Prueba de controles de destino en ESA mediante bombardeo de correo electrónico

Opciones de descarga

  • PDF     (315.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (137.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (292.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de marzo de 2025
ID del documento:222827

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso de prueba de los controles de destino en el dispositivo ESA mediante Email Bombing.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Dispositivo Cisco Secure Email
    • Lenguaje de programación Python

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Dispositivo Cisco Secure Email
    • Python 3.X

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Los controles de destino del dispositivo ESA regulan la entrega de correo electrónico para evitar que los dominios de los destinatarios se vean abrumados. El ESA permite definir el número de conexiones que el dispositivo puede abrir y el número de mensajes enviados a cada dominio de destino. La tabla de controles de destino proporciona la configuración de las velocidades de conexión y de mensajes cuando se entregan correos electrónicos a destinos remotos, y también incluye opciones para aplicar el uso de TLS.

    Puede encontrar más información sobre los controles de destino aquí: Guía de prácticas recomendadas para la verificación de rebotes y los controles de destino.

    Una bomba de correo electrónico es un tipo de ataque de denegación de servicio (DoS) diseñado para saturar una bandeja de entrada o inhibir un servidor mediante el envío de una cantidad masiva de correos electrónicos a un destinatario específico. Este método tiene como objetivo llenar espacio en disco o sobrecargar el servidor, lo que provoca interrupciones.

    Problema

    Es crucial probar la eficacia de los controles de destino para evitar la inundación de correos electrónicos. Sin una configuración adecuada, un número excesivo de intentos de entrega de correo electrónico puede saturar el servidor, lo que puede provocar una degradación del rendimiento o la interrupción del servicio.

    Solución

    Se puede utilizar un script Python para simular una bomba de correo electrónico y probar la eficacia de los controles de destino en el dispositivo ESA.

    Guión en Python para bombardeos de correo electrónico

    import smtplib subject = 'EMAIL BOMBER' body = 'I am bombing you!' message = f'Subject: {subject}\n\n{body}' server = smtplib.SMTP("XXX.XXX.XXX.XXX", 25) i = 1 while i < 100: server.sendmail("SENDER_ADDR", "RECIPIENT_ADDR", message) i += 1 server.quit()

    note-icon

    Nota: Puede sustituir estas secciones del código por la información necesaria:

    • XXX.XXX.XXX.XXX - Dirección IP de su ESA.
    • SENDER_ADDR: Dirección del remitente
    • RECIPIENT_ADDR: dirección del destinatario

    Desglose de scripts

    • La biblioteca smtplib se importa para enviar correos electrónicos mediante el protocolo SMTP.
    • Asunto y cuerpo definen el contenido del correo electrónico.
    • La variable de servidor almacena los detalles del servidor SMTP, con la IP del dispositivo CES y el puerto 25 para la conexión.
    • El bucle while envía 99 mensajes de correo electrónico mediante las direcciones de correo electrónico de remitente y destinatario proporcionadas.
    • La función server.quit() finaliza la conexión con el servidor SMTP.

    Probar controles de destino

    1. Abra la GUI del dispositivo CES/ESA y navegue hasta Políticas de correo -> Controles de destino.

    2. Haga clic en Default settings .

    Destination Controls TableTabla de controles de destino

    3. Compruebe el valor Máximo de mensajes por conexión.

    Edit Default Destination ControlsEditar controles de destino predeterminados

    4. Asegúrese de que este valor sea inferior al número de correos electrónicos establecidos en el script. Por ejemplo, si el script se configura para enviar 100 correos electrónicos y el dispositivo solo permite 50 mensajes por conexión, se bloquearán conexiones excesivas.

    5. Ejecute el script y observe los resultados en Rastreo de mensajes.

    6. Si se intentan más de 50 conexiones, el sistema bloquea los correos electrónicos excesivos y registra el intento como demasiadas conexiones.

    7. Modifique el guión para enviar menos de 50 correos electrónicos y compruebe que todos los correos electrónicos se han entregado correctamente.

    tip-icon

    Consejo: Para las pruebas controladas, establezca el valor de envío masivo de correos electrónicos en menos de 10 correos electrónicos. Incluso 50 correos electrónicos pueden ser considerados una forma de bombardeo de correo electrónico. Ajuste el script según sea necesario para probar diferentes umbrales sin causar interrupciones no deseadas.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    14-Mar-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Abhishek Kumar
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos