Seguridad : Cisco Email Security Appliance

¿Cómo configuro mi dispositivo de seguridad del correo electrónico de Cisco (ESA) para preguntar las listas basadas en DNS públicas del bloque (DNSBL)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Jerry Orona y Stephan Bayer, ingenieros de Cisco TAC.

Las listas negras o las listas basadas en DNS del bloque (DNSBL) son listas de IP Addresses usadas por los spammeres sabidos. Con AsyncOS para el correo electrónico, usted tiene la capacidad en el SOMBRERO de un módulo de escucha de definir un grupo del remitente como corresponder con una interrogación a una lista de servidor específica DNS. La interrogación se realiza vía el DNS a la hora de la conexión del cliente remoto.

La capacidad de preguntar una lista remota también existe actualmente como regla para filtros del mensaje

(véase “la regla de la lista DNS” en el guía de configuración avanzada de AsyncOS), pero solamente una vez que el contenido del mensaje se ha recibido por completo.)

Este mecanismo permite que usted configure un remitente dentro de un grupo que pregunte una lista DNS de modo que usted pueda ajustar sus directivas del flujo de correo por consiguiente. Por ejemplo, usted podría rechazar las conexiones o limitar el comportamiento del dominio de conexión.

El mecanismo del “dnslist” (en cada página de las configuraciones de los grupos del remitente) permite que usted agregue un remitente dentro de un grupo del remitente que pregunte una lista DNS.

Nota:  Esté seguro de incluir los corchetes en la interrogación en el CLI. Los corchetes no son necesarios al especificar una interrogación de la lista DNS en el GUI. Utilice el comando del “dnslistconfig” en el CLI de probar una interrogación, las opciones generales de la configuración para las interrogaciones DNL, o vacie el caché actual de la lista DNS.



Document ID: 118238