Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

CSC 6. X : Почтовый Пример конфигурации репутации

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет пример конфигурации о том, как настроить почтовую репутацию на Безопасности содержания Cisco и Контроле (CSC) модуль служб безопасности (SSM).

Предварительные условия

Требования

У вас должна быть Безопасность Плюс лицензия для использования этой функции.

Используемые компоненты

Сведения в этом документе основываются на SSM Безопасности содержания и Контроля Cisco с Версией релиза ПО 6.3.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Почтовая Репутация является технологией, которая уменьшает почты спама. Путем активации этой опции SSM CSC проверяет, является ли инициатор почты помещенным в черный список адресом или нет. Это ведет список баз данных, который содержит все IP-адреса, которые получают сообщения спама. Если почта, как находят, имеет инициатора от этого списка, ту почту считают спамом и отбрасывают.

Уровни сервиса, предлагаемые этой Почтовой Технологией Репутации (ERS), являются в основном двумя типами. Эти сервисы основываются в основном на уровне подлинности IP - адресов источника.

  • Стандарт ERS - Содержит известные источники спама

  • Усовершенствованный ERS - Содержит известные источники и подозреваемые источники

Когда IP-адрес добавлен к Стандартной базе данных ERS, это называют источником спама и редко, чтобы вы наблюдали IP-адрес, удаленный из этого списка. Стандарт ERS содержит список IP-адресов, которые последовательно инициируют спам.

Усовершенствованный ERS содержит список IP-адресов, которые предназначаются, чтобы быть удаленными, если найдено для не создания спама дальше. Например, взломанный Почтовый сервер может быть перечислен в этой базе данных в то время, когда это поставилось под угрозу. Когда это восстановлено норме, это удалено из этой базы данных.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

  1. Выберите Mail (SMTP)> Anti-spam> Email Reputation. Новое окно открывается.

  2. От вкладки Target нажмите Enable для активации этой Почтовой опции Репутации.

  3. Выберите Advanced для уровня сервиса.

  4. От поля Approved IP Addresses задайте диапазон IP-адресов, которые вы хотите освободить от сканирования.

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-01.gif

  5. От вкладки Action задайте тип действия на основе правила корпоративной безопасности. Эти три действия доступны:

    • Близкое соединение с сообщением об ошибках

    • Близкое соединение без сообщения об ошибках

    • Обойдите соединение

    http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113502-csc6x-email-config-02.gif

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Неспособный получить электронные письма от некоторых доменов

Проблема:

Проблемой является неспособность получить электронные письма от определенных доменов. Кажется, что модуль CSC блокирует электронные почты. При обходе модуля все хорошо работает. Это сообщение об ошибках получено: 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Fail QIL-NA RejectWithErrorCode-550 NA 0 0 NA NA NA 0 NA

Решение:

Для решения этого вопроса настройте почтовую функцию репутации должным образом.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113502