参与 SenderBase 网络对我们有帮助，也对您有帮助。要阻止垃圾邮件、病毒和目录搜集攻击等基于邮件的威胁影响您的组织，与我们共享数据就非常重要。例如，在以下情况下，您的参与尤其重要：

• 专门针对您组织的邮件攻击，在这种情况下，您提供的数据是为您提供保护的主要信息来源。
• 您的组织是首批要遭受一种全新全球邮件攻击的袭击的对象之一，在这种情况下，您与我们共享的数据可显著提高我们响应新威胁的速度。

数据是有关邮件属性及思科设备处理不同类型邮件的方式的汇总信息。我们不收集邮件的完整正文。同样，提供给思科的可识别您的用户或组织的信息将被视为机密信息。（请参阅以下思科采取哪些措施来确保我共享的数据安全？）。

下表介绍了“人性化”格式的日志条目示例。

(a) 文件名将以单向散列 (MD5) 编码。

(b) 文件名将以混淆形式发送，其中所有小写 ASCII 字母 ([a-z]) 将替换为“a”，所有大写 ASCII 字母 ([A-Z]) 将替换为“A”，任何多字节 UTF-8 字符将替换为“x”（为其他字符集保密），所有 ASCII 数字 ([0‑-9]) 将替换为“0”，保留所有其他单字节字符（空格、标点符号等）。例如，文件名 Britney1.txt.pif 将显示为 Aaaaaaa0.aaa.pif。

(c) URL 主机名指向提供内容的网络服务器，与 IP 地址相似。无机密信息，例如用户名和密码。

(d) 主机名之后的 URL 信息将混淆处理，以确保不会透露用户的任何个人信息。

从 AsyncOS 8.5 for Email 及更高版本起，如果 IronPort 反垃圾邮件或智能多次扫描功能密钥处于活动状态，并启用了 SenderBase 网络参与，则 AsyncOS 将执行以下操作以提高产品的效率：

• 收集有关邮件中特定信头重复的信息，对收集的信息加密，并将加密的信息作为信头添加到各个邮件中。

  您可以将这些处理的邮件送交思科进行分析。每封邮件由人工分析师审核，并用于增强产品的效果。有关将邮件提交给思科进行分析的说明，请参阅向思科报告分类错误的邮件。

• 发送随机邮件示例到 CASE 进行反垃圾邮件扫描，不考虑其发件人的 SBRS。CASE 扫描这些邮件，并利用结果改善产品的效果。只有在 AsyncOS 空闲时，才会执行此操作。因此，此反馈机制不会对邮件处理造成任何重大影响。

如果您同意参与 SenderBase 网络:

• 从您的思科设备发送的数据都将通过安全协议 HTTPS 发送到思科 SenderBase 网络服务器。
• 所有客户数据均在思科谨慎处理。这些数据存储在安全的位置，只有需要访问它们来改善公司邮件安全产品与服务或提供客户支持的思科员工和承包商才能访问这些数据。
• 在根据这些数据生成报告或统计数据时，不会在思科系统之外共享可识别邮件收件人或客户公司的任何信息。

思科认为，这对大多数用户的性能影响非常之小。我们在邮件传送过程中记录已存在的数据。然后，在设备中汇总客户数据，并将它们批量发送到 SenderBase（通常每 5 分钟一批）。预计通过 HTTPS 传输的数据总大小不足典型公司邮件流量带宽的 1%。

启用后，使用情景自适应扫描引擎 (CASE) 收集和报告数据（无论是否启用思科反垃圾邮件扫描）。

注	如果您选择参与 SenderBase 网络，系统将针对每封邮件执行“正文扫描”。无论过滤器或应用于邮件的其他操作是否将触发正文扫描，都会执行此操作。有关正文扫描的详细信息，请参阅正文扫描规则。

如果您还有其他问题，请与思科客户支持部门联系。请参阅思科支持社区。

如果客户希望采取更多操作来帮助思科提供优质安全服务，可使用命令来共享其他数据。这种更高级别的数据共享还将在邮件中提供纯文本形式的附件文件名，以及 URL 的主机名。如果您有兴趣了解此功能，请告诉您的系统工程师或联系思科客户支持部门。