过滤处理跳过DMARC验证的消息
Introduction
本文描述如何创建过滤器到跳过在电子邮件安全工具(ESA)和Cloud电子邮件安全(CES)的基于域的信息验证,报告和符合的动作电子邮件(DMARC)验证。
Requirements
Prerequistes
- AsyncOS 11.1.2和向前。
- 对DMARC的了解。 (https://tools.ietf.org/html/rfc7489#page-56)
- 有DMARC验证功能的ESA/CES。
背景信息
ESA/CES用在邮件流量策略的DMARC验证配置,消息跟踪/mail_logs产生记录行: DMARC :被跳过的验证(不可能确定发送域)”。
此记录行在多数DMARC实施意味着ESA/CES发现了超过在的一个域身份从报头,并且,什么时候有超过在报头的一个电子邮件地址,此报头将被跳过。处理报头以超过一个域身份显示作为在DMARC规格的外范围。
解决方法过滤器
Cisco AsyncOS 11.1.2版本和后续版本添加设备将包括一个新的x报头捕获与根据DMARC验证结果的一个唯一的价值的不同的DMARC验证结果的一个新功能。
有可用过滤validskip、invalidskip、temperror和permerror的四报头值。
报头值:
- 有效请跳过覆盖DMARC验证不可能进行的案件,当有从报头或没有DMARC记录时的a。
- 无效请跳过覆盖有在的无效的字符从报头的案件,多个从报头,在的多个域实体从报头,发送方地址有非美国ASCII字符,并且,如果有一个错误按在的解析值从报头字段。
- Permerror覆盖案件,当一个持久误差在DMARC评估时出现,例如遇到一个语法上地不正确DMARC记录。一个最新尝试是不太可能导致一个最终结果。
- 当临时误差在DMARC评估时,出现Temperror将覆盖案件。一个最新尝试也许导致一个最终结果。
下列是检查“X Ironport Dmarc检查结果” invalidskip并且进行对检疫它的DMARC过滤器。
动作可以定制到其他需求其中需要。
消息过滤器
Quarantine_messages_DMARC_skip:
if header("X-Ironport-Dmarc-Check-Result") == "^invalidskip$"
{
quarantine("Policy");
}
内容过滤器
反馈