簡介
本文檔介紹對指示通過「IP信譽過濾」停止的電子郵件的報告的常見查詢。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
IP信譽過濾是垃圾郵件防護的第一層,它允許根據發件人的可信度(由發件人IP信譽服務確定)來控制通過郵件網關的郵件。本文討論如何解決與IP信譽過濾有關的問題。
問題
導航到Monitor > Incoming Mail訪問ESA/CES裝置中的報告時,某些電子郵件似乎被「IP信譽過濾」阻止。 在某些情況下,嘗試傳送的電子郵件總數與通過IP信譽過濾阻止的電子郵件總數相符,這令人擔心其準確性。此外,可能難以找到被阻止的特定電子郵件。
一個常見問題是無法生成受IP信譽過濾阻止的電子郵件清單,從而導致合法電子郵件是否被錯誤過濾的困惑。
解決方案
IP信譽過濾功能與ESA裝置中的發件人基本信譽得分(SBRS)類似,使用可比計算方法。
瞭解IP信譽過濾
發件人IP信譽過濾是垃圾郵件防護的第一層,它允許根據發件人IP信譽服務確定的發件人可信度來控制通過郵件網關的郵件。IP信譽服務使用來自Talos關聯網路的全域性資料,根據投訴率、郵件量統計資訊以及來自公開阻止清單和開啟代理清單的資料,向電子郵件發件人分配IP信譽得分(IPRS)。IP信譽得分有助於區分合法發件人和垃圾郵件來源。您可以確定阻止來自信譽得分低的發件人的郵件的閾值。Talos Intelligence(Talos Intelligence)提供最新電子郵件和基於Web的威脅的全域性概述,按國家/地區顯示當前電子郵件流量,並允許您根據IP地址、URI或域查詢信譽得分。
以下示例說明了IP信譽過濾的工作原理:
熱門發件人
傳入郵件詳細資訊
IP XXXX.XXXX.XXXX.XXXX已傳送234封電子郵件,這些郵件似乎都被IP信譽過濾阻止。但是,對裝置內的郵件跟蹤和mail_logs的分析顯示,來自此IP的電子郵件已成功傳送,沒有證據顯示IP信譽過濾會阻止郵件。
適用於IP信譽過濾的條件
IP信譽過濾是根據特定引數計算的,如參考螢幕截圖所示。在某些情況下,電子郵件可能會與第三個條件保持一致,即每個連線的郵件數的保守乘數。拒絕日誌僅在電子郵件