Безопасность : устройства безопасности электронной почты Cisco ESA

Как я тестирую настройку Для защиты от спама?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джеки Флеминг и Штефаном Байером, специалистами службы технической поддержки Cisco.

Этот документ объясняет, как протестировать вашу настройку Для защиты от спама путем передачи типового сообщения спама через Cisco Email Security Appliance (ESA). Во-первых, необходимо удостовериться, что Защита от спама включена на сервере. Это может быть проверено путем входа веб-интерфейса и выбора вкладки 'Security Services' и затем 'Защиты от спама', и удостовериться, что включено. Также удостоверьтесь, что вашей Политике Входящей почты включили параметры настройки Для защиты от спама. Можно подтвердить, что, переходя 'к Почтовой Политике' тогда 'Политика Входящей почты', и модифицируют параметры настройки спама политики путем щелчка по гиперссылке под Защитой от спама.

После настройки Политики Входящей почты для принятия соответствующих мер на сообщениях спама, войдите в систему CLI ESA. Мы переходим, генерируют типовое сообщение спама с "X-рекламой: спам" заголовок в сообщении электронной почты. Telnet к вашему устройству в порту 25 и инициирует диалог SMTP, как показал в ниже примера.


example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit



Введите в 'хвосте mail_logs' на CLI вашего ESA для наблюдения входящего сообщения, и выходные данные должны посмотреть, что-то как он показывают ниже:



Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close


Результат в почтовых журналах показывает, что сообщение было определено как положительный Спам и было отброшено, как определено в политике входящей почты Для защиты от спама. Проверьте, что ESA принимает соответствующие меры, как определено в ваших параметрах настройки Для защиты от спама.



Document ID: 118314