Безопасность : устройства безопасности электронной почты Cisco ESA

Когда почта проникает через входящее реле, как я совпадаю с отправляющими узлами с плохим SBRS?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Шу Ыном и Штефаном Байером, специалистами службы технической поддержки Cisco.

Когда сообщение электронной почты передается, хотя входящее реле, "исходный" отправляющий узел (MTA передачи перед входящим реле) не известен в это время входящие релейные подключения к ESA.

Для ESA поэтому не возможно совпасть с "исходным" отправляющим узлом данной группе отправителя (любой IP-адресом, счетом SBRS, и т.д.) во времени соединения. Однако с входящей функцией реле, ESA может вывести "исходный" отправляющий узел из заголовков сообщения, которое передается через входящее реле к ESA.

После выведения "исходного" отправляющего узла ESA делает эту доступную информацию в форме переменных фильтра сообщения, например, репутацию, sendergroup, удаленный ip, и т.д.

Можно использовать любой из этих фильтров сообщения для обработки сообщений от почтовых узлов с плохими очками SBRS.

Этот фильтр совпадает со слушателем получения, "Слушателем в качестве примера":

Handle_low_SBRS: if ((recv-listener == "Example-Listener") AND
(reputation <= -3.0)){

# insert action here

}
This filter matches the SenderGroup, "bad-SBRS-sg":

Handle_low_SBRS: if (sendergroup == "bad-SBRS-sg") {

# insert action here

}

Какие действия я могу примениться к сообщению электронной почты с помощью фильтров сообщения?


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.