Detecção de Graymail e funcionalidade Unsubscribing segura

Introdução

Este documento descreve como a detecção de Graymail e a característica Unsubscribing segura trabalham na ferramenta de segurança do email de Cisco (ESA).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Detecção de Graymail e funcionalidade Unsubscribing segura

Durante o processo seguro do cancelar assinatura de Graymail, há as épocas em que um utilizador final verá uma observação em seu navegador da Web local. Se você quer verificar o estado de seu pedido em um ponto mais atrasado, use este link. Para a referência futura, você pode marcar um endereço da Internet este link similar a este:

Este é o link mostrado no exemplo acima:

http://184.94.241.137/us/status/1FOzUokNiIjWGPWfd56V8fUtDNzv_yVD9tB8h7bfo9rHKd9Z1mdbTEwEPwx2YmDBn1mYXQIh39_wEhpd9hcS3yzaAwogfuxcPzn8wvscfWrSd-NjGddCnCiCwBg8xDlHGRVQF5wXU8_8515PBsTAN1EmEOUE7YQGRvMoXA9mEQzR5n1jPBLfabt469Fzu2Ul__TpLvlHxP1E7ZgK_wyxH92IbRNU9wur957bXQ5-Wi8c2-8HtlsHLY2n9ZlzSB4mPznD-yAUVJrQ1D8V-ya0iZKHfk1tAdSBbk70xh7dMMHFpCMw9SzwDkKBhwX2o4JxKEyhT_Sj3GUPu7iePXglUHHfWoplE-yHYHfDWjQwffB0vfyKaVnbZw--S005mmacTLiBiKDkL5VdcCkxHywLVtrla36_qaxaKAR4xaduM390oCY8ABEfs_-2ltw7L7I4cmzKHr9gWdVKuX-BhQ5QR2R5YTznH4gI0D1sF3ueve7jnt50YC6uL6R6tOmMaCe8N3FGexiVkBKntd5LNG5pVpQaO28lU_ejq73YXHYH_urfup-X3eZoF0LSnzKhoThMxrv23jaLp5MWxAw-_NrGHQA/l88%3Amailto%3Aunsub-33334600008-echo3-64973c97bd6cc3e865982081e38e8d4d%40listunsub.bluehornet.come

Se o serviço do cancelar assinatura não pode terminar o pedido do cancelar assinatura no tempo real, este link está fornecido como um link do estado para permitir que o utilizador final verifique o estado do pedido do cancelar assinatura mais tarde. 

O link dirige a safe-unsubscribe.cisco.com (184.94.241.137), que é um ponteiro para um endereço IP de Um ou Mais Servidores Cisco ICM NT hospedado Akami:

$ dig safe-unsubscribe.cisco.com +short
safe-unsubscribe.ncs-cisco.com.akadns.net.
184.94.241.137

O serviço do seguro-cancelar assinatura é traçado atualmente a um destes IPs:

• 184.94.241.137
• 208.90.58.189

É igualmente possível que o utilizador final terá o link reescrito pela reescrita URL (manifestação do vírus) com o proxy da Segurança, e a URL mostrará primeiramente a reorientação ao domínio secure-web.cisco.com (184.94.240.100), que reorienta então a safe-unsubscribe.cisco.com. Este é igualmente um ponteiro para um endereço IP de Um ou Mais Servidores Cisco ICM NT hospedado Akami:

$ dig secure-web.cisco.com +short
secure-web.harpe-cisco.com.akadns.net.
184.94.240.100

O pedido do cancelar assinatura de Graymail do original é amarrado ao datacenter que está processado inicialmente completamente. O pedido do estado deve consequentemente ser enviado ao mesmo centro de dados que a solicitação inicial.

Ambos os serviços, Graymail Unsubscrive seguro e o proxy da Segurança são hospedados em dois centros de dados separados. Estes são carga equilibrada através do Domain Name System (DNS) para a Redundância e requisito de alta disponibilidade

Se o cliente pede para mudar o endereço IP de Um ou Mais Servidores Cisco ICM NT com Domain Name, não pode ser conseguido. A reivindicação de ter o Domain Name em vez do endereço IP de Um ou Mais Servidores Cisco ICM NT não pode ser cumprida.

Para ter a função de serviço através do endereço IP de Um ou Mais Servidores Cisco ICM NT e não o hostname na URL não apresenta nenhum impacto funcional a Graymail ou seguro-unsubscription.