Безопасность : устройства безопасности электронной почты Cisco ESA

Как я позволяю некоторые сообщения от отправителя с низким счетом SBRS, но блокирую все другие сообщения?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как позволить некоторые сообщения от отправителя с низким счетом SBRS, но заблокировать все другие сообщения.

Внесенный специалистами службы технической поддержки Cisco.

Как я позволяю некоторые сообщения от отправителя с низким счетом SBRS, но блокирую все другие сообщения?

  1. В Почтовой Политике> Обзор HAT, добавьте новую Sender Group. Добавьте название, такой как, "Temporarily_Accept". Затем добавьте это как отправителя, ".example.net". (Вы добавляете это имя хоста или IP-адрес.)
  2. Упорядочьте эту новую Sender Group так, чтобы это было выше Blacklist Sender Group.
  3. Создайте фильтр следующего сообщения от CLI устройства:
    temporary_accept:
    if ( mail-from == '(?i)joe@example.net' )
    {
    deliver();
    }
  4. Создайте фильтр сообщения, который принуждает Групповую политику Отправителя Черного списка:
    enforce_blacklist_sbrs:
    if ( reputation < -2 )
    {
    drop();
    }

Примечание: Заказ фильтров сообщения важен, поэтому удостоверьтесь, что фильтр сообщения, столь же письменный в шаге #3, выше фильтра сообщения, как записано в шаге #4.

Примечание: SBRS-2 является общим стандартным счетом, используемым для Черного списка. Вы, возможно, должны проверить, какой определенные параметры настройки. (Почтовая Политика> Обзор HAT> Blacklist Sender Group)

Вот сводка того, что делают вышеупомянутый Обзор HAT sendergroup и фильтры сообщения:

Новый Sendergroup Обзора HAT был создан (Шаг #1) так, чтобы это могло использоваться для разрешения сообщений от низко выигрывающего хоста SBRS в ESA. Затем, первый фильтр сообщения (Шаг #3) создан так, чтобы сообщения от определенных почтовых отправителей могли быть далее обработаны устройством. Последний фильтр сообщения (Шаг #4) был положен на место так, чтобы низкий счет SBRS MTA передачи мог быть принужден и отбросит любые сообщения с низким счетом SBRS, которые не являются от отправителя, заданного в фильтре temporary_accept.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.