セキュリティ : Cisco E メール セキュリティ アプライアンス

メッセージはなぜ SPF 確認が失敗しても送られますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は送信側 政策の枠組(SPF)検証が失敗する時でさえ電子メール メッセージがなぜに関して提供されるか説明を提供したものです。

著者:Cisco TAC エンジニア。

SPF 確認が失敗してもメッセージが送られる理由

SPF はそのドメインの管理者がホストから承認するドメインからの着信メールが送信されていることを確認するためにメール エクスチェンジャを受け取ることを割り当てるようにメカニズムの提供によって電子メール スプーフィングを検出するように設計されている簡単な電子メール検証 システムです。 

Cisco E メール セキュリティ アプライアンス(ESA)で、SPF 確認はメール フロー ポリシーのすべての着信メッセージのために有効に なります。 SPF 確認が失敗した場合メッセージを検疫するか、または廃棄する検疫の操作を用いる条件 SPF 確認および spf ステータス == 「失敗」を使用したコンテンツ フィルタ 存在、:

メールは記録 しますまたはメッセージ トラッキングは次の詳細を示します:

Thu Aug 20 17:27:37 2009 Info: MID 6153849 SPF: helo identity postmaster@example None
Thu Aug 20 17:27:37 2009 Info: MID 6153849 SPF: mailfrom identity
user@example.com Fail (v=spf1)
Thu Aug 20 17:28:15 2009 Info: MID 6153849 SPF: pra identity user@example.com
None headers from Thu Aug 20 17:28:15 2009 Info: MID 6153849 ready 197 bytes
from <user@example.com>

ただし、メッセージは普通処理され、提供されます。

SPF ステータス識別チェックには 3 つの型があります:

  1. spf ステータス(「mailfrom」)識別
  2. spf ステータス(「pra」)識別
  3. spf ステータス(「ヘリコプター」)識別

メッセージ フィルターだけ「ヘリコプター」、「MAILFROM」、および「PRA」識別に対して SPF ステータス ルールをチェックできます。

コンテンツ フィルターでは、PRA 識別結果だけチェックされます。 同じようなメッセージ フィルターはこのようになります:

if (spf-status("pra") == "Fail") AND(spf-status("mailfrom") == "Fail") AND
(spf-status ("helo") == "Fail")

メッセージ フィルターはでコンテンツ フィルターはこと多くのオプション持っていないが検疫するかどのような SPF 評決ユーザーのニーズ粒状にします。

AsyncOS アドバンスド ユーザー ユーザーズ ガイドから奪取 される 次 の メッセージ フィルタは異なる識別のために別の SPF ステータス ルールを使用します:

quarantine-spf-failed-mail:
if (spf-status("pra") == "Fail") {
   if (spf-status("mailfrom") == "Fail") { quarantine("Policy");} 
   else {
   if(spf-status("mailfrom") == "SoftFail") { quarantine("Policy")}
   }
 } else {
   if(spf-status("pra") == "SoftFail"){
      if (spf-status("mailfrom") == "Fail" or spf-status("mailfrom") == "SoftFail")
      { quarantine("Policy");}
 }

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118574