Quais são as práticas recomendadas para usar o SenderBase?
Contents
Introdução
Este documento descreve as práticas recomendadas para usar o SenderBase.
Quais são as práticas recomendadas para usar o SenderBase?
O SenderBase Reputation Service (SBRS) oferece uma maneira precisa e flexível de rejeitar ou controlar sistemas suspeitos de estarem transmitindo spam com base no endereço IP de conexão do host remoto. O SBRS retorna uma pontuação com base na probabilidade de que uma mensagem de uma determinada origem seja spam, variando de -10 (que pode ser spam) a +10 (que pode não ser spam). Embora o SBRS possa ser usado como uma solução antisspam autônoma, ele é mais eficaz quando combinado com um verificador antisspam baseado em conteúdo.
As pontuações SenderBase podem ser usadas na HAT (Tabela de Acesso de Host) em um ouvinte SMTP para mapear conexões SMTP de entrada para diferentes Grupos de Remetentes. Cada Grupo de Remetentes associou a ele uma política que afeta a forma como os emails de entrada são tratados. As coisas mais comuns a serem feitas com pontuações SenderBase são rejeitar e-mails completamente ou limitar o remetente de spam suspeito.
Você pode usar as pontuações SBRS no HAT para rejeitar ou limitar o e-mail. Você também pode criar filtros de mensagem para especificar "limites" para pontuações SBRS para atuar posteriormente nas mensagens processadas pelo sistema. O diagrama abaixo fornece um esboço de como as pontuações SBRS podem ser usadas para bloquear ou acelerar os remetentes suspeitos:
- As afiliadas SenderBase enviam dados globais em tempo real.
- O envio do MTA abre a conexão com o equipamento.
- O equipamento verifica os dados globais para o endereço IP de conexão.
- O SenderBase Reputation Service calcula a probabilidade de essa mensagem ser spam e atribui uma pontuação de reputação SenderBase.
- O equipamento retorna a resposta (rejeitando e-mail ou limitando remetente) com base na pontuação de reputação SenderBase.
O modo como você usa as pontuações SBRS dependerá da agressividade que você deseja ter na pré-filtragem de e-mails. O Email Security Appliance (ESA) oferece três estratégias diferentes para implementar o SenderBase:
- Conservador: Uma abordagem conservadora é bloquear mensagens com uma Pontuação de Reputação SenderBase inferior a -7,0, controlar entre -7,0 e -2,0, aplicar a política padrão entre -2,0 e +6,0 e aplicar a política confiável para mensagens com uma pontuação superior a +6,0. Usar essa abordagem garante uma taxa de falsos positivos quase zero, ao mesmo tempo em que alcança um melhor desempenho do sistema.
- Moderate: Uma abordagem moderada é bloquear mensagens com uma Pontuação de Reputação SenderBase inferior a -4,0, acelerar entre -4,0 e 0, aplicar a política padrão entre 0 e +6,0 e aplicar a política confiável para mensagens com uma pontuação superior a +6,0. O uso dessa abordagem garante uma taxa de falsos positivos muito pequena, ao mesmo tempo em que alcança um melhor desempenho do sistema (porque mais e-mails são desviados do processamento do Anti-Spam).
- Agressivo: Uma abordagem agressiva é bloquear mensagens com uma pontuação de reputação SenderBase inferior a -1,0, acelerar entre -1,0 e 0, aplicar a política padrão entre 0 e +4,0 e aplicar a política confiável para mensagens com uma pontuação superior a +4,0. Usando essa abordagem, você pode incorrer em falsos positivos; no entanto, essa abordagem maximiza o desempenho do sistema desviando o máximo de e-mails do processamento antisspam.
