Безопасность : устройства безопасности электронной почты Cisco ESA

Как я модифицирую подчиненный заголовок для установки флага сообщений, которые имеют низкий Счет Репутации SenderBase (SBRS)?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Нэзиром Шэкуром и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос

Как я модифицирую подчиненный заголовок для установки флага сообщений, которые имеют низкий Счет Репутации SenderBase (SBRS)?

Счет Репутации SenderBase (SBRS) является значением между-10 и +10 для IP-адресов, отражающих вероятность, что IP-адрес в настоящее время используется для передачи спама. (Некоторые адреса, для которых никакая информация доступный return "ни один", выигрывают). Можно использовать этот счет во многих отношениях в качестве части политики управления спама предприятия. Некоторые менеджеры сети могут хотеть пометить сообщения со своими очками SBRS, чтобы включить фильтрам далее вниз их почтовый конвейер для действия на очки. 

Для использования очков SBRS слушателю нужно было включить запросы SenderBase. Это - поведение по умолчанию и может только быть изменено от CLI с помощью listenerconfig->, редактируют-> настройка. (Обратите внимание на то, что, даже если SBRS будет отключен, то вы будете все еще видеть отчёты о счете SBRS "Ни одного" для каждого отправляющего узла в mail_logs файле.) Счет SBRS доступен для всех сообщений (невзирая на то, что это не может быть "Ни один", означая, что никакой счет SBRS не доступен для IP-адреса) на основе IP-адреса передачи сообщения. 

Счет SBRS сохранен в переменной, $REPUTATION, который доступен вам в фильтрах сообщения (и в других местах). Эта переменная может быть протестирована для определения некоторого действия фильтрации, и это может использоваться в действиях фильтрации, таких как добавляющие заголовки к сообщениям. Фильтр следующего сообщения показывает, как можно добавить счет SenderBase и другие ОСНОВАННЫЕ НА HAT параметры политики как заголовки тела к любому сообщению, передаваемому через определенного слушателя "InboundMail":

AddHATDataForInbound:
 If ( recv-inj == "InboundMail")
 {   
  insert-header ('X-SBRS', '$REPUTATION');
  insert-header ('X-SenderGroup', '$GROUP');
  insert-header ('X-MailFlowPolicy', '$POLICY');
 }

Обратите внимание - Отправители, для которых нет никаких очков SBRS, будет иметь значение $REPUTATION "Ни одного"; отправители, которые не попадают ни в какую определенную Sender Group, будут иметь Sender Group" <Неизвестного>" и Почтовая Политика Потока "$ACCEPTED".

Фильтр сообщения ниже более сложен. Это всегда отмечает счет SBRS как заголовок "X-" в сообщении. Если счет SBRS будет меньше, чем (или равный)-2.0, то он также отметит репутацию в теме сообщения в конце, включенном в правые и левые символы фигурной скобки. Этот фильтр также пытается не отметить строку темы несколько раз:

MarkSBRSinSubject:
if ( (recv-inj == "InboundMail") AND
  (subject != "\\{SBRS .*\\}$")         ) 
 {
  insert-header("X-SBRS", "$REPUTATION");
  if (reputation <= -2.0) 
  {
   strip-header("Subject");
   insert-header("Subject", "$Subject \\{SBRS $REPUTATION\\}");
  }
 }


Document ID: 117977