セキュリティ : Cisco E メール セキュリティ アプライアンス

SenderBase の使用における最良 の 方法とは何か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は SenderBase の使用における最良 の 方法を記述したものです。

著者:Cisco TAC エンジニア、Nasir Shakour、Enrico Werner

SenderBase の使用における最良 の 方法とは何か。

SenderBase 評判サービス(SBRS)はあなたにリモートホストの IP アドレスの接続に基づいてスパムを送信するために疑われるシステムを拒否するか、または絞ること正確の、適用範囲が広い方法を提供します。 SBRS は所定のソースからのメッセージが 0 から +10 によって -10 から(スパムであること確か)及ぶスパムであること確率に基づいてスコアを戻します(スパムではないこと確か)。 SBRS はスタンドアロン反スパム ソリューションとして使用することができるがコンテンツ ベース反スパム スキャナーによって結合されたとき最も有効です。

SMTP リスナーのホスト アクセス 表(帽子)で SenderBase スコアが異なる送信側グループへの着信 SMTP 接続をマッピング するのに使用することができます。 各送信側 グループは影響を与えるそれと着信電子メールがどのように処理されるかポリシーを関連付けました。 SenderBase スコアとするか、または疑われたスパム 送信側を絞るもっとも一般的な 事柄は完全にありますリジェクト メールに。

帽子で電子メールを拒否するか、または絞るのに SBRS スコアを使用できます。 また更にシステムによって処理されるメッセージに機能するために SBRS スコアのための「しきい値」を規定 するようにメッセージ フィルターを作成できます。 下記の図は SBRS スコアがどのようにの疑われた送信側をブロックするか、または絞るのに使用することができるか荒い輪郭を提供します:

  1. SenderBase 関係団体はリアルタイムを、グローバル データ送信 します。
  2. MTA を送信 することはアプライアンスが付いている接続を開きます。
  3. アプライアンスは IP アドレスの接続があるようにグローバル データを確認します。
  4. SenderBase 評判サービスはこのメッセージがスパムである計算し、SenderBase 評判スコアを割り当てます確率を。
  5. アプライアンスは SenderBase 評判スコアに基づいて応答を(電子メールを拒否するか、または送信側を絞る)返します。

どのように使用するか SBRS スコアは積極的前フィルタリング電子メールにありたいと思うかによって決まります。 E メール セキュリティ アプライアンス(ESA)は SenderBase を設定するための 3 つの異なる戦略を提供します:

  • 保守主義者: 保守的なアプローチはより +6.0 -7.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-7.0 と -2.0 の間で絞ること、-2.0 と +6.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することです。 このアプローチを使用するよりよいシステムパフォーマンスを実現している間近いゼロ false positive 比率を確認します。
  • 適度: 適度なアプローチはより +6.0 -4.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-4.0 と 0 の間で絞ること、0 と +6.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することです。 このアプローチを使用する(より多くのメールが処理する反スパムから回避されるので)よりよいシステムパフォーマンスを実現している間非常に小さい false positive 比率を確認します。
  • 積極的: 積極的なアプローチはより +4.0 -1.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-1.0 と 0 の間で絞ること、0 と +4.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することです。 このアプローチを使用する、いくつかの false positive を負うかもしれません; ただし、このアプローチは反スパム処理からのほとんどのメールの回避によってシステムパフォーマンスを最大化します。

グラフおよび下記の表はこの 3 つのポリシーを要約します:

絞る SenderBase の実装またはブロック

SenderBase スコアを使用する最もよい方法は簡単のの続を、2 一部方法論意味します。 最初に、ポリシーで(たとえば、上記の「保守的な」ポリシーから開始する可能性があります)決定し、送信側グループにそのポリシーをマッピング します。 それから、ほしいポリシーにそれらの送信側グループをマッピング します。 ESA は既に SBRS の実装のためのテンプレートとして動作できるメール フロー ポリシーおよび送信側グループの行列を作成してしまいました。 

デフォルトポリシーに基づいて SenderBase スロットリングを設定するためにメール ポリシー > ホスト アクセス 表(帽子)外観で 4 つの送信側グループ(ホワイトリスト、ブラックリスト、Suspectlist および Unknownlist)を編集します。 「ホワイトリスト」送信側 グループをクリックして開始して下さい。 それから、送信側タブのドロップダウン メニューを使用して、「追加します選択される「SenderBase 評判スコア(SBRS)」が付いている送信側」をクリックして下さい。 これは送信側のリストに SBRS 行を追加します。 SBRS スコア範囲を記入して下さい(この場合 10.0)への 6.0 は SUBMIT ボタンをクリックし。

ホワイトリスト 送信側 グループのためのポリシーは「信頼されます。」デフォルトで、このポリシーは処理するシステムパフォーマンスを向上する反スパムをスキップします。 非常に高い SBRS スコアが付いている送信側がスパムを送信 してほぼ不可能であるので単独でこのステップはスループットを増加します。 下記の表に従って SBRS スコアを、追加するために残りの 3 つの送信側グループを編集して下さい:

送信側 グループスコア範囲結果
ホワイトリスト6 から 10既知よい送信側はスキャンされません
Unknownlist-2 から +6小さい情報の送信側は普通スキャンされます
Suspectlist-7 から -2悪い評判の送信側は重く送信できるスパムの量を減らすために絞られます
ブラックリスト-10 から -7既知スパムの発信者からのメールは 5xx 応答の SMTP 時に拒否されます

スコア範囲を追加している終了後"Commit Changes."を クリックする忘れないで下さい 送信側グループの存在に SBRS 記録ルールを追加しているとき、あらゆるグループに送信側のリストの下部のにそれらを置いて下さい。 リスナーの帽子の送信側グループを定義した場合関係を発注して下さいグループとして完全に評価され、各グループの内で、各ルールは、完全にそれぞれ評価されます。 帽子ではポリシーを選択するのに、送信側と一致する最初のルールが使用されます。 送信 ドメインからの着信接続に確定 SBRS スコアがあり、リスナーの帽子のルールの範囲を一致する場合、メール フロー ポリシーは送信側グループのリストの他のルールそれ以上のダウンがまた一致するかもしれなくても、適用します。 

SBRS スコアが考慮される前にすべての非SBRS ルールは評価されることを送信側グループに送信側を入れるためのポリシーが必要とすれば、関連したポリシーと共に一致する SBRS ポリシーのための既存の送信側グループのリストの端に 4 つの新しい送信側グループを単にとりわけ追加できます。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118381