Seguridad : Cisco Email Security Appliance

¿Qué datos se envía a SenderBase y cómo pueden esto ser inhabilitados?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe qué datos se envían del dispositivo de seguridad del correo electrónico (ESA) a SenderBase cuando se habilita la participación de la red de SenderBase.

Contribuido por Nasir Shakour y Enrique Werner, ingenieros de Cisco TAC.

¿Qué datos se envían a SenderBase cuando se habilita la participación de la red de SenderBase?

El ESA puede participar en SenderBase en varias maneras diferentes, incluyendo extraer las calificaciones de SenderBase y la alimentación de la información de SenderBase sobre las conexiones y los volúmenes del correo electrónico.

Acceso de la información de la extracción de la calificación de SenderBase

Las calificaciones SBR son extraídas por las interrogaciones DNS. Cualquier módulo de escucha S TP que tenga SBR habilitó en el nivel CLI del módulo de escucha: el listenerconfig > edita > puesto preguntará la información al servidor de SenderBase sobre los remitentes del correo electrónico basados en su dirección IP. Estas interrogaciones divulgan varias cosas sobre su compañía a SenderBase. Porque los datos de DNS de SenderBase están solamente disponibles para los clientes de Cisco, las interrogaciones de SenderBase incluyen la parte de su número de serie del sistema. Además, porque las interrogaciones de SenderBase preguntan por un IP Address particular, la interrogación sí mismo divulga que ciertos IP Addresses están conectando con su ESA.  La información enviada a y desde SenderBase con respecto a las calificaciones SBR no se cifra.

Usted puede evitar divulgar esta información a SenderBase inhabilitando las interrogaciones de SenderBase sobre una base del por-módulo de escucha. Esto se puede hacer solamente en el CLI ESA como se muestra abajo.

Nota: Las interrogaciones de SenderBase se habilitan por abandono en cada módulo de escucha incluso si usted no las utiliza en ninguna grupos del remitente.

El diálogo CLI mostrado abajo da un ejemplo de cómo usted puede inhabilitar el envío de las interrogaciones de SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Acceso de los datos de SenderBase

El ESA puede enviar la información adicional a SenderBase específicamente con el fin de mejorar el tiempo de respuesta en los cambios de volumen de la detección y del correo de la amenaza. Cisco reconoce que la aislamiento es importante para usted, así que SenderBase se diseña y se actúa con la protección de su aislamiento en la mente. SenderBase no recoge individualmente la identificación de la información para los mensajes o Cisco.You trata a los beneficiarios y cualquier información sobre su red confidencial pueden habilitar o inhabilitar el envío de la información a SenderBase en el GUI o dentro del CLI. Para controlar la participación de SenderBase en el GUI, seleccione los Servicios de seguridad > SenderBase. El ejemplo siguiente CLI muestra inhabilitar de la distribución de información de SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118408