Seguridad : Cisco Email Security Appliance

¿Cómo pongo o caigo un dominio de envío usando el filtro de la directiva y del contenido del correo entrante?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo poner o caer un dominio de envío usando el filtro de la directiva y del contenido del correo entrante.

Contribuido por los ingenieros de Cisco TAC.

¿Cómo pongo o caigo un dominio de envío usando el filtro de la directiva y del contenido del correo entrante?

Usted no puede hacer juego un remitente dominio de correo electrónico vía el grupo del remitente de la lista negra puesto que refiere al nombre de host o a la dirección IP del servidor de conexión, no no necesariamente el dominio del remitente.

Para poner o caer el correo cuando usted ve la dirección de correo electrónico o el dominio de cierto remitente, usted necesita utilizar una combinación de una nueva directiva del correo entrante y de un filtro contento entrante.

  1. De la red GUI, elija las directivas del correo > la directiva del correo entrante.  Cree una nueva directiva del correo entrante.  Usted puede etiquetar la directiva, los “Bloque-Remitente-dominios.”  Seleccione la opción del “remitente” y ponga en la dirección de correo electrónico o el dominio del remitente que usted quiere bloquear. (e.g. user@example.com, user@, @example.com, @.example.com)
  2. Someta y confíe los cambios.
  3. Vuelva enviar las directivas > la directiva del correo entrante. Usted debe ahora ver una directiva adicional del correo entrante llamada el “Bloque-Remitente-dominio” que está sobre la política predeterminada.  Todo el correo que viene del dominio de este remitente corresponderá con solamente esta directiva del correo entrante.
  4. Ahora cree un filtro contento entrante que caiga el mensaje. Elija las directivas del correo > filtro contento entrante. Cree un nuevo filtro llamado “Always_drop.”
  5. Para la condición, deje este vacío.
  6. Para la acción, fíjela para caer el mensaje.
  7. Haga clic en Submit (Enviar).
  8. Después de crear el filtro contento entrante, habilitelo en la directiva correcta del correo entrante.  También, cuando usted modificaba la directiva del correo de los “Bloque-Remitente-dominios”, usted debe inhabilitar el anti-Spam, el contra virus, y los filtros del brote de virus para no perder los recursos.  Así pues, porque la directiva del correo de los “Bloque-Remitente-dominios” haga clic en el link del anti-Spam y seleccione la neutralización y someta.  Relance para la exploración del contra virus y el filtro del brote. Para los filtros contentos, fíjelo al sí y habilite el filtro contento que fue creado en el paso 4, “Always_drop.”
  9. Someta y confíe los cambios.

Resultado: Qué esto está haciendo está creando una directiva entrante para los dominios que usted quiere bloquear/descenso. Usted está creando básicamente un trayecto distinto para estos correos electrónicos y después los está cayendo simplemente.

Usted puede alternativamente crear un filtro del mensaje del CLI para bloquear una o más direcciones de correo electrónico.

Del CLI, realice similar: 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

Aunque usted pueda teclear el filtro adentro directamente, la mayoría de los clientes lo mantendrán un editor de textos en su escritorio y utilizarán la copia y la goma para crearla. En el ejemplo anterior usted pegaría del nombre (BlockEmail) a través del punto de la conclusión. 

Para bloquear a los usuarios múltiples del mismo dominio, substituya “si” línea con:

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

Para bloquear a los usuarios múltiples de los dominios múltiples, substituya “si” línea con:

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

Nota: Este filtro utiliza una acción de descarte.  ¡Tenga cuidado de evitar la pérdida de buen correo electrónico! Se recomienda altamente que usted prueba primero con una de estas acciones en vez de la acción de descarte:

Para enviar los mensajes a la cuarentena de la directiva: 

quarantine("Policy");

Para enviar los mensajes a una dirección de correo electrónico alterna:  

alt-rcpt-to(some_email_address@yourdomain.com);

Cualquiera una de estas acciones substituiría el “drop(); ” línea de acción en el ejemplo anterior del filtro del mensaje.



Document ID: 118551