Seguridad : Cisco Email Security Appliance

¿Cómo pruebo la configuración del Anti-Spam?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Jackie Fleming y Stephan Bayer, ingenieros de Cisco TAC.

Este documento explica cómo probar su configuración del Anti-Spam enviando un mensaje spam de la muestra a través de su dispositivo de seguridad del correo electrónico de Cisco (ESA). Primero, usted necesita aseegurarse que el Anti-Spam esté habilitado en el servidor. Se habilita esto se puede verificar abriendo una sesión a la interfaz Web y seleccionando la “lengueta de los Servicios de seguridad y entonces “Anti-Spam”, y se aseegura lo. También aseegurese que sus directivas del correo entrante tienen configuraciones del Anti-Spam habilitadas. Usted puede confirmar que por “enviar las “directivas del correo entrante” de las directivas que van” entonces, y modificar las configuraciones del Spam de la directiva haciendo clic en el enlace hipertexto bajo el Anti-Spam.

Después de que usted haya configurado sus directivas del correo entrante para tomar las acciones apropiadas en los mensajes spam, abra una sesión al CLI de su ESA. Vamos a generar un mensaje spam de la muestra con el “X-anuncio: encabezado del Spam” en el mensaje del correo. Telnet a su dispositivo en el puerto 25 y la conversación SMTP iniciado según lo mostrado en el ejemplo abajo.


example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit



Teclee adentro los “mail_logs de la cola” en el CLI de su ESA para mirar el mensaje el venir adentro y la salida debe parecer algo ella se muestra abajo:



Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close


El resultado en los registros del correo muestra que el mensaje fue identificado como Spam positivo y caído según lo definido en la directiva del correo entrante del Anti-Spam. Verifique por favor que el ESA esté tomando las acciones apropiadas según lo definido en sus configuraciones del Anti-Spam.



Document ID: 118314