セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように着信メール ポリシーおよびコンテンツ フィルタを使用して送信 ドメインをブラックリストに載せるか、または廃棄しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に着信メール ポリシーおよびコンテンツ フィルタを使用して送信 ドメインをブラックリストに載せか、または廃棄する方法を記述されています。

著者:Cisco TAC エンジニア。

着信メール ポリシーおよびコンテンツ フィルタを使用して送信 ドメインをブラックリストに載せるか、または廃棄する方法

サーバの接続のホスト名か IP アドレスを示すのでブラックリスト送信側 グループによって送信側のドメイン 送信側の電子メール ドメインを、必ずしも一致することができません。

ある特定の送信側の eメールアドレスかドメインを見るときメールを廃棄するためにブラックリストに載せるか、または、新しい着信メール ポリシーおよび着信コンテンツ フィルタの組み合せを利用する必要があります。

  1. Web GUI から、メール ポリシー > 着信メール ポリシーを選択して下さい。  新しい着信メール ポリシーを作成して下さい。  ポリシーを分類できます「ブロック送信側ドメイン」。  「送信側」オプションを選択し、ブロックしたいと思うドメインか送信側の eメールアドレスに置いて下さい。 (例えば user@example.com、user@、@example.com、@.example.com)
  2. 変更を入れ、保存して下さい。
  3. ポリシー > 着信メール ポリシーを郵送することを戻って下さい。 今デフォルトポリシーの上にある「ブロック送信側ドメイン」と呼ばれる追加着信メール ポリシーを見るはずです。  すべてはこの送信側のドメインから来ることを一致しますこの着信メール ポリシーだけ郵送します。
  4. この場合メッセージを廃棄する着信コンテンツ フィルタを作成して下さい。 メール ポリシーを > 着信コンテンツ フィルタ選択して下さい。 作成して下さい「Always_drop 呼ばれる新しいフィルタを」。と
  5. 条件に関しては、この空を残して下さい。
  6. 操作に関しては、メッセージを廃棄するためにそれを設定 して下さい。
  7. [Submit] をクリックします。
  8. 着信コンテンツ フィルタを作成した後、正しい着信メール ポリシーでそれを有効に して下さい。  また「ブロック送信側ドメイン」メール ポリシーを修正していたときに、リソースを無駄にしないために反スパム、アンチウィルスの、およびウイルス発生フィルターをディセーブルにする必要があります。  このように、なぜなら「ブロック送信側ドメイン」メール ポリシー反スパム リンクをクリックし、『Disable』 を選択 し、入れて下さい。  アンチウィルス スキャンおよび発生フィルタのために繰り返して下さい。 コンテンツ フィルターに関しては、それをステップ 4 で作成された Yes に設定し、有効に して下さいコンテンツ フィルタを、「Always_drop」。
  9. 変更を入れ、保存して下さい。

結果: これがしていることを/ドロップするブロックするためにほしいと思うドメインのための着信 ポリシーを作成しています。 基本的にこれらの電子メールのための別個のパスを作成して、次に単にそれらをドロップしています。

代わりに 1つ以上の eメールアドレスをブロックするために CLI からのメッセージ フィルターを作成することができます。

CLI から、類似したを行って下さい: 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

直接フィルタを打ち込むことができるがそれを作成するために、ほとんどの顧客はデスクトップおよび使用のテキストエディタでコピー アンド ペーストするようにそれを保存します。 上述の例で名前(BlockEmail)から終了ドットを通って貼り付けます。 

」行下記のものの同じドメインからの複数のユーザをブロックするために、「取り替えて下さい:

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

」行下記のもののマルチプルドメインからの複数のユーザをブロックするために、「取り替えて下さい:

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

: このフィルタはドロップアクションを使用します。  よい電子メールの損失を避けるように気を付けて下さい! それはドロップアクションの代りにこれらの操作の 1 つと最初にテストすること強く推奨されています:

メッセージをポリシー検疫に送るため: 

quarantine("Policy");

メッセージを代替 eメールアドレスに送るため:  

alt-rcpt-to(some_email_address@yourdomain.com);

どちらかはこれらの操作の 1 つ「drop() を取り替えます; 」メッセージ フィルター上述の例の要処置限界値。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118551