セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA で DHAP アラート 情報を見つけて下さい

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にディレクトリ収穫攻撃防止(DHAP)に関して情報を見つける方法を警告 します Cisco E メール セキュリティ アプライアンス(ESA)の記述されています。

著者:Cisco TAC エンジニア、John Yu、Robert Sherwin

ESA からの DHAP 発生を見つけて下さい

記述するエントリはメールで DHAP イベント 常駐する 記録 します。 DHAP が発生するとき例メール Log エントリはここにあります:

Tue Oct 18 00:25:35 2005 Warning: LDAP: Dropping connection due to potential Directory
Harvest Attack from host=(192.168.10.1', None)
, dhap_limit=4, sender_group=SUSPECTLIST

: デフォルトで、/24 ネットマスクは検索で探されます。

メール ログを調べるために CLI にこのクエリを入力して下さい:

myesa.local> grep "dhap_limit=" mail_logs

DHAP カウンターは受信者のアクセス 表(RATS)拒絶および Lightweight Directory Access Protocol (LDAP)承認クエリ拒絶が両方含まれています。 DHAP 設定はメール フロー ポリシーで行われます。

GUI からの DHAP 設定を表示するか、またはアップデートして下さい

GUI からの DHAP コンフィギュレーションパラメータを表示するか、または編集するためにこれらのステップを完了して下さい:

  1. ポリシー > メール フロー ポリシーを郵送するナビゲート。

  2. 作るためにポリシー名を編集するか、または電流 DHAP 設定を表示するために『DEFAULT』 をクリック します ポリシー パラメータをクリックして下さい。

  3. ディレクトリへの変更に必要に応じて攻撃防止(DHAP)セクションを収穫させます:



  4. 『SUBMIT』 をクリック し、次に変更を保存するために託しますクリックして下さい。

CLI からの DHAP 設定を表示するか、またはアップデートして下さい

CLI からの DHAP コンフィギュレーションパラメータを編集するために表示するか、またはlistenerconfig > Edit [リスナー番号] > hostaccess > default コマンド入力します:

Default Policy Parameters
==========================
Maximum Message Size: 10M
Maximum Number Of Concurrent Connections From A Single IP: 10
Maximum Number Of Messages Per Connection: 10
Maximum Number Of Recipients Per Message: 50
Directory Harvest Attack Prevention: Enabled
Maximum Number Of Invalid Recipients Per Hour: 25
Maximum Number Of Recipients Per Hour: Disabled
Maximum Number of Recipients per Envelope Sender: Disabled
Use SenderBase for Flow Control: Yes
Spam Detection Enabled: Yes
Virus Detection Enabled: Yes
Allow TLS Connections: No
Allow SMTP Authentication: No
Require TLS To Offer SMTP authentication: No
DKIM/DomainKeys Signing Enabled: No
DKIM Verification Enabled: No
SPF/SIDF Verification Enabled: No
DMARC Verification Enabled: No
Envelope Sender DNS Verification Enabled: No
Domain Exception Table Enabled: No
Accept untagged bounces: No

There are currently 5 policies defined.
There are currently 8 sender groups.

Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- MOVE - Move an entry.
- DEFAULT - Set the defaults.
- PRINT - Display the table.
- IMPORT - Import a table from a file.
- EXPORT - Export the table to a file.
- RESET - Remove senders and set policies to system default.
[]> default

Enter the default maximum message size. Add a trailing k for kilobytes, M for
megabytes, or no letter for bytes.
[10M]>

Enter the maximum number of concurrent connections allowed from a single IP address.
[10]>

Enter the maximum number of messages per connection.
[10]>

Enter the maximum number of recipients per message.
[50]>

Do you want to override the hostname in the SMTP banner? [N]>

Would you like to specify a custom SMTP acceptance response? [N]>

Would you like to specify a custom SMTP rejection response? [N]>

Do you want to enable rate limiting per host? [N]>

Do you want to enable rate limiting per envelope sender? [N]>

Do you want to enable Directory Harvest Attack Prevention per host? [Y]>

Enter the maximum number of invalid recipients per hour from a remote host.
[25]>

Select an action to apply when a recipient is rejected due to DHAP:
1. Drop
2. Code
[1]>

Would you like to specify a custom SMTP DHAP response? [Y]>

Enter the SMTP code to use in the response. 550 is the standard code.
[550]>

Enter your custom SMTP response. Press Enter on a blank line to finish.

Would you like to use SenderBase for flow control by default? [Y]>

Would you like to enable anti-spam scanning? [Y]>

Would you like to enable anti-virus scanning? [Y]>

Do you want to allow encrypted TLS connections?
1. No
2. Preferred
3. Required
4. Preferred - Verify
5. Required - Verify
[1]>

Would you like to enable DKIM/DomainKeys signing? [N]>

Would you like to enable DKIM verification? [N]>

Would you like to change SPF/SIDF settings? [N]>

Would you like to enable DMARC verification? [N]>

Would you like to enable envelope sender verification? [N]>

Would you like to enable use of the domain exception table? [N]>

Do you wish to accept untagged bounces? [N]>

更新を行うことを選択する場合主要な CLI プロンプトに戻り、すべての変更を保存するようにして下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118936