セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: 何「どれもの」平均を、およびこれらのスコアを検出する SBRS はどのようにことができます評価しませんか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に SenderBase 評判スコア(SBRS)を理解し検出する方法を記述されています。

クリス Haag およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

何「どれもの」平均を、およびこれらのスコアを検出する SBRS はどのようにことができます評価しませんか。

SBRS は電子メール音量、ユーザの苦情および spamtrap ヒットのような 50 の異なるファクタに、基づいて IP アドレスに割り当てられます。 SBRS は -10 から送信 IP アドレスからであるスパム郵送する +10 まで及ぶことができ確率を反映します。 非常に否定的なスコアはスパムを送信 する可能性が非常に高い送信側を示します; 非常に肯定的なスコアはスパムを送信 してまずない送信側を示します。 

ただし、いくつかの IP アドレスにありません「どれもの SenderBase スコアが」。 ESA が SBRS サーバを接続することができない場合接続 IP アドレスは「どれも」のスコアを受け取りません。 SBRS データは非常に時機を得て、アプライアンスはおよそ 30 分を越える SBRS スコアをキャッシュしません。 断続的な接続に関する問題が SBRS サーバへあった場合、以前に「記録された」IP アドレスが「どれも」としてスコアを現れないことは可能性のあるです。

さもなければ、SenderBase スコアは SenderBase が IP アドレスについて収集する目標データに基づいています。 それに正確な評判を割り当てるある特定の IP アドレスのための十分ではない履歴および情報がないことは可能性のあるです。 最後の 30 日の IP アドレスから来るこれはメールの音量が非常に低い、またはメールはその時間に見られませんでしたことを意味します。 SenderBase はこの IP アドレスに総世界的な電子メール トラフィックのサンプルと計算される少量があることを判別しました。 所定のサーバ/ドメインのための少量がある場合、SenderBase によって収集されるサンプルに現われないかもしれません。 音量のレベルは十分に高く統計的に重要であることではないかもしれません。 トラフィックが十分に高くスコアを集めには始めるが現在の電子メール トラフィックは日毎に約 10十億のメッセージであるために推定されますとき正確なしきい値がのためのありません。 ある特定の日の上送信ホストは 10,000,000 のメッセージの近くで毎日送信 するかもしれません。 送信 するこのバックグラウンドに対して、サーバは登録する数百日を可能性はほとんどありません E-メールを送ります。 この IP アドレスについての不平がないし、このアドレスは DNS ベース ブラックリストの何れかで現われません。

: 「どれも」のスコアは "0" のスコアに一致しません。 0.0 のスコアは SenderBase がこの送信側についての肯定的で、否定的な情報の等しい 量を収集した意味し、それに中立評判をことを割り当てました

Web GUI 上で SENDERGROUP に「どれも」評判送信側追加することは容易ではないです:

メール ポリシー > 帽子外観に行き、SENDERGROUP を選択して下さい。 Cisco は「SUSPECTLIST」> Edit 設定に行き、グループに「どれも」記録された送信側追加するためにチェックボックスをチェックすることを推奨します。

: Cisco は SBRS から接続を「どれも」送信側拒否しないか、または破棄することを推奨しません。 SBRS サーバの極めて冗長なファームへの接続を防ぐ問題があったら、Cisco E メール セキュリティ アプライアンス(ESA)は受信 メールすべてを廃棄します。 ほとんどの場合、受諾またはスロットル メール フロー ポリシー代りに使用する必要があります

これらの sendergroups は毎送信側基礎でホスト アクセス 表(帽子)の送信側 グループに送信側の IP アドレスを追加する場合変更することができます。 メッセージ フィルターの「どれも」の SenderBase 評判スコアを一致するたいと思わない場合入力できません:

"if (reputation == "(?i)none""

これは評判が数値である、ストリングと比較することができませんという理由により。  ただし、簡単で否定的なフィルタは「どれも」記録します一致する:

sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}

: SBRS スコア比較の動作は SBRS スコアがリスナーでディセーブルにされるか、または実際に抜けていれば同じです: いずれの場合も、データは抜けています。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117903