はじめに
このドキュメントでは、電子メールを処理するMTA(メール転送エージェント)によるUmbrellaフィルタリングを使用する場合のアドバイスについて説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
現在、電子メールを処理するメール転送エージェント(MTA)でCisco Umbrellaフィルタリングを使用することは推奨されません。これはサポートされていない設定であり、予期しない結果が発生する可能性があります。
説明
MTAでのUmbrellaフィルタリングの使用を避ける理由はいくつかあります。ここでは次の項目について簡単に説明します。
- 分類フィルタリングルールは、正当なメールをブロックできます。たとえば、ソーシャルメディアカテゴリが許可されていない場合、user@facebook.comへの電子メールはブロックされます。メール配信は正当な方法でも構いませんが、従業員がFacebookを使用できないようにしたいと考えています。
- セキュリティフィルタリング:セキュリティの脅威に対してドメインをブロックできます。ただし、このドメインに電子メールを送信することは引き続き必要です。これは、サイトが一時的に危険にさらされ、次のフラグが付けられている場合に発生する可能性があります
- マルウェアですが、そのドメインにメールを送信する必要があります。
DNSリゾルバから大量のクエリーが発生する可能性があるため、一部のDNSBLでは当社からのクエリーが許可されません。これは、スパム検出率に影響を与える可能性があります。
解決方法
残念ながら、シスコのサービスとMTAの相互作用の方法により、現在、保護サービスの恩恵を受けるソリューションはありません。したがって、フィルタリングを行わないポリシーのIDにISPや他のDNSサービスを使用して、これらのIDを割り当てることができます。
[参考リンク(Useful Links)]
Exchange 2010
この記事(ステップ6)では、Exchange 2010でのDNSの設定について説明します。
Exchange 2007
Exchange 2003
フィードバック