المقدمة
يصف هذا المستند استفسارا شائعا حول التقارير التي تشير إلى رسائل البريد الإلكتروني التي تم إيقافها بواسطة "تصفية سمعة IP".
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- جهاز البريد الإلكتروني الآمن من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز البريد الإلكتروني الآمن من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تصفية سمعة IP هي الطبقة الأولى من حماية البريد العشوائي التي تسمح بالتحكم في الرسائل التي تمر عبر بوابة البريد الإلكتروني استنادا إلى ثقة المرسل، كما هو محدد بواسطة خدمة سمعة IP الخاصة بالمرسل. يناقش هذا المقال كيفية معالجة القضايا المتعلقة بتصفية سمعة IP.
المشكلة
عند الوصول إلى التقارير في جهاز ESA/CES من خلال الانتقال إلى شاشة > بريد وارد، يبدو أنه يتم حظر بعض رسائل البريد الإلكتروني بواسطة "تصفية سمعة IP". في بعض الحالات، يتطابق العدد الإجمالي لرسائل البريد الإلكتروني التي تم محاولة إرسالها مع تلك التي تم إيقافها بواسطة تصفية سمعة IP، مما يثير المخاوف حول دقتها. بالإضافة إلى ذلك، قد يكون من الصعب تحديد موقع رسائل بريد إلكتروني معينة تم حظرها.
ومن بين المخاوف المشتركة عدم القدرة على إنشاء قائمة من رسائل البريد الإلكتروني التي تم حظرها بواسطة تصفية سمعة بروتوكول الإنترنت، الأمر الذي يؤدي إلى الارتباك بشأن ما إذا كانت رسائل البريد الإلكتروني المشروعة قد تمت تصفيتها عن طريق الخطأ.
الحل
وظائف تصفية سمعة IP مماثلة لعلامات سمعة قاعدة المرسل (SBRS) في أجهزة ESA، باستخدام طريقة حساب مماثلة.
فهم تصفية سمعة IP
تعد تصفية سمعة IP الخاصة بالمرسل الطبقة الأولى من حماية البريد العشوائي، مما يسمح بالتحكم في الرسائل التي تأتي من خلال بوابة البريد الإلكتروني استنادا إلى الثقة بالمرسلين كما تحددها خدمة سمعة IP الخاصة بالمرسل. تقوم "خدمة سمعة IP"، باستخدام البيانات العالمية من الشبكة التابعة ل Talos، بتعيين "درجة سمعة IP" (IPRS) إلى مرسلي البريد الإلكتروني استنادا إلى معدلات الشكوى وإحصاءات حجم الرسائل والبيانات من القوائم المحظورة بشكل عام وقوائم الوكيل المفتوحة. تساعد "علامة سمعة IP" على التمييز بين المرسلين الشرعيين ومصادر البريد العشوائي. يمكنك تحديد عتبة حظر الرسائل من المرسلين الذين لديهم علامات سمعة منخفضة. يوفر Talos Intelligence (Talos Intelligence) نظرة عامة عالمية على أحدث التهديدات القائمة على البريد الإلكتروني والويب، ويعرض حجم حركة مرور البريد الإلكتروني الحالية حسب البلد، ويسمح لك بالبحث عن علامات السمعة استنادا إلى عنوان IP أو URI أو المجال.
يشرح المثال العمل الخاص بتصفية سمعة IP:
أعلى المرسلين
تفاصيل البريد الوارد
قام IP xxxx.xxxx.xxxx.xxxx بإرسال 234 رسالة بريد إلكتروني، يبدو أنه تم حظرها كلها بواسطة تصفية سمعة IP. ومع ذلك، يظهر تحليل لتعقب الرسائل و mail_log داخل الجهاز أنه تم تسليم رسائل البريد الإلكتروني من IP هذا بنجاح، مع عدم وجود دليل على الحظر بواسطة تصفية سمعة IP.
الشروط المطبقة لتصفية سمعة IP
يتم حساب تصفية سمعة IP استنادا إلى معلمات محددة، كما هو موضح في لقطة الشاشة المشار إليها. في حالات معينة، يمكن أن تتوافق رسائل البريد الإلكتروني مع الشرط الثالث- وهو مضاعف متحفظ لعدد الرسائل لكل اتصال. لا تظهر سجلات الرفض إلا إذا كانت رسائل البريد الإلكتروني تفي بالشروطين الأولين. ومع ذلك، يمكن للجهاز عرض عدد مقدر من الرسائل استنادا إلى هذا المضاعف.
ويمكن أن يعكس التقرير عددا تقريبيا من الاتصالات، التي لا يمكن لبعضها أن يصل بالفعل إلى الجهاز. على سبيل المثال، يتم إنشاء اتصال ببروتوكول نقل البريد البسيط (SMTP) ولكنه يتم إسقاطه لاحقا بسبب مشكلة في الشبكة. يمثل الشرط الثالث مثل هذه السيناريوهات، مما يوفر تحليلا مقدرا لما إذا كان الاتصال قد نجح أو فشل في التحقق من سمعة IP. لا يشير هذا بالضرورة إلى أنه تم حظر جميع الرسائل المدرجة بواسطة تصفية سمعة IP.
التحقق من رسائل البريد الإلكتروني المحظورة
لتحديد ما إذا كانت الرسائل قد تم حظرها بالفعل:
- التحقق من مجموعة مرسلي قائمة الحظر: يتم تصنيف الرسائل التي تم حظرها بواسطة تصفية سمعة IP ضمن مجموعة مرسلي قائمة الحظر.
- إستخدام تعقب الرسائل: انتقل إلى خيارات متقدمة، وأدخل عنوان IP للبحث، وحدد البحث عن الاتصالات المرفوضة فقط.
البحث عن الاتصالات المرفوضة في تعقب الرسائل
- مراجعة سجلات البريد: يمكن تعريف رسائل البريد الإلكتروني التي تم حظرها بواسطة مجموعة مرسلي قائمة الحظر في mail_log.
- رفض Hat المؤجل: يتم فرض تصفية IP على مستوى اتصال SMTP ويمكن إستخدام ميزة "رفض جدول الوصول إلى المضيف المؤجل (HAT)" على ESA لفهم السبب.
معلومات ذات صلة