セキュリティ : Cisco E メール セキュリティ アプライアンス

SenderBase に送信されるデータの説明とそれを無効にする方法

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

SenderBase ネットワーク参加が有効に なるときどんなデータが E メール セキュリティ アプライアンス(ESA)から SenderBase に送信 されるかこの資料に記述されています。

著者:Cisco TAC エンジニア、Nasir Shakour と Enrico Werner

SenderBase ネットワーク参加が有効に なるとき SenderBase にどんなデータが送信 されますか。

ESA は SenderBase スコアを取得し、添付ファイルおよび電子メール音量についての SenderBase 情報を入れることを含む複数のさまざまな方法の SenderBase に、加わることができます。

SenderBase スコア検索情報の漏えい

SBRS スコアは DNS クエリによって取得されます。 SBRS があるどの SMTP リスナーでもリスナー レベル CLI で有効に なりました: listenerconfig > Edit は IP アドレスに基づいて電子メール送信側を情報のために > 設定されて SenderBase サーバを問い合わせます。 これらのクエリは SenderBase に会社についての複数の事柄を表わします。 SenderBase DNS データが Ciscoカスタマーにだけ利用できるので、SenderBase クエリはシステム シリアル番号の部品が含まれています。 さらに、SenderBase クエリが特定IPアドレスについて尋ねるので、ある特定の IP アドレスが ESA に接続していることをクエリ自体は表わします。  SBRS スコアに関する SenderBase に出入して送信 される 情報は暗号化されません。

毎リスナー基礎の SenderBase クエリをディセーブルにすることによって SenderBase にこの情報を表わすことを避けることができます。 これは下記に示されているように ESA の CLI でしかすることができません。

: SenderBase クエリは各リスナーであらゆる送信側グループでそれらを使用しなくてもデフォルトで有効に なります。

下記に示されている CLI ダイアログは SenderBase クエリを送信 することをどのようにのディセーブルにすることができるか例を与えます:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

SenderBase データ公開

ESA は SenderBase に脅威 検出の応答時間を短縮するためにその他の情報を特別に送り、音量の変化を郵送できます。 Cisco はプライバシーがあなたにとって重要である、従って SenderBase は心のプライバシーの保護と設計され、操作されますことを認識します。 SenderBase はそれぞれメッセージのための情報の識別を集めませんまたはネットワークについての受信者および情報は Cisco.You によって GUI のまたは CLI 内の SenderBase への情報の送信を有効に するか、またはディセーブルにすることができます機密に扱われます。 GUI の SenderBase 参加を制御するために、サービス > SenderBase を『Security』 を選択 して下さい。 次の CLI 例は SenderBase 情報分割のディセーブルにすることを示したものです:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

関連情報



Document ID: 118408