A tabela abaixo resume essas três políticas:
| Abordagem | Características | Lista de permissões | Lista de bloqueio | Lista Suspeita | Lista desconhecida |
| Intervalo de pontuação de reputação de base do remetente: | |||||
| Conservador | Falsos positivos quase zero, melhor desempenho | 7 a 10 | -10 a -4 | -4 a -2 | -2 a 7 |
| Moderada (Padrão) | Muito poucos falsos positivos, alto desempenho | As pontuações de reputação de base do remetente não são usadas. | -10 a -3 | -3 a -1 | -1 a +10 |
| Agressivo |
Alguns falsos positivos, desempenho máximo Esta opção afasta a maioria dos e-mails do processamento do Anti-Spam. |
4 a 10 | -10 a -2 | -2 a -1 | -1 a 4 |
| Todas as abordagens | Política de fluxo de e-mail: | ||||
| Confiável | Bloqueado | Acelerado | Aceito | ||
Implementando a limitação ou o bloqueio SenderBase
A melhor maneira de usar as pontuações do SenderBase significa seguir uma metodologia simples, composta por duas partes. Primeiro, você decide sua política (por exemplo, você pode começar com a política "Conservadora" acima) e mapear essa política para Grupos de Remetentes. Em seguida, mapeie esses grupos de remetentes para a política desejada. O ESA já criou uma matriz de grupos de remetentes e políticas de fluxo de e-mail que podem servir como modelo para a implementação do SBRS.
Para implementar a limitação SenderBase com base na política padrão, você editará os quatro grupos de remetentes (Allowlist, Blocklist, Suspectlist e Unknownlist) em Políticas de e-mail > Visão geral da tabela de acesso de host (HAT). Comece clicando no grupo de remetente "Allowlist". Em seguida, usando o menu suspenso na guia Remetentes, clique em "Adicionar remetente" com "Pontuação de reputação SenderBase (SBRS)" selecionado. Isso adicionará uma linha SBRS à lista de remetentes. Preencha o intervalo de pontuação SBRS (nesse caso 6.0 a 10.0) e clique no botão Submit.
A política para o grupo de remetente da Lista de permissão é "Confiável". Por padrão, essa política ignorará o processamento antisspam, que aumentará o desempenho do sistema. Como é altamente improvável que os remetentes com pontuações SBRS muito altas enviem spam, essa etapa sozinha aumentará a produtividade. Edite os três grupos de remetentes restantes para adicionar pontuações SBRS, de acordo com a tabela abaixo:
| Grupo de remetente | Intervalo de pontuação | Resultado |
|---|---|---|
| Lista de permissões | 6 a 10 | Remetentes em boas condições não serão verificados |
| Lista desconhecida | -2 a +6 | Remetentes com pouca informação serão verificados normalmente |
| Lista Suspeita | -7 a -2 | Remetentes com má reputação serão fortemente limitados para reduzir a quantidade de spam que podem enviar |
| Lista de bloqueio | -10 a -7 | Os e-mails de remetentes de spam conhecidos serão rejeitados no tempo de SMTP com uma resposta 5xx |
Quando terminar de adicionar intervalos de pontuação, não se esqueça de clicar em "Confirmar alterações". Quando estiver adicionando regras de pontuação SBRS a grupos de remetentes existentes, coloque-as na parte inferior da lista de remetentes de qualquer grupo. A ordem é importante ao definir grupos de remetentes no HAT de um listener, à medida que os grupos são avaliados de cima para baixo e dentro de cada grupo, cada regra é avaliada individualmente, de cima para baixo. Em um HAT, a primeira regra correspondente a um remetente será usada para selecionar uma política. Se uma conexão de entrada de um domínio de envio tiver uma pontuação SBRS definida e corresponder ao intervalo em uma regra no HAT do ouvinte, a política de fluxo de e-mail será aplicada, mesmo que outras regras mais abaixo na lista de grupos de remetentes também possam corresponder.
Se a sua política para colocar remetentes em grupos de remetentes exigir que todas as regras não-SBRS sejam avaliadas antes que as pontuações SBRS sejam consideradas, você poderá simplesmente adicionar quatro novos grupos de remetentes no final da lista de grupos de remetentes existentes especificamente para correspondência de política SBRS junto com suas políticas relevantes.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
08-Sep-2014
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)