Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cómo usted señala los falsos positivos contentos del Anti-Spam de la Seguridad o faltado mandó spam?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo señalar los mensajes de falso positivos contentos del Anti-Spam de la Seguridad o los mensajes spam faltados a Cisco para el examen.

Contribuido por el Chris Haag y Roberto Sherwin, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento de AsyncOS.

Componentes Utilizados

La información en este documento se basa en todas las versiones de AsyncOS.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

¿Cómo usted señala los falsos positivos contentos del Anti-Spam de la Seguridad o faltado mandó spam?

Aquí están dos métodos que usted puede utilizar para someter un mensaje spam faltado o un mensaje que se marque incorrectamente como no-Spam a Cisco para el examen:

Nota: Todos los mensajes sometidos deben estar en el formato del RFC 822. Ninguna otra formatos, tales como seguro/Multipurpose Internet Mail Extension (S/MIME), no son actualmente compatible con la herramienta de la presentación. También, a menos que estén sometidos a través de un enchufe (Microsoft Outlook, no Microsoft Outlook Express), los mensajes se remiten que deben ser conexiones RFC-822-compliant. Los Forwards de los mensajes anterior-remitidos no pueden ser procesados ahora.

Usted puede enviar los mensajes a uno de estos destinos para el examen:

Cada mensaje es revisado por un equipo de analistas humanos y utilizado para aumentar la exactitud y la eficacia del producto.

Una vez que se reciben las presentaciones, los mensajes se pasan a través de un sistema de clasificación automatizado que haga uso del último regla-conjunto. Si estos mensajes son marcados con etiqueta por el nuevo regla-conjunto como Spam, se clasifican como tal. Sin embargo, debido a un retardo en la recepción de las muestras y de la generación de la regla, hay generalmente reglas publicadas para muchos de los mensajes del faltar-Spam entre el tiempo que están recibidos por el cliente de correo electrónico y el tiempo que están señalados a Cisco.

Algunos mensajes son una parte de que el nuevo Spam tiende, con las nuevas variantes que son suficientemente diferentes, o las nuevas tensiones del Spam que no son clasificadas por los sistemas automáticos. Cualquier mensaje que se lleve a cabo para la clasificación debido a los factores de la mitigación se lleva a cabo para el estudio humano. Cisco intenta dirigir los mensajes en el plazo de dos a tres horas después de que él se injiere en la recopilación.

Nota: Aunque se revise cada informe que se envía como conexión del RFC-822 a los direccionamientos anterior-mencionados, la mayor parte de las presentaciones no reciben una contestación física de Cisco.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117822