إختبار ضوابط الوجهة في ESA باستخدام تفجير البريد الإلكتروني
المقدمة
يصف هذا المستند عملية إختبار عناصر التحكم في الوجهة في جهاز ESA باستخدام تفجير البريد الإلكتروني.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- جهاز البريد الإلكتروني الآمن من Cisco
- لغة بيثون للبرمجة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز البريد الإلكتروني الآمن من Cisco
- بايثون 3.x
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تضبط ضوابط الوجهة على جهاز ESA تسليم البريد الإلكتروني لمنع إرباك مجالات المستلمين. يتيح ال ESA تحديد عدد الاتصالات التي يمكن أن يفتحها الجهاز وعدد الرسائل المرسلة إلى كل مجال غاية. يوفر جدول عناصر تحكم الوجهة إعدادات لمعدلات الاتصال والرسائل عند تسليم رسائل البريد الإلكتروني إلى الوجهات البعيدة، كما يتضمن خيارات لفرض إستخدام TLS.
يمكن العثور على مزيد من التفاصيل حول عناصر التحكم في الوجهة هنا: دليل أفضل الممارسات للتحقق من الارتداد وعناصر التحكم في الوجهة.
القنبلة البريدية هي نوع من هجوم رفض الخدمة (DoS) تم تصميمه لملء علبة الوارد أو منع الخادم من خلال إرسال عدد هائل من رسائل البريد الإلكتروني إلى مستلم معين. تهدف هذه الطريقة إلى ملء مساحة القرص أو تحميل الخادم أكثر من اللازم، مما يؤدي إلى حدوث حالات مقاطعة.
المشكلة
يعتبر إختبار فعالية ضوابط الوجهة في منع فيض البريد الإلكتروني أمرا بالغ الأهمية. ودون تهيئة مناسبة، يمكن لمحاولات التسليم المفرط للبريد الإلكتروني أن تطغى على الخادم، مما يؤدي إلى انخفاض الأداء أو مقاطعة الخدمة.
الحل
يمكن إستخدام برنامج نصي من Python لمحاكاة قنبلة بريد إلكتروني واختبار فعالية عناصر التحكم في الوجهة على جهاز ESA.
نصوص بايثون لقصف البريد الإلكتروني
import smtplib
subject = 'EMAIL BOMBER'
body = 'I am bombing you!'
message = f'Subject: {subject}\n\n{body}'
server = smtplib.SMTP("XXX.XXX.XXX.XXX", 25)
i = 1
while i < 100:
server.sendmail("SENDER_ADDR", "RECIPIENT_ADDR", message)
i += 1
server.quit()
ملاحظة: يمكنك إستبدال هذه الأقسام من الرمز بالمعلومات المطلوبة الخاصة بك:
- XXX.XXX.XXX.XXX - عنوان IP الخاص بالإيسا لديك.
- Sender_Addr - عنوان المرسل
- RECIPIENT_ADDR - عنوان المستلم
تقسيم البرنامج النصي
- يتم إستيراد مكتبة smtplib لإرسال رسائل البريد الإلكتروني باستخدام بروتوكول SMTP.
- الموضوع والنص الأساسي يحددان محتوى البريد الإلكتروني.
- يقوم متغير الخادم بتخزين تفاصيل خادم SMTP، باستخدام IP لجهاز CES والمنفذ 25 للاتصال.
- ترسل حلقة الإيداع 99 رسالة بريد إلكتروني باستخدام عناوين البريد الإلكتروني الخاصة بالمرسل والمستلم التي تم توفيرها.
- تقوم الدالة server.quit() بإنهاء الاتصال بخادم SMTP.
إختبار عناصر التحكم في الوجهة
1. افتح واجهة المستخدم الرسومية (GUI) الخاصة بجهاز CES/ESA وانتقل إلى سياسات البريد -> عناصر التحكم في الوجهة.
2. انقر على الإعدادات الافتراضية.
جدول عناصر تحكم الوجهة
3. تحقق من الحد الأقصى للرسائل لكل قيمة اتصال.
تحرير عناصر تحكم الوجهة الافتراضية
4. تأكد من أن هذه القيمة أقل من عدد رسائل البريد الإلكتروني المعينة في البرنامج النصي. على سبيل المثال، إذا تم تكوين البرنامج النصي لإرسال 100 رسالة بريد إلكتروني وكان الجهاز يسمح ب 50 رسالة فقط لكل اتصال، فسيتم حظر الاتصالات الزائدة.
5. قم بتنفيذ البرنامج النصي ولاحظ النتائج في تعقب الرسائل.
6. إذا تمت محاولة إجراء أكثر من 50 اتصال، يقوم النظام بحظر رسائل البريد الإلكتروني الزائدة ويقوم بتسجيل المحاولة على أنها إتصالات كثيرة للغاية.
7. قم بتعديل البرنامج النصي لإرسال أقل من 50 رسالة بريد إلكتروني والتحقق من أن كافة رسائل البريد الإلكتروني تم تسليمها بنجاح.
تلميح: للاختبار المتحكم به، قم بتعيين قيمة تفجير البريد الإلكتروني إلى أقل من 10 رسائل بريد إلكتروني. حتى 50 بريد إلكتروني يمكن اعتبارها شكلا من أشكال تفجير البريد الإلكتروني. قم بضبط النص التنفيذي حسب الحاجة لاختبار حدود مختلفة بدون التسبب في تشويش غير مقصود.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-Mar-2025
|
الإصدار الأولي |
التعليقات