Introduction
Ce document décrit de comment configurez le blanc de bloc : adresses dans AsyncOS pour l'appliance de sécurité du courrier électronique de Cisco (ESA).
Un blanc de : l'adresse peut être interprétée de plusieurs manières. Les messages électroniques ont des adresses d'enveloppe et des adresses dans les en-têtes de message. Les adresses d'enveloppe sont créées pendant la conversation de Protocole SMTP (Simple Mail Transfer Protocol) quand un message est reçu. Le SMTP exige enveloppe-de l'adresse qui est non nulle ; donc il n'est pas possible de recevoir un message avec un blanc enveloppe-d'adresse. Enveloppe-du <> d'adresse est un cas particulier qui est spécifiquement utilisé par des messageries afin d'envoyer des avis de non-livraison. C'est un signal à la messagerie de réception qu'un rebond ne peut pas être envoyé à cette adresse ; il est utilisé pour empêcher des boucles de messagerie.
Les en-têtes de message, dont incluez : l'en-tête, sont toute partie considérée du contenu du message et ne sont pas exigées pour apparier les adresses d'enveloppe. Ceci est utilisé au bon effet par l'email de liste. Un exemple est d'où de longues listes réceptives ne sont pas incluses dans le contenu : l'en-tête, mais une adresse de retour de liste est souvent donnée à la place. Ceci est également utilisé dans le Spam et les virus afin de tromper des destinataires au sujet de l'expéditeur du message.
On a observé quelques messages pour avoir non de : lignes ou blanc de : lignes. Bien qu'il pourrait sembler desirable aux messages de baisse avec le blanc de : les lignes en tant que Spam probable, se souviennent qu'il pourrait offrir peu de la manière d'un débit amélioré de capture de Spam, mais pourraient augmenter des faux positifs. Un grand pourcentage de messagerie, de newsletters, et de rebonds application-générés pourrait avoir le blanc de : les adresses et la plupart de Spam semble avoir un faux de : champ.
Configurez
Voici un filtre de message ce des messages de baisses ce que l'un ou l'autre a non de : dans l'en-tête de message ou un blanc de : en-tête. Le filtre évalue pour rectifier s'il y a non de : en-tête du tout, ou si l'en-tête a une valeur nulle. Utilisez les filtres commandent sur le CLI afin d'installer des filtres de message.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Voici un filtre ce des messages de baisses avec a de : en-tête satisfaite de <> :
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Vérifiez
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Connectez à l'ESA utilisant le telnet sur le port 25 et envoyez deux messages-tests - un message sans a de : une en-tête et un message différent avec un vide de : en-tête.
Dépannez
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Commentaires