セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: どのようにレポート コンテンツ セキュリティ反スパム false positive または抜けていて無差別に送信しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にチェック用の Cisco にレポート コンテンツ セキュリティ反スパム フォールス ポジティブ メッセージか抜けていたスパム メッセージにどのように記述されています。

著者:Cisco TAC エンジニア、Chris Haag と Robert Sherwin

前提条件

要件

Cisco は AsyncOS のナレッジがあることを推奨します。

使用するコンポーネント

このドキュメントの情報は、AsyncOS のすべてのバージョンに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

レポート コンテンツ セキュリティ反スパム false positive または抜けていて無差別に送信する方法

抜けていたスパム メッセージかチェック用の Cisco へのないスパムとして不正確にマークされるメッセージを入れるために使用できる 2 つのメソッドはここにあります:

: 入れられたメッセージすべては RFC 822 形式にある必要があります。 他のどの形式も、セキュア/Multipurpose Internet Mail Extensions (S/MIME)のような、現在送信ツールと互換性がありません。 また、プラグイン(Microsoft Outlook、ない Microsoft Outlook Express)を通って入れられて、転送されるメッセージは RFC-822-compliant 添付ファイルである必要がありません。 以前に転送されたメッセージの現時点で処理することができません転送します。

チェック用のこれらの宛先の 1 つにメッセージを送ることができます:

各メッセージは人間アナリストのチームによって検討され、製品の正確さおよび効果を高めるために使用されます。

送信が受け取られれば、メッセージは自動化された分類体系によって渡されます最も遅くルール設定 される利用する。 これらのメッセージがスパムとしてルール設定 される新しいのによってタグ付けされる場合そのように分類されます。 ただし Cisco に報告されることそれらが電子メール クライアントおよび時間までに受け取られること、サンプルおよびルール生成の受信の遅延が原因で、通常時間間の抜けスパム メッセージの多数のために送達されるルールがあります。

いくつかのメッセージは十分に異なっている、または自動化 システムによって分類されない新しいスパム種です新しいバリアントの新しいスパム傾向の一部。 軽減ファクタによる分類のために保持されるどのメッセージでも人間確認のために保持されます。 Cisco は 2 努めますから 3 時間以内のメッセージを当たるように彼らが体に摂取された後。

: 以前に述べられたアドレスに RFC-822 接続機構として送られる各レポートが見直されるが、服従のほとんどは Cisco からの物理的 な応答を受け取りません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117822