Seguridad : Cisco Email Security Appliance

¿Cómo modifico la encabezado sujeta para señalar los mensajes por medio de una bandera que tienen una calificación baja de la reputación de SenderBase (SBR)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Nasir Shakour y Enrique Werner, ingenieros de Cisco TAC.

Pregunta

¿Cómo modifico la encabezado sujeta para señalar los mensajes por medio de una bandera que tienen una calificación baja de la reputación de SenderBase (SBR)?

La calificación de la reputación de SenderBase (SBR) es un valor entre -10 y +10 para los IP Addresses que reflejan la probabilidad que una dirección IP se está utilizando actualmente para enviar el Spam.  (Algunos direccionamientos para los cuales ninguna información son vuelta disponible al “ningunos” calificación). Usted puede utilizar esta calificación en gran medida como parte de su política de administración del Spam de la empresa.  Algunos administradores de la red pueden querer marcar los mensajes con etiqueta con sus calificaciones SBR para permitir a los filtros más lejos abajo de su tubería del correo electrónico para actuar en las calificaciones. 

Para utilizar las calificaciones SBR, el módulo de escucha debe hacer las interrogaciones de SenderBase habilitar.  Éste es el comportamiento predeterminado, y se puede cambiar solamente del CLI usando el listenerconfig->edit->setup.  (Nota que incluso si se inhabilitan los SBR, usted todavía considerará los informes de la calificación SBR de “ningunos” para cada host de envío en los mail_logs clasifiar.)  La calificación SBR está disponible para todos los mensajes (aunque no puede ser “ninguna,” significando que no hay calificación SBR disponible para una dirección IP) basados en la dirección IP de envío del mensaje. 

La calificación SBR se salva en una variable, $REPUTATION, que está disponible para usted en los filtros del mensaje (y en otros lugares). Esta variable se puede probar para determinar alguno Filter Action (Acción de filtro), y puede ser utilizada en las acciones del filtro tales como agregar las encabezados a los mensajes. El filtro del siguiente mensaje muestra cómo usted puede agregar la calificación y otra de SenderBase los parámetros Sombrero-basados de la directiva como encabezados del cuerpo a cualquier mensaje enviado a través de un módulo de escucha determinado “InboundMail”:

AddHATDataForInbound:
 If ( recv-inj == "InboundMail")
 {   
  insert-header ('X-SBRS', '$REPUTATION');
  insert-header ('X-SenderGroup', '$GROUP');
  insert-header ('X-MailFlowPolicy', '$POLICY');
 }

Nota - Los remitentes para los cuales no hay calificaciones SBR tendrán un valor $REPUTATION de “ningunos”; remitentes que caen en ningún remitente específico que el grupo tendrá un grupo del remitente de “<Unknown>” y una directiva del flujo de correo de “$ACCEPTED”.

El filtro del mensaje abajo es más complejo.  Marca siempre la calificación SBR como encabezado “x” en el mensaje.  Si la calificación SBR es menos que (o igual) -2.0, después también marcará la reputación en el tema del mensaje en el extremo, incluido en los caracteres de la llave derecha e izquierda.  Este filtro también intenta no marcar el asunto más de una vez:

MarkSBRSinSubject:
if ( (recv-inj == "InboundMail") AND
  (subject != "\\{SBRS .*\\}$")          ) 
 {
  insert-header("X-SBRS", "$REPUTATION");
  if (reputation <= -2.0) 
  {
   strip-header("Subject");
   insert-header("Subject", "$Subject \\{SBRS $REPUTATION\\}");
  }
 }


Document ID: 117977