使用SenderBase的最佳实践是什么？

简介

本文档介绍使用SenderBase的最佳实践。

使用SenderBase的最佳实践是什么？

SenderBase信誉服务(SBRS)提供了一种准确、灵活的方式，以便您根据远程主机的连接IP地址拒绝或限制被怀疑发送垃圾邮件的系统。SBRS根据来自给定源的邮件是垃圾邮件的概率返回一个分数，范围从–10（确定为垃圾邮件）到0到+10（一定不是垃圾邮件）。虽然SBRS可以用作独立的反垃圾邮件解决方案，但是与基于内容的反垃圾邮件扫描程序结合使用时效果最佳。

SenderBase得分可以在SMTP侦听程序上的主机访问表(HAT)中使用，以便将传入SMTP连接映射到不同的发件人组。每个发件人组都与其关联了一个影响传入电子邮件处理方式的策略。有关SenderBase得分的最常见做法是完全拒绝邮件，或者限制可疑的垃圾邮件发件人。

您可以使用HAT中的SBRS分数拒绝或限制邮件。您还可以创建邮件过滤器来指定SBRS分数的“阈值”，以便进一步对系统处理的邮件采取行动。下图提供了如何使用SBRS分数阻止或限制可疑发件人的大致概述：

1. SenderBase附属公司发送实时全局数据。
2. 发送MTA会打开与设备的连接。
3. 设备检查连接IP地址的全局数据。
4. SenderBase信誉服务计算此邮件是垃圾邮件的可能性并分配SenderBase信誉得分。
5. 设备根据SenderBase信誉得分返回响应（拒绝邮件或限制发件人）。

如何使用SBRS分数取决于您希望在预过滤电子邮件中的积极程度。邮件安全设备(ESA)提供三种不同的策略来实施SenderBase:

• 保守:保守的方法是阻止SenderBase信誉得分低于–7.0的邮件，在–7.0和–2.0之间调节，在–2.0和+6.0之间应用默认策略，并对得分高于+6.0的邮件应用受信任策略。使用此方法可确保接近零的误报率，同时获得更好的系统性能。
• 中等：一种温和的方法是阻止SenderBase信誉得分低于–4.0的邮件，限制在–4.0和0之间，应用介于0和+6.0之间的默认策略，并对得分高于+6.0的邮件应用受信任策略。使用此方法可确保极小的误报率，同时获得更好的系统性能（因为会避开更多邮件，使其无法进行反垃圾邮件处理）。
• 主动：积极的方法是阻止SenderBase信誉得分低于–1.0的邮件，限制在–1.0和0之间，应用介于0和+4.0之间的默认策略，并对得分高于+4.0的邮件应用受信任策略。使用此方法可能会产生一些误报；但是，此方法通过避开反垃圾邮件处理来最大限度地提高系统性能。

下表总结了这三个策略：

实施SenderBase限制或阻止

使用SenderBase得分的最佳方式是遵循一个简单的、由两部分组成的方法。首先，决定你的策略（例如，你可以从上面的“保守”策略开始），并将该策略映射到发件人组。然后，将这些发件人组映射到所需的策略。ESA已经创建了一个发件人组和邮件流策略的矩阵，可作为实施SBRS的模板。 

要根据默认策略实施SenderBase限制，请在“邮件策略”>“主机访问表(HAT)概述”中编辑四个发件人组（Allowlist、Blocklist、Suspectlist和Unknownlist）。首先点击“Allowlist”发件人组。然后使用“发件人”选项卡中的下拉菜单点击“添加发件人”，选中“SenderBase信誉得分(SBRS)”。这会将SBRS行添加到发件人列表。填写SBRS得分范围（在本例中） 6.0到10.0)，然后单击Submit按钮。

允许列表发件人组的策略为“可信”。默认情况下，此策略将跳过反垃圾邮件处理，从而提高系统性能。由于具有极高SBRS分数的发件人极不可能发送垃圾邮件，因此仅此步骤即可提高吞吐量。根据下表编辑其余三个发件人组以添加SBRS得分：

添加完分数范围后，不要忘记点击“提交更改”。 将SBRS评分规则添加到现有发件人组时，请将这些规则放在任何组中发件人列表的底部。在侦听程序的HAT中定义发件人组时，顺序很重要，因为从上到下评估组，并且在每个组内，从上到下单独评估每个规则。在HAT中，匹配发件人的第一个规则将用于选择策略。如果来自发送域的传入连接具有明确的SBRS分数并且匹配侦听程序HAT中的规则中的范围，则邮件流策略将应用，即使发件人组列表中更靠下的其他规则也可能匹配。 

如果用于将发件人放入发件人组的策略要求在考虑SBRS得分之前评估所有非SBRS规则，则只需在现有发件人组列表末尾添加四个新发件人组，专门用于SBRS策略匹配及其相关策略。

相关信息

• SenderBase常见问题
• 技术支持和文档 - Cisco Systems