Einführung
In diesem Dokument wird beschrieben, wie die Funktion "Graymail Detection and Safe Unsubscribing" (Erkennung von Graymail und sicherer Abbestellung) auf der Cisco E-Mail Security Appliance (ESA) funktioniert.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Graymail-Erkennung und sichere Abmeldefunktion
Während des Graymail Safe Unsubscribe-Prozesses wird ein Endbenutzer in manchen Fällen in seinem lokalen Webbrowser benachrichtigt. Wenn Sie den Status Ihrer Anfrage zu einem späteren Zeitpunkt überprüfen möchten, verwenden Sie diesen Link. Sie können diesen Link zu einem späteren Zeitpunkt als Referenz hinzufügen, z. B.:
Dies ist der Link, der im obigen Beispiel gezeigt wird:
http://184.94.241.137/us/status/1FOzUokNiIjWGPWfd56V8fUtDNzv_yVD9tB8h7bfo9rHKd9Z1mdbTEwEPwx2YmDBn1mYXQIh39_wEhpd9hcS3yzaAwogfuxcPzn8wvscfWrSd-NjGddCnCiCwBg8xDlHGRVQF5wXU8_8515PBsTAN1EmEOUE7YQGRvMoXA9mEQzR5n1jPBLfabt469Fzu2Ul__TpLvlHxP1E7ZgK_wyxH92IbRNU9wur957bXQ5-Wi8c2-8HtlsHLY2n9ZlzSB4mPznD-yAUVJrQ1D8V-ya0iZKHfk1tAdSBbk70xh7dMMHFpCMw9SzwDkKBhwX2o4JxKEyhT_Sj3GUPu7iePXglUHHfWoplE-yHYHfDWjQwffB0vfyKaVnbZw--S005mmacTLiBiKDkL5VdcCkxHywLVtrla36_qaxaKAR4xaduM390oCY8ABEfs_-2ltw7L7I4cmzKHr9gWdVKuX-BhQ5QR2R5YTznH4gI0D1sF3ueve7jnt50YC6uL6R6tOmMaCe8N3FGexiVkBKntd5LNG5pVpQaO28lU_ejq73YXHYH_urfup-X3eZoF0LSnzKhoThMxrv23jaLp5MWxAw-_NrGHQA/l88%3Amailto%3Aunsub-33334600008-echo3-64973c97bd6cc3e865982081e38e8d4d%40listunsub.bluehornet.come
Wenn der Abbestellungsdienst die Abbestellung nicht in Echtzeit abschließen kann, wird dieser Link als Statuslink bereitgestellt, über den der Endbenutzer zu einem späteren Zeitpunkt den Status der Abbestellungsanforderung überprüfen kann.
Der Link führt Sie zu safe-unsubscribe.cisco.com (184.94.241.137), der einen Zeiger auf eine von Akami gehostete IP-Adresse darstellt:
$ dig safe-unsubscribe.cisco.com +short
safe-unsubscribe.ncs-cisco.com.akadns.net.
184.94.241.137
Der Service für die sichere Abbestellung ist derzeit einer dieser IP-Adressen zugeordnet:
- 184,94,241,137
- 208,90,58,189
Es ist auch möglich, dass der Endbenutzer den Link durch die URL Rewriting (Virus Outbreak) über den Security Proxy neu schreibt, und die URL zeigt zuerst eine Umleitung zur Domäne secure-web.cisco.com (184.94.240.100) an, die dann zu safe-unsubscribe.cwird. Cisco.com. Dies ist auch ein Zeiger für eine von Akami gehostete IP-Adresse:
$ dig secure-web.cisco.com +short
secure-web.harpe-cisco.com.akadns.net.
184.94.240.100
Die ursprüngliche Graymail-Unsubscribe-Anforderung ist an das Rechenzentrum gebunden, über das sie zunächst verarbeitet wird. Die Statusanfrage muss daher an dasselbe Rechenzentrum wie die ursprüngliche Anfrage gesendet werden.
Beide Dienste, Graymail Safe Unsubscrive und Security Proxy, werden in zwei separaten Rechenzentren gehostet. Diese werden für Redundanz und hohe Verfügbarkeit über das Domain Name System (DNS) ausgeglichen.
Wenn der Kunde eine Änderung der IP-Adresse durch einen Domänennamen wünscht, kann diese nicht erreicht werden. Die Forderung, einen Domänennamen anstelle einer IP-Adresse zu haben, kann nicht erfüllt werden.
Wenn die Dienstfunktion über die IP-Adresse und nicht über den Hostnamen in der URL verfügt, hat Graymail oder safe-unsubscription keine funktionale Auswirkung.