セキュリティ : Cisco E メール セキュリティ アプライアンス

SenderBase の動作方法

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、SenderBase の機能について説明します。

著者:Cisco TAC エンジニア、Nasir Shakour、Enrico Werner

SenderBase の動作方法

SenderBase は、送信者のアイデンティティに関する客観的なデータを提供することによって、電子メール管理者による受信電子メール ストリームの管理を容易にするように設計されています。 SenderBase は、ISP や企業がスパム送信元からの正式な送信者を区別するために使用可能なデータを提供する電子メールの信用レポート サービスに似ています。 SenderBase は、電子メール管理者が、未承諾の商用電子メール(UCE)を送信している IP アドレスを確実に識別してブロックしたり、ビジネス パートナー、顧客、またはその他の重要な送信元からの正式な受信電子メールの信頼性を確認したりできるようにする客観的データを提供します。 SenderBase が他のサービスと異なる点は、電子メール メッセージ容量の全体像を確認できること、および電子メールの関連送信元を識別して分類しやすいようにデータが整理されていることです。 SenderBase は、複数の情報源を組み合わせて、IP アドレスの「評価スコア」を決定します。 この情報には、次のものが含まれます。

  • インターネット電子メールを定期的に受信する何万もの組織から提供される電子メール容量情報
  • SpamCop サービスに送られてきたスパムに関する苦情
  • その他の DNS ベースのブラックリストに関する情報

SenderBase 内の評価スコアは、-10 ~ +10 の範囲で、送信元の IP アドレスからスパムが送信される可能性が反映されます。 高い負のスコアは、スパムを送信する可能性が非常に高い送信者を示します。 高い正のスコアは、スパムを送信する可能性が低い送信者を示します。 電子メール セキュリティ アプライアンス(ESA)を使用すれば、これらのスコアとブロック ポリシー、調整ポリシー、およびスパム フィルタリング ポリシーを組み合わせて、システム パフォーマンスを向上させ、誤検出を削減することができます。

SenderBase Reputation Service には複数のデータの送信元が含まれているため、高い負のスコアによって送信者がスパム送信者として誤検出される可能性がほとんどありません。 DNS ベースのブラックリストまたはスパム レポートが間違っている可能性は常にありますが、複数のリストが同じ IP アドレスを報告しており、SpamCop に 1 つの IP アドレスからの複数のスパムのレポートが寄せられている場合は、誤検出の可能性が大幅に下がります。 

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118378