セキュリティ : Cisco E メール セキュリティ アプライアンス

組織への Cisco E メール セキュリティ アプライアンス(ESA)によるスパム Gets

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は電子メールを組織を入力することができる無差別に送信する 5 つのメソッドを記述したものです。

ドン Glynn およびスティーブン バイヤーによって貢献される、Cisco TAC エンジニア。

方式

1. 正当 な メッセージ/マーケティング メール

正当 な メッセージはユーザによって選択されましたまたは名前は別の組織に販売されました。 最初のケースでユーザはリストの定期講読を解除するためにステップを踏む必要があります。 それが後者である場合、spam@access.ironport.com にメッセージを再度出しまそうすれば antispam 定義はグローバルにアップデートすることができま ESA の全面的なスパム キャプチャ比率を改善します。 着信メール ポリシーのマーケティング メールを有効に することは「スパム」上の「マーケティング」であるこのメッセージの認識の変更を助けるかもしれません。

2. 反スパムは正しくアップデートされていません

反スパムは無効ですまたはフィーチャーキーは切れました。 反スパムがアップデートしているかどうか確認するために、GUI > Security サービス > IronPort 反スパムに行って下さい。 このパネルの中ではルール セットに更新か最後の 6 時間内のエンジンを見るはずです。 また上のこのタブ内から反スパム サービスが有効に なるようにすることができます。 Feature 鍵ステータスのリビューの場合反スパム キーのステータスでチェックするべきシステム 管理タブ > フィーチャーキーに行くことができます。

3. メール ポリシーかメッセージ フィルター

スパムは組織に反スパム セキュリティ エンジンが顧客 メール ポリシーごとの特定の送信側か受信者のために無効である場合得ることができます。  スパム フィルタリングをスキップするもう一つの方法はメッセージ フィルター(CLI であります: フィルター コマンド)。

4. メール フロー ポリシー

メッセージはメッセージの ICID を使用して分類されます。 メール ポリシーを無効にする反スパム セキュリティ機能がオフになるこの場合可能性が高いといえます。 によってどの SenderGroup メッセージがに分類されたか理解するために最初に ICID を検討する必要があるログ内のメール ログの、検知これを判別できます。 そこに関連するメール フロー ポリシーの確認から。 ホワイトリストで多量のエントリがある場合、AntiSpam エンジンによってスキャンされたかどうか見ることを入っているいくつかのメッセージを検討する必要がある場合もあります。 メッセージがエンジンを通過したことをメッセージのヘッダを開き、ヘッダ X IronPort スパムを、このヘッダの存在意味します探して下さい。

5. メッセージはスパムです

メッセージは実際のスパムです。 メッセージ トラッキング 機能を使用して antispam エンジンによってメッセージをスキャンされました確認しました(メッセージ トラッキング、探された「ケースで」)。 ケース評決が否定的であり、スパムであるとメッセージが考えたら spam@access.ironport.com に元のメッセージを出して下さい。 再構築されたこれはちょうどリリースされる新しいスパム 脅威またはより古い脅威の例である可能性があります。

スパム送信の処理は自動であり、手動プロセスはそこに特定の送信のためのフィードバックでなく。 いずれかの時点で Cisco TAC に連絡し、評価および応答を要求できます。



Document ID: 118567