Безопасность : устройства безопасности электронной почты Cisco ESA

Как я помещаю в черный список или отбрасываю домен передачи использование Политики Входящей почты и Фильтра контента?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как поместить в черный список или отбросить домен передачи использование Политики Входящей почты и Фильтра контента.

Внесенный специалистами службы технической поддержки Cisco.

Как я помещаю в черный список или отбрасываю домен передачи использование Политики Входящей почты и Фильтра контента?

Вы не можете совпасть с почтовым доменом отправителя через Blacklist Sender Group, так как она обращается к имени хоста или IP-адресу соединяющегося сервера, не обязательно домену отправителя.

Чтобы поместить в черный список или отбросить почту, когда вы видите адрес электронной почты или домен определенного, некоторый отправителя, необходимо использовать комбинацию новой Политики Входящей почты и Входящего Фильтра контента.

  1. От веб-GUI выберите Mail Policies> Incoming Mail Policy. Создайте новую Политику Входящей почты. Можно маркировать политику, "Блочные Домены отправителя" . Выберите опцию "Sender" и вставьте адрес электронной почты отправителя или домен, который вы хотите заблокировать. (например, user@example.com, пользователь, @example.com.example.com)
  2. Отправьте и передайте изменения.
  3. Возвратитесь для Отправки по почте Политики> Политика Входящей почты. Необходимо теперь видеть дополнительную политику входящей почты под названием "Блочный Домен отправителя", который является выше Политики по умолчанию. Вся почта, происходящая из домена этого отправителя, будет совпадать только с этой политикой входящей почты.
  4. Теперь создайте входящий фильтр контента, который отбросит сообщение. Выберите Mail Policies> Incoming Content Filter. Создайте новый фильтр по имени "Always_drop".
  5. Для условия оставьте это пустым.
  6. Для действия, набор это для отбрасывания сообщения.
  7. Нажать кнопку submit.
  8. После создания входящего фильтра контента включите его на корректной политике входящей почты. Кроме того, при изменении политики почты "Блочных Доменов отправителя" необходимо отключить защиту от спама, антивирусную, и фильтры вспышки вируса для не траты ресурсов. Так, поскольку политика почты "Блочных Доменов отправителя" нажимает на ссылку для защиты от спама и выбирает Disable и Submit. Повторитесь для антивирусного фильтра сканирования и вспышки. Для фильтров контента набор это к Да и включает фильтр контента, который был создан в Шаге 4, "Always_drop".
  9. Подвергнитесь и Передача изменения.

Результат: То, что это делает, создает Входящую Политику для доменов, которые вы хотите блокировать/отбрасывать. Вы в основном создаете отдельный путь для этих электронных почт и затем просто отбрасываете их.

Можно альтернативно создать фильтр сообщения от CLI для блокирования одного или более адресов электронной почты.

От CLI выполните подобный: 

Machine_name> filters 
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script. Enter '.' on its own line to end. 
BlockEmail: if(mail-from == "(?i)user1@example\\.com$") {
drop();
}
.
1 filters added.

Несмотря на то, что можно ввести фильтр непосредственно, большинство клиентов будет поддерживать его в текстовом редакторе на их рабочем столе и использовать копию и вставлять для создания его. В приведенном выше примере вы вставили бы с названия (BlockEmail) через конечную точку. 

Для блокирования нескольких пользователей от того же домена замените "если" линия с:

if(mail-from == "(?i)(user1|user2|user3)@example\\.com$") 

Для блокирования нескольких пользователей от составных доменов замените "если" линия с:

if(mail-from == "(?i)(user1@example1\\.com|user2@example2\\.com)$") 

Примечание: Этот фильтр использует действие сброса. Старайтесь избежать потери хорошей электронной почты! Это настоятельно рекомендовано это, вы тестируете сначала с одним из этих действий вместо действия сброса:

 Передать сообщение (я) к карантину политики: 

quarantine("Policy");

 Передать сообщение (я) к альтернативному адресу электронной почты:  

alt-rcpt-to(some_email_address@yourdomain.com);

Любое из этих действий заменило бы "отбрасывание ()"; линия действия в сообщении фильтрует приведенный выше пример.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.