Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

CSC 6.X: Ejemplo de configuración de la reputación del correo electrónico

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona una configuración de muestra en cómo configurar la reputación del correo electrónico en el módulo de Servicios de seguridad de la Seguridad y del control del contenido de Cisco (CSC) (SS).

prerrequisitos

Requisitos

Usted necesita tener una Seguridad más la licencia de utilizar esta característica.

Componentes Utilizados

La información en este documento se basa en la Seguridad y el control SS del contenido de Cisco con la versión de software 6.3.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

La reputación del correo electrónico es una tecnología que reduce los correos del Spam. Habilitando esta característica, el CSC SS verifica si el terminal original del correo es un direccionamiento puesto o no. Mantiene una lista de bases de datos que contenga todos los IP Addresses esa fuente los mensajes spam. Si un correo se encuentra para tener un terminal original de esta lista, ese correo se considera Spam y se cae.

Los niveles de servicio ofrecidos por esta tecnología de la reputación del correo electrónico (ERS) son básicamente dos tipos. Basan a estos servicios principalmente en el nivel de autenticidad de las dirección IP de origen.

  • Estándar ERS - Contiene las fuentes sabidas de Spam

  • ERS avanzado - Contiene las fuentes sabidas y las fuentes sospechosas

Cuando una dirección IP se agrega a la base de datos estándar ERS, se llama una fuente del Spam y es raro que usted observa una dirección IP quitada de esta lista. El estándar ERS contiene la lista de IP Addresses que origina constantemente el Spam.

El ERS avanzado contiene una lista de IP Addresses que se significan para ser quitadas si están encontrada para no producir el Spam más lejos. Por ejemplo, un mail server cortado se puede enumerar en esta base de datos cuando se compromete. Cuando se restablece a la normalidad, se quita de esta base de datos.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

  1. Elija el correo (S TP) > reputación del Anti-Spam > del correo electrónico. Una nueva ventana se abre.

  2. De la lengueta de la blanco, permiso del tecleo para habilitar esta característica de la reputación del correo electrónico.

  3. Elija avanzado para el nivel de servicio.

  4. Del campo aprobado de los IP Addresses, especifique el rango de los IP Addresses que usted quiere eximir de la exploración.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. De la lengueta de la acción, especifique el tipo de acción basado en su política de seguridad de la empresa. Estas tres acciones están disponibles:

    • Conexión cercana con un mensaje de error

    • Conexión cercana sin el mensaje de error

    • Desvíe la conexión

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Incapaz de recibir los correos electrónicos de algunos dominios

Problema:

El problema es la incapacidad para recibir los correos electrónicos de los dominios específicos. Aparece que el módulo del CSC está bloqueando los correos electrónicos. Al desviar el módulo, todo trabaja muy bien. Se recibe este mensaje de error: 2012/02/06 RBL-fracaso QIL-NA RejectWithErrorCode-550 NA 0 de 14:33:00 GMT+00:00 NRS 174.37.94.181 0 NA NA NA 0 NA

Solución:

Para resolver este problema, configure la característica de la reputación del correo electrónico correctamente.


Información Relacionada


Document ID: 113502