Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Как вы сообщаете об ошибочных допусках Защиты от спама Безопасности содержания или пропущенном спаме?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как сообщить о сообщениях о ложном распознавании сигнала Защиты от спама Безопасности содержания или пропущенных сообщениях спама к Cisco для исследования.

Внесенный Крисом Хээгом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с AsyncOS.

Используемые компоненты

Сведения в этом документе основываются на всех версиях AsyncOS.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Как вы сообщаете об ошибочных допусках Защиты от спама Безопасности содержания или пропущенном спаме?

Вот два метода, которые можно использовать для отправки пропущенного сообщения спама или сообщения, которое неправильно отмечено как не-спам к Cisco для исследования:

Примечание: Все отправленные сообщения должны быть в формате RFC 822. Любые другие форматы, такие как Безопасные / Многоцелевые расширения почты в Интернете (S/MIME), в настоящее время не совместимы с программным средством представления. Кроме того, пока не отправлено через плагин (Microsoft Outlook, не Microsoft Outlook Express), сообщения, которые переданы, должны быть RFC-822-compliant присоединениями. Форварды ранее-переадресованных-сообщений не могут быть обработаны в это время.

Можно передать сообщения одному из этих назначений для исследования:

  • Передайте ложного отрицательного (пропущенный спам) сообщения к spam@access.ironport.com.

  • Передайте ошибочный допуск (почта, отмеченная как спам, но фактически ветчина), сообщения к ham@access.ironport.com.

  • Передайте пропущенные торгующие сообщения к ads@access.ironport.com.

  • Передайте маркетинговые сообщения ошибочного допуска к not_ads@access.ironport.com.

  • Передайте phish-подозреваемые сообщения к phish@access.ironport.com.

Каждое сообщение рассмотрено командой человеческих аналитиков и используется для улучшения точности и эффективности продукта.

Как только представления получены, сообщения передают через автоматизированную систему классификации, которая использует установленное в правило последнее. Если эти сообщения помечены новым, установленным в правило как спам, они классифицированы как таковые. Однако из-за задержки приема выборок и генерации правила, обычно существуют правила, публикованные для многих сообщений пропущенного спама между временем, когда они получены почтовым клиентом и время, когда о них сообщают Cisco.

Некоторые сообщения являются частью новых тенденций спама с новыми вариантами, которые являются достаточно другими, или новые деформации спама, которые не классифицированы автоматизированными системами. Любые сообщения, которые проводятся для классификации из-за факторов смягчения, проводятся для человеческого анализа. Cisco пытается обратиться к сообщениям в течение двух - трех часов после того, как они будут поглощены в корпус.

Примечание: Несмотря на то, что каждый отчёт, который передается как присоединение RFC822 ранее упомянутым адресам, рассмотрен, большинство представлений не получает физический ответ от Cisco.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.