O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
A grande maioria das ameaças, ataques e incômodos enfrentados por uma empresa através de e-mail surgem na forma de spam, malware e ataques combinados. O Email Security Appliance (ESA) da Cisco inclui várias tecnologias e recursos diferentes para eliminar essas ameaças no gateway antes que elas entrem na empresa. Este documento descreverá as práticas recomendadas para configurar os filtros antisspam, antivírus, de e-mail e epidemia, no fluxo de e-mail de entrada e de saída.
A proteção antisspam trata de uma ampla gama de ameaças conhecidas, incluindo spam, phishing e ataques de zumbis, bem como ameaças de e-mail de baixo volume e curta duração, difíceis de detectar, como golpes do tipo "419". Além disso, a proteção antisspam identifica ameaças combinadas novas e em evolução, como ataques de spam, distribuindo conteúdo mal-intencionado por meio de um URL de download ou um executável.
O Cisco Email Security oferece as seguintes soluções antisspam:
Você pode licenciar e habilitar ambas as soluções no seu ESA, mas pode usar apenas uma em uma política de e-mail específica. Para os fins deste documento de práticas recomendadas, usaremos o recurso IMS.
Se você não tiver uma assinatura de licença IMS:
Como o Anti-Spam tem a opção de ser enviado para quarentena, é importante garantir que a quarentena de spam esteja configurada:
Personalize as configurações antisspam de uma política de e-mails recebidos clicando no link azul em Anti-Spam da política que deseja personalizar.
Aqui você pode selecionar o Anti-Spam Digitalizando opção você desejo para enable para este política.
As duas próximas seções incluem Configurações de spam identificadas positivamente e Configurações de spam suspeitas:
A proteção antivírus é fornecida por dois mecanismos de terceiros - Sophos e McAfee. Esses mecanismos filtrarão todas as ameaças mal-intencionadas conhecidas, removendo-as, limpando-as ou colocando-as em quarentena conforme configurado.
Para verificar se as duas chaves de recurso estão ativadas e ativas:
Se a licença da McAfee também estiver ativa, navegue para Security Services> Antivírus - McAfee
Em uma Política de recebimento de e-mails, recomenda-se o seguinte:
Uma política semelhante é recomendada para as Políticas de envio de e-mail, no entanto, não é recomendável modificar a linha de assunto em e-mails enviados.
A solução de gerenciamento de e-mail em cinza no dispositivo Email Security consiste em dois componentes: um mecanismo de varredura de e-mail em cinza integrado e um serviço de cancelamento de assinatura baseado em nuvem. A solução de gerenciamento de mensagens em cinza permite que as organizações identifiquem mensagens em cinza usando o mecanismo integrado de mensagens em cinza e apliquem controles de política apropriados, além de oferecer um mecanismo fácil para que os usuários finais cancelem a assinatura de mensagens indesejadas usando o serviço de cancelamento de assinatura.
As categorias de e-mail em cinza incluem e-mail de marketing, e-mail de rede social e e-mail em massa. As opções avançadas incluem adicionar um cabeçalho personalizado, enviar para um host alternativo e arquivar a mensagem. Para essa prática recomendada, habilitaremos o recurso de cancelamento seguro de assinatura do Graymail para a política de e-mail padrão.
As próximas três seções incluem Ação em Configurações de Email de Marketing, Ação em Configurações de Email de Redes Sociais e Ação em Configurações de Email em Massa.
A política de envio de e-mails deve ter Graymail na condição Disabled.
Os filtros de detecção combinam acionadores no mecanismo Anti-Spam, tecnologias de verificação e detecção de URL e muito mais para marcar corretamente itens que não pertencem à categoria de spam verdadeira - por exemplo, e-mails de phishing e e e-mails de scam e os manipula adequadamente com notificações de usuário ou quarentena.
A política de envio de e-mails deve ter filtros de detecção na condição Desabilitado.
Este documento tinha como objetivo descrever as configurações padrão ou de práticas recomendadas para filtros antisspam, antivírus, de correio de cinza e epidemia no Email Security Appliance (ESA). Todos esses filtros estão disponíveis nas políticas de e-mail de entrada e de saída, e a configuração e a filtragem são recomendadas em ambas - enquanto a maior parte da proteção é para entrada, a filtragem do fluxo de saída fornece proteção contra e-mails retransmitidos ou ataques mal-intencionados internos.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
09-Jan-2020
|
Versão inicial |