أستكشاف أخطاء القبعة/الجرذان الشائعة وإصلاحها على ESA

خيارات التنزيل

  • PDF     (272.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ يونيو ٢٠٢٦
معرّف المستند:215912

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند نظرة عامة عالية المستوى وإرشادات التكوين وتقنيات أستكشاف الأخطاء وإصلاحها لتشخيص المشكلات الشائعة لجدول الوصول إلى المضيف (HAT) وجدول الوصول إلى المستلم (RAT) على جهاز أمان البريد الإلكتروني (ESA).

نظرة عامة

قبعة

لكل مصغ تم تكوينه، يجب تحديد مجموعة قواعد تتحكم في الاتصالات الواردة من البيئات المضيفة البعيدة. على سبيل المثال، يمكنك تحديد المضيفين عن بعد وما إذا كان يمكنهم الاتصال بالمصغي أم لا. يسمح لك AsyncOS بتحديد البيئات المضيفة المسموح لها بالاتصال بالمصغي باستخدام HAT.

يحتفظ HAT بمجموعة من القواعد التي تتحكم في الاتصالات الواردة من البيئات المضيفة البعيدة لمستمع. كل مصغ تم تكوينه لديه قبعته المستقلة الخاصة به. يمكنك تكوين HATs لكل من المستمعين العام والخاص.

بشكل افتراضي، يتم تعريف HAT لاتخاذ إجراءات مختلفة بناء على نوع المصغي:

  • المصغي العام: تم إعداد HAT لقبول رسائل البريد الإلكتروني من كافة الأجهزة المضيفة.
  • المصغي الخاص: يتم تكوين HAT لترحيل البريد الإلكتروني من المضيف (البيئات المضيفة) الذي تحدده، ورفض جميع البيئات المضيفة الأخرى.

تتكون قاعدة HAT من مجموعة المرسلين ودرجة سمعة SenderBase (SBRS) ومصادر موجز ويب التهديدات الخارجية التي تم تطبيقها ونهج تدفق البريد.

مجموعة المرسلين

مجموعة المرسلين هي قائمة بالمرسلين المحددين بواسطة واحد أو أكثر من العناصر التالية:

  • عنوان IP (IPv4 أو IPv6)
  • نطاق IP
  • مضيف محدد أو اسم مجال محدد
  • تصنيف 'مؤسسة' خدمة سمعة IP
  • نطاق درجة سمعة IP (IPRS) (أو نقص الدرجة)
  • إستجابة استعلام قائمة DNS

علامة سمعة SenderBase

يمكن للجهاز الاستعلام عن خدمة سمعة IP لتحديد درجة سمعة IP. نقاط سمعة IP هي قيمة رقمية تم تعيينها لعنوان IP أو مجال أو مؤسسة استنادا إلى معلومات من خدمة سمعة IP.

تم تطبيق مصادر موجز التهديدات الخارجية (ETF)

ويتيح إطار إطار عمل الصناديق الاستئمانية الأوروبية للوكالة الأوروبية للطاقة الذرية إستهلاك معلومات عن التهديدات الخارجية في شكل تقارير ستكس التي يتم إبلاغها عبر بروتوكول تاكسي.

إن القدرة على إستهلاك معلومات التهديدات الخارجية تساعد المنظمة على:

  • الإستجابة بشكل استباقي للتهديدات الإلكترونية مثل البرامج الضارة وبرامج الفدية وهجمات التصيد الاحتيالي والهجمات المستهدفة.

  • الاشتراك في مصادر المعلومات الاستخبارية المحلية وتلك الخاصة بالطرف الثالث.

  • تحسين الفعالية.

تحتاج إلى مفتاح ميزة صالح لاستخدام ETF على ESA الخاص بك. للحصول على معلومات حول كيفية الحصول على مفتاح ميزة، اتصل بمندوب مبيعات Cisco و/أو عمليات الترخيص العالمية من Cisco.

نهج تدفق البريد

تتيح لك نهج تدفق البريد التحكم في تدفق رسائل البريد الإلكتروني من المرسل إلى موزع الرسائل أثناء محادثة SMTP أو الحد من تدفقها. يمكنك التحكم في محادثات SMTP بتعريف هذه الأنواع من المعلمات في نهج تدفق البريد:

  • معلمات الاتصال (على سبيل المثال، الحد الأقصى لعدد الرسائل لكل اتصال)
  • معلمات تحديد المعدل (على سبيل المثال، الحد الأقصى لعدد المستلمين في الساعة)
  • يتم إرسال رموز SMTP المخصصة والاستجابات أثناء محادثة SMTP
  • تمكين/تعطيل الكشف عن مكافحة البريد العشوائي
  • تمكين/تعطيل الحماية من الفيروسات
  • التشفير (على سبيل المثال، TLS)
  • المصادقة والتحقق (على سبيل المثال، DMARK و DKIM و SPF)

جرذ

يستخدم AsyncOS RAT لكل مستمع عام لإدارة قبول عناوين المستلمين أو رفضها. تتضمن عناوين المستلمين ما يلي:

  • المجالات
  • عناوين البريد الإلكتروني
  • مجموعات عناوين البريد الإلكتروني

بشكل افتراضي، يرفض RAT جميع المستلمين لمنع إنشاء ترحيل مفتوح.

سيناريوهات التنفيذ المشتركة

حظر المرسل يدويا

لحظر مرسل محدد بواسطة عنوان IP للمرسل، أضف إدخالا يدويا لعنوان IP ضمن مجموعة مرسلي قائمة الحظر وتأكد من تعيين الإجراء على "رفض" أو "رفض TCP". للحصول على تعليمات التكوين، ارجع إلى: حظر عنوان IP للمرسل يدويا على ESA.

