Seguridad : Cisco Email Security Appliance

¿Qué la reputación de SenderBase anota el valor (SBR) de “ningunos” medio, y cómo puede yo detectar estas calificaciones?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (9 Julio 2014) | Comentarios

Introducción

Este documento describe cómo entender y detectar la calificación de la reputación de SenderBase (SBR).

Contribuido por el Chris Haag y Enrique Werner, ingenieros de Cisco TAC.

¿Qué hace el valor SBR de “ningunos” medio, y cómo pueden usted detectar estas calificaciones?

Los SBR se asignan a una dirección IP basada encendido sobre 50 diversos factores, tales como volumen del correo electrónico, quejas del usuario, y golpes del spamtrap. Los SBR pueden extenderse a partir de la -10 a +10, y reflejan la probabilidad que el correo de una dirección IP de envío es Spam. Las calificaciones altamente negativas indican a los remitentes que son muy probables enviar el Spam; las calificaciones altamente positivas indican a los remitentes que son poco probables enviar el Spam. 

Sin embargo, algunos IP Addresses tienen una calificación de SenderBase de “ningunos.” Si el ESA no puede entrar en contacto los servidores SBR, la dirección IP de conexión recibe una calificación de “ningunos”. Los datos SBR son muy oportunos y el dispositivo no oculta las calificaciones SBR más allá de aproximadamente 30 minutos. Si había un problema de conexión intermitente a los servidores SBR, es posible que una dirección IP previamente “anotada” aparecerá como “ninguno” la calificación.

Si no, la calificación de SenderBase se basa en los datos objetivos que SenderBase recoge sobre una dirección IP. Es posible que no hay suficientes historial e información para que una dirección IP dada le asigne una reputación exacta. Esto significa que el volumen de correo que venga de la dirección IP para el último 30 días es muy bajo, o no se ha considerado ningún correo en ese período de tiempo. SenderBase determinó que este IP Address tiene volumen bajo, que se calcula con una muestra de tráfico mundial total del email. Si hay volumen bajo para un servidor determinado/un dominio, puede ser que no aparezca en las muestras recogidas por SenderBase. El nivel de volumen no pudo ser arriba bastante ser estadístico significativo. No hay un umbral exacto para cuando el tráfico es arriba bastante comenzar a acumular una calificación, pero el tráfico actual del correo electrónico se estima para ser cerca de diez mil millones mensajes por el día. Los hosts de envío superiores en un día dado pueden enviar cerca de diez millones de mensajes cada día. En este contexto, un servidor que envía unas centenas envía por correo electrónico un día no es probable registrarse. No hay denuncias sobre esta dirección IP, y este direccionamiento no aparece en las listas negras basadas en DNS unas de los.

Nota: Una calificación de “ningunos” no compara a una calificación del "0". Una calificación de 0.0 significa que SenderBase ha recogido las iguales cantidades de información positiva y negativa sobre este remitente, y le ha asignado una reputación neutral

Es fácil no agregar “ninguno” los remitentes de la reputación a un SENDERGROUP vía la red GUI:

Vaya a las directivas del correo > a la descripción del SOMBRERO y elija un SENDERGROUP. Cisco recomienda que usted va a “SUSPECTLIST” > edita las configuraciones y marca el checkbox para no agregar el “ninguno” los remitentes anotados al grupo.

Nota: Cisco no recomienda que usted rechaza o cae las conexiones de los SBR “ningunos” los remitentes. Si hubiera un problema que previene una conexión a la granja altamente redundante de los servidores SBR, su dispositivo de seguridad del correo electrónico de Cisco (ESA) caería todo su correo entrante. En la mayoría de los casos, usted debe utilizar directiva del flujo de un correo del VALIDAR o de la VÁLVULA REGULADORA en lugar de otro

Estos sendergroups se pueden cambiar sobre una base del por-remitente si usted agrega la dirección IP del remitente a un grupo del remitente en la tabla del acceso del host (SOMBRERO). Si usted quiere hacer juego una calificación de la reputación de SenderBase de “ningunos” en un filtro del mensaje, usted no puede entrar:

"if (reputation == "(?i)none""

Esto es porque la reputación es un valor numérico, y no puede ser comparada a una cadena.  Sin embargo, un filtro negativo simple no hará juego “ninguno” anota:

sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}

Nota: El comportamiento de las comparaciones de la calificación SBR es lo mismo si las calificaciones SBR se inhabilitan en un módulo de escucha o si faltan realmente: en ambos casos, los datos faltan.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117903