Безопасность : устройства безопасности электронной почты Cisco ESA

Какие данные передаются SenderBase и как это может быть отключено?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает то, какие данные передаются от Email Security Appliance (ESA) до SenderBase, когда включено Участие Сети SenderBase.

Внесенный Нэзиром Шэкуром и Энрико Вернером, специалистами службы технической поддержки Cisco.

Когда Участие Сети SenderBase включено, какие данные передаются SenderBase?

ESA может участвовать в SenderBase несколькими другими способами, включая получение очков SenderBase и питание информации о SenderBase о присоединениях и послать по электронной почте громкости.

Раскрытие информации об извлечении счета SenderBase

Очки SBRS получены запросами DNS. Любой слушатель SMTP, который имеет SBRS, включил в CLI уровня слушателя: listenerconfig> редактируют>, настройка сделает запрос серверов для получения информации SenderBase о почтовых отправителях на основе их IP-адреса. Эти запросы раскрывают несколько вещей о компании к SenderBase. Поскольку Данные DNS SenderBase только доступны Клиентам Cisco, запросы SenderBase включают часть системного серийного номера. Кроме того, потому что запросы SenderBase спрашивают об определенном IP - адресе, сам запрос раскрывает, что определенные, некоторый IP-адреса соединяются с ESA. Информация, передаваемая и от SenderBase относительно очков SBRS, не зашифрована.

Можно избежать раскрывать эту информацию SenderBase путем отключения запросов SenderBase на основе на слушателя. Это может только быть сделано в CLI ESA как показано ниже.

Запросы Примечание: SenderBase включены по умолчанию на каждом слушателе, даже если вы не используете их ни в какой Sender Groups.

Диалоговое окно CLI, показанное ниже, дает пример того, как можно отключить передачу запросов SenderBase:

mail.example.com> listenerconfig

   Currently configured listeners:
   1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
   2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

   Choose the operation you want to perform:
   - NEW - Create a new listener.
   - EDIT - Modify a listener.
   - DELETE - Remove a listener.
   - SETUP - Change global settings.
   []> EDIT

   Enter the name or number of the listener you wish to edit.
   []> 1

   Name: InboundMail
   Type: Public
   Interface: Data 2 (192.168.195.101/24) TCP Port 25
   Protocol: SMTP
   Default Domain:
   Max Concurrency: 50 (TCP Queue: 50)
   Domain Map: Disabled
   TLS: No
   SMTP Authentication: Enabled
   Bounce Profile: Default
   Use SenderBase For Reputation Filters and IP Profiling: Yes
   Footer: None
   LDAP: smtpauth (PublicLDAP.smtpauth)

   Choose the operation you want to perform:
   - NAME - Change the name of the listener.
   - INTERFACE - Change the interface.
   - LIMITS - Change the injection limits.
   - SETUP - Configure general options.
   - HOSTACCESS - Modify the Host Access Table.
   - RCPTACCESS - Modify the Recipient Access Table.
   - BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
   - MASQUERADE - Configure the Domain Masquerading Table.
   - DOMAINMAP - Configure domain mappings.
   - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
   - SMTPAUTH - Configure an SMTP authentication.
   []> SETUP

   Listener InboundMail Options

   Default Domain: example.com
   Add "Received:" Header: Yes
   Clean messages of bare CR/LF: Yes
   Enable SenderBase Reputation Filters and IP Profiling: Yes
   SenderBase query timeout: 5
   SenderBase per-connection timeout: 20
   Footer Attachment: <none configured>
   Address Parser Type: Loose

   Choose the operation you want to perform:
   - DEFAULTDOMAIN - Configure a default domain name.
   - RECEIVED - Set whether or not a Received: header is added.
   - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
   - SENDERBASE - Set SenderBase options.
   - FOOTER - Configure to add a footer to every message.
   - ADDRESS - Configure email address restrictions.
   []> SENDERBASE

   Would you like to enable SenderBase Reputation Filters and IP Profiling
   support? [Y]> N

   Listener InboundMail Options

   Default Domain: example.com
   Add "Received:" Header: Yes
   Clean messages of bare CR/LF: Yes
   Enable SenderBase Reputation Filters and IP Profiling: No
   Footer Attachment: <none configured>
   Address Parser Type: Loose

   mail.example.com> commit

Раскрытие данных SenderBase

ESA может передать дополнительные сведения к SenderBase в частности в целях улучшающегося времени отклика в обнаружении угрозы и отправить по почте изменения объема. Cisco распознает, что конфиденциальность важна для вас, таким образом, SenderBase разрабатывается и управляется с защитой конфиденциальности в памяти. SenderBase не собирает индивидуально определяющую информацию для сообщений или получателей, и любая информация о сети обработана конфиденциально Cisco. Можно включить или отключить передачу информации к SenderBase или в GUI или в CLI. Для управления участием SenderBase в GUI выберите Security Services> SenderBase. Следующий пример CLI показывает отключение совместного пользования информацией SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.