セキュリティ : Cisco E メール セキュリティ アプライアンス

SenderBase の使用における最良 の 方法とは何か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

SenderBase の使用における最良 の 方法とは何か。

著者:Cisco TAC エンジニア。

回答

Cisco E メール セキュリティ アプライアンス(ESA)と共に、SenderBase 評判サービス(SBRS)はあなたにリモートホストの IP アドレスの接続に基づいてスパムを送信するために疑われるシステムを拒否するか、または絞ること正確の、適用範囲が広い方法を提供します。 SBRS は所定のソースからのメッセージが 0 から +10 によって -10 から(スパムであること確か)及ぶスパムであること確率に基づいてスコアを戻します(スパムではないこと確か)。 SBRS はスタンドアロン反スパム ソリューションとして使用することができるが、Symantec Brightmail 反スパムのようなコンテンツ ベース反スパム スキャナーによって結合されたとき最も有効です。 

SMTP リスナーのホスト アクセス 表(帽子)で SenderBase スコアが異なる送信側グループへの着信 SMTP 接続をマッピング するのに使用することができます。 各送信側 グループは影響を与えるそれと着信電子メールがどのように処理されるかポリシーを関連付けました。 SenderBase スコアとするか、または疑われたスパム 送信側を絞るもっとも一般的な 事柄は完全にありますリジェクト メールに。

帽子で電子メールを拒否するか、または絞るのに SBRS スコアを使用できます。 また更にシステムによって処理されるメッセージに機能するために SBRS スコアのための「しきい値」を規定 するようにメッセージ フィルターを作成できます。 

  1. SenderBase 関係団体はリアルタイムを、グローバル データ送信 します。
  2. MTA を送信 することは ESA の接続を開きます。
  3. ESA は IP アドレスの接続があるようにグローバル データを確認します。
  4. SenderBase 評判サービスはこのメッセージがスパムである計算し、SenderBase 評判スコアを割り当てます確率を。
  5. ESA は SenderBase 評判スコアに基づいて応答を(電子メールを拒否するか、または送信側を絞る)返します。

どのように使用するか SBRS スコアは積極的前フィルタリング電子メールにありたいと思うかによって決まります。 ESA は SenderBase を設定するための 3 つの異なる戦略を提供します:

  • 保守主義者 A 保守的なアプローチはより +6.0 -4.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-4.0 と -2.0 の間で絞ること、-2.0 と +6.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することです。 このアプローチを使用するよりよいシステムパフォーマンスを実現している間近いゼロ false positive 比率を確認します。 
  • A 適度なアプローチを -3.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-3.0 と 0 の間で絞ること、0 と +6.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することですより +6.0 緩和して下さい。 このアプローチを使用する(より多くのメールが処理する反スパムから回避されるので)よりよいシステムパフォーマンスを実現している間非常に小さい false positive 比率を確認します。
  • 積極的積極的なアプローチはより +4.0 -2.0 より SenderBase 評判スコア下部ののメッセージをブロックすること、-2.0 と 0.5 の間で絞ること、0 と +4.0 間のデフォルトポリシーを適用し、大きいスコアが付いているメッセージのための信頼されたポリシーを適用することです。 このアプローチを使用する、いくつかの false positive を負うかもしれません; ただし、このアプローチは反スパム処理からのほとんどのメールの回避によってシステムパフォーマンスを最大化します。

: ユーザはまた $TRUSTED ポリシーに大きい SenderBase 評判スコアによってすべてのメッセージをより 6.0 割り当てるために推奨されます。

絞る SenderBase の実装またはブロック

SenderBase スコアを使用する最もよい方法は簡単のの続を、2 一部方法論意味します。 最初に、ポリシーで(たとえば、上記の「保守的な」ポリシーから開始する可能性があります)決定し、送信側グループにそのポリシーをマッピング します。 それから、ほしいポリシーにそれらの送信側グループをマッピング します。 Cisco は既に SBRS の実装のためのテンプレートとして動作できるメール フロー ポリシーおよび送信側グループの行列を作成してしまいました。 

デフォルトポリシーに基づいて SenderBase スロットリングを設定するためにメール Policies>Host アクセス 表(帽子)外観で 4 つの送信側グループ(ホワイトリスト、ブラックリスト、Suspectlist および Unknownlist)を編集します。 「ホワイトリスト」送信側 グループをクリックして開始して下さい。 それから、送信側タブのドロップダウン メニューを使用して、「追加します選択される「SenderBase 評判スコア(SBRS)」が付いている送信側」をクリックして下さい。 これは送信側のリストに SBRS 行を追加します。 SBRS スコア範囲を記入して下さい(この場合 10.0)への 6.0 は SUBMIT ボタンをクリックし。

ホワイトリスト 送信側 グループのためのポリシーは「信頼されます。」デフォルトで、このポリシーは処理するシステムパフォーマンスを向上する反スパムをスキップします。 非常に高い SBRS スコアが付いている送信側がスパムを送信 してほぼ不可能であるので単独でこのステップはスループットを増加します。 

下記の表に従って SBRS スコアを、追加するために残りの 3 つの送信側グループを編集して下さい:

送信側 グループ

SBRS 範囲

メール フロー ポリシー

ホワイトリスト6 から 10信頼される
Unknownlist-2 から +6許可(ACCEPTED)
Suspectlist-7 から -2絞られる
ブラックリスト-10 から -7BLOCKED

スコア範囲を追加している終了後"Commit Changes."を クリックする忘れないで下さい

送信側グループの存在に SBRS 記録ルールを追加しているとき、あらゆるグループに送信側のリストの下部のにそれらを置いて下さい。 リスナーの帽子の送信側グループを定義した場合関係を発注して下さいグループとして完全に評価され、各グループの内で、各ルールは、完全にそれぞれ評価されます。 帽子ではポリシーを選択するのに、送信側と一致する最初のルールが使用されます。 送信 ドメインからの着信接続に確定 SBRS スコアがあり、リスナーの帽子のルールの範囲を一致する場合、メール フロー ポリシーは送信側グループのリストの他のルールそれ以上のダウンがまた一致するかもしれなくても、適用します。 

SBRS スコアが考慮される前にすべての非SBRS ルールは評価されることを送信側グループに送信側を入れるためのポリシーが必要とすれば、関連したポリシーと共に一致する SBRS ポリシーのための既存の送信側グループのリストの端に 4 つの新しい送信側グループを単にとりわけ追加できます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118586