Безопасность : устройства безопасности электронной почты Cisco ESA

Как я тестирую Проверку Сильного удара на ESA?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как протестировать Проверку сильного удара (BV) на Email Security Appliance (ESA).

Внесенный Джерри Ороной и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как я тестирую Проверку Сильного удара на ESA?

AsyncOS определяет сильные удары как почта с пустой Почтой От адреса (<>) или сообщения, передаваемые <MAILER-DAEMON@domain.com>. Чтобы определить, настроен ли BV, можно передать тестовые сообщения с пустой Почтой От или DAEMON ПОЧТОВОЙ ПРОГРАММЫ <domain.com> адреса через ESA. Проверка сильного удара видит сообщения как 'без меток' сильные удары и обрабатывает их согласно вашей конфигурации.

Можно просмотреть тестовые сообщения в журналах почты ESA или во время ручного диалога SMTP:

  • Соединение с ESA с помощью telnet
telnet esa.example.com 25
Trying 192.168.1.254...
Connected to esa.example.com.
Escape character is '^]'.
220 esa.example.com ESMTP
helo
250 esa.example.com
  • ПОЧТОВАЯ команда FROM с пустым адресом отправителя
mail from:
250 sender <> ok
rcpt to: testuers@example.com
550 #5.1.0 Rejected by bounce verification.
  • ПОЧТОВАЯ команда FROM с MAILER-DEAMON@test.com
mail from: MAILER-DAEMON@test.com
250 sender <MAILER-DAEMON@test.com> ok
rcpt to: testuser@example.com
550 #5.1.0 Rejected by bounce verification.

Удаленный источник мог имитировать любой DAEMON ПОЧТОВОЙ ПРОГРАММЫ адрес, но это сообщение просматривается как без меток сильный удар Проверкой Сильного удара, если RCPT - для адресации не помечен с ключом Проверки Сильного удара, настроенным на ESA.



Document ID: 118466