إضافة مجموعات/نطاقات عناوين IP إلى HAT

يمكن تجميع عناوين IP المجاورة كشبكات فرعية مثل 192.0.2.0/24، أو نطاقات عناوين IP مثل 192.0.2.10-20، أو عناوين IP الجزئية مثل 192.0.2. وإضافتها إلى الجدول. لإضافة عناوين IP متعددة غير متجاورة، لاحظ الخطوات التالية:

من واجهة المستخدم الرسومية:

  1. انتقل إلى سياسات البريد > نظرة عامة على HAT (إذا لزم الأمر، أختر مستوى المجموعة المناسب).
  2. أختر مجموعة المرسلين لتعديلها واختر إضافة مرسل.
  3. في حقل المرسل، أدخل نطاقات IP القابلة للتطبيق (على سبيل المثال، 192.0.2.0/24)، تعليقا إختياريا، واختر إرسال.
  4. انقر فوق تنفيذ التغييرات للحفظ.

من واجهة سطر الأوامر:

  1. قم بتشغيل تسلسل الأوامر:
    listenerconfig >> EDIT
  2. أدخل اسم أو رقم موزع الرسائل المراد تحريره.
  3. قم بتشغيل تسلسل الأوامر ثم أدخل رقم مجموعة المرسلين أو الاسم للتحرير:
    HOSTACCESS >> EDIT >> 1
  4. أختر جديد وأدخل قائمة مرسلين مفصولة بفاصلة لإضافتها.
  5. عند الاكتمال، قم بتشغيل الالتزام لحفظ التغييرات.

استكشاف الأخطاء وإصلاحها

مجموعة المرسلين غير الصحيحة المطابقة للمرسل

تحقق من سجلات البريد على ESA أو تعقب الرسائل على جهاز إدارة الأمان (SMA)، وتحقق من هذه الإدخالات في معرف الاتصال الوارد (ICID):

ICID 476946 ACCEPT SG WhiteList match nx.example SBRS None country United States

السبب: تم تمكين اتصال التحقق من صحة DNS للمضيف على مجموعة المرسلين، كما تم تحديد توصيل سجل PTR المضيف غير موجود في DNS.

ICID 476946 ACCEPT SG WhiteList match not.double.verified.example SBRS None country United States

السبب: تم تمكين اتصال التحقق من صحة DNS للمضيف على مجموعة المرسلين، ولا يتطابق اتصال البحث عن DNS العكسي للمضيف (PTR) مع البحث عن DNS (A) لإعادة التوجيه.

ICID 476946 ACCEPT SG WhiteList match serv.fail.example SBRS None country United States

السبب: تم تمكين اتصال التحقق من صحة DNS للمضيف على مجموعة المرسلين، وفشل توصيل البحث عن سجل PTR المضيف بسبب فشل DNS المؤقت.

تكوين مضيف مجموعة المرسلين غير صحيح

مجموعة المرسلين هي قائمة بالمرسلين المحددين بواسطة:

  • عنوان IP (IPv4 أو IPv6)
  • نطاق IP
  • مضيف محدد أو اسم مجال محدد
  • تصنيف 'مؤسسة' خدمة سمعة IP
  • نطاق درجة سمعة IP (IPRS) (أو نقص الدرجة)
  • إستجابة استعلام قائمة DNS

عينة من العناوين التي تم تكوينها بشكل غير صحيح تحت "مجموعة المرسلين": مجموعة مرسل ESA المطابقة لأسماء المضيف الجزئية.

هل تعتبر عمليات رفض HAT/RAT في حالة "تم إيقافها من قبل تصفية السمعة"؟

نعم، يتم حساب الرسائل التي تم رفضها من قبل مجموعة مرسل مع إجراء الرفض في نهج تدفق البريد في عداد التقارير "تم إيقافها بواسطة تصفية السمعة".

note-icon

ملاحظة: يمكن أن يتضمن هذا العداد عمليات رفض سياسة HAT وعمليات رفض تستند إلى SBRS. تحقق من سبب الرفض في سجلات البريد لتمييز المصدر.

التحقق من رفض جدول RAT

هذا مثال سجل إنتاج من البريد سجل مقياس سرعة على ESA:

Thu Sep 18 09:10:14 2014 Info: MID 48445 ICID 15970 To: <user@example.com> "Rejected by RAT"

السبب: غير مسموح بالمجال المحدد ضمن RAT في تكوين ESA.

كيف يتم تسجيل معلومات المرسل/المستلم الإضافية للاتصالات المرفوضة؟

يقوم الاتصال المرفوض بشكل افتراضي بتسجيل عنوان IP الخاص بالمرسل MTA فقط في سجلات البريد، ولا يقوم بتسجيل المرسل أو مستلم المظروف. إذا كان التسجيل الإضافي مطلوبا لاستكشاف الأخطاء وإصلاحها، يمكن تمكين رفض HAT المؤجل على AsyncOS.

caution-icon

تحذير: cisco يوصي أن لا يمكن أنت هذا سمة بشكل دائم لأن هو يتطلب مورد إضافي.

يمكن العثور على المزيد من التفاصيل هنا: الأسئلة المتداولة حول رفض شركة HAT المؤجل.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
2.0
08-Jun-2026
التنسيق المعدل للتوافق مع KCS
1.0
07-Aug-2020
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • دنيس مكابي جونيور
    القائد الفني ل Cisco
  • فيبهور أمروديا
    القائد الفني ل Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات