Безопасность : устройства безопасности электронной почты Cisco ESA

Пробел блока ESA от: пример конфигурации адресов

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как настраивают блочный пробел От: адреса в AsyncOS для Cisco Email Security Appliance (ESA).

Внесенный Томки Кэмпом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Общие сведения

Пробел От: адрес может быть интерпретирован несколькими способами. Сообщения электронной почты имеют и адреса конверта и адреса в заголовках сообщения. Когда сообщение получено, адреса конверта созданы во время диалога Протокола SMTP. SMTP требует конверта - от адреса, который является непустым; поэтому не возможно получить сообщение с пустым конвертом - от адреса. Конверт - от адреса <> является особым случаем, который в частности используется почтовыми программами для передачи возвращенных сообщений. Это - сигнал к почтовой программе получения, что сильный удар не может быть передан тому адресу; это используется для предотвращения почтовых петель.

Заголовки сообщения, которые включают От: заголовок, все считаются частью содержания сообщения и не требуются, чтобы совпадать с адресами конверта. Это используется успешно электронной почтой списка. Пример - то, откуда длинные списки получателей не включены в содержание: заголовок, но адрес возврата списка часто дается вместо этого. Это также используется в спаме и вирусах для введения в заблуждение получателей об отправителе сообщения.

Некоторые сообщения, как наблюдали, имели не От: линии или пробел От: линии. Несмотря на то, что могло бы казаться выбираемым отбросить сообщения с пробелом От: линии как вероятный спам, помните, что он мог бы предложить мало в способе улучшенной скорости захвата спама, но мог бы увеличить ошибочные допуски. Высокий процент генерируемой приложением почты, новостных рассылок и сильных ударов мог бы иметь пробел От: адреса и большая часть спама, кажется, имеют ложь От: поле.
 

Настройка

Вот фильтр сообщения, который отбрасывает сообщения, что любой имеет не От: в заголовке сообщения или пробеле От: заголовок. Если существует не От, фильтр оценивает к истине: заголовок вообще, или если заголовок имеет пустое значение. Используйте команду фильтров на CLI для установки фильтров сообщения.

block_null_from_headers: if (NOT header("From")) {
drop();
}

Вот фильтр, который отбрасывает сообщения с От: <> заголовок содержания:

block_null_bounce_headers: if (header("From") == "^$") {
drop();
}

Проверка

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

Соединитесь с ESA с помощью Telnet на порту 25 и передайте два тестовых сообщения - одно сообщение без От: заголовок и другое сообщение с пустым От: заголовок.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

 

Дополнительные сведения



Document ID: 117814