Testar controles de destino no ESA usando bombardeio de e-mail

Opções de download

  • PDF     (316.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (134.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (289.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de março de 2025
ID do documento:222827

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o processo de testar controles de destino no dispositivo ESA usando o bombardeio de e-mail.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Secure Email Appliance
    • Linguagem de programação Python

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Secure Email Appliance
    • Python 3. X

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os controles de destino no dispositivo ESA regulam a entrega de e-mail para evitar a sobrecarga dos domínios de destinatário. O ESA permite definir o número de conexões que o dispositivo pode abrir e o número de mensagens enviadas a cada domínio de destino. A tabela de controles de destino fornece configurações para taxas de conexão e de mensagens ao entregar emails a destinos remotos, além de incluir opções para impor o uso de TLS.

    Mais detalhes sobre controles de destino podem ser encontrados aqui: Guia de práticas recomendadas para verificação de devolução e controles de destino.

    Uma bomba de correio é um tipo de ataque de negação de serviço (DoS) projetado para sobrecarregar uma caixa de entrada ou inibir um servidor, enviando um grande número de e-mails para um destinatário específico. Esse método tem como objetivo ocupar espaço em disco ou sobrecarregar o servidor, causando interrupções.

    Problema

    Testar a eficácia dos controles de destino na prevenção da inundação de e-mails é crucial. Sem a configuração adequada, tentativas excessivas de entrega de e-mail podem sobrecarregar o servidor, levando à degradação do desempenho ou interrupção do serviço.

    Solução

    Um script Python pode ser usado para simular uma bomba de e-mail e testar a eficácia dos controles de destino no dispositivo ESA.

    Script Python para bombardeio de e-mail

    import smtplib subject = 'EMAIL BOMBER' body = 'I am bombing you!' message = f'Subject: {subject}\n\n{body}' server = smtplib.SMTP("XXX.XXX.XXX.XXX", 25) i = 1 while i < 100: server.sendmail("SENDER_ADDR", "RECIPIENT_ADDR", message) i += 1 server.quit()

    note-icon

    Observação: você pode substituir essas seções do código pelas informações necessárias:

    • XXX.XXX.XXX.XXX - endereço IP do seu ESA.
    • SENDER_ADDR - Endereço do remetente
    • RECIPIENT_ADDR - Endereço do destinatário

    Detalhamento do Script

    • A biblioteca smtplib é importada para enviar emails usando o protocolo SMTP.
    • O assunto e o corpo definem o conteúdo do email.
    • A variável de servidor armazena os detalhes do servidor SMTP, com o IP do equipamento CES e a porta 25 para conexão.
    • O loop while envia 99 emails usando os endereços de email do remetente e do destinatário fornecidos.
    • A função server.quit() termina a conexão com o servidor SMTP.

    Teste de controles de destino

    1. Abra a GUI do equipamento CES/ESA e navegue para Mail Policies -> Destination Controls.

    2. Clique em Default settings.

    Destination Controls TableTabela de controles de destino

    3. Verifique o valor de Máximo de Mensagens por Conexão.

    Edit Default Destination ControlsEditar controles de destino padrão

    4. Verifique se esse valor é inferior ao número de emails definido no script. Por exemplo, se o script estiver configurado para enviar 100 e-mails e o equipamento permitir apenas 50 mensagens por conexão, conexões excessivas serão bloqueadas.

    5. Execute o script e observe os resultados em Rastreamento de Mensagem.

    6. Se mais de 50 conexões forem tentadas, o sistema bloqueará o excesso de emails e registrará a tentativa como muitas conexões.

    7. Modifique o script para enviar menos de 50 emails e verifique se todos os emails foram entregues com êxito.

    tip-icon

    Tip: Para testes controlados, defina o valor de bombardeio de e-mail para menos de 10 e-mails. Até mesmo 50 e-mails podem ser considerados uma forma de bombardeio de e-mails. Ajuste o script conforme necessário para testar diferentes limites sem causar interrupções não intencionais.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    14-Mar-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Abhishek Kumar
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos