SBRS スコアがない送信側に「どれも」の $REPUTATION 値がありません; グループに「<Unknown>」の送信側 グループがあるおよび「$ACCEPTED」のメール フロー ポリシー特定の送信側に落ちない送信側。

メッセージ フィルターは下記のより複雑です。  それはメッセージの「X-」ヘッダとして SBRS スコアを常に示します。  SBRS スコアが(または等号) -2.0 よりより少しである場合、また右および左中括弧文字で囲まれている端にメッセージ サブジェクトの評判を示します。  このフィルタはまた件名を何度も示さないことを試みます:

MarkSBRSinSubject:
if ( (recv-inj == "InboundMail") AND
  (subject != "\\{SBRS .*\\}$")          ) 
 {
  insert-header("X-SBRS", "$REPUTATION");
  if (reputation <= -2.0) 
  {
   strip-header("Subject");
   insert-header("Subject", "$Subject \\{SBRS $REPUTATION\\}");
  }
 }


Document ID: 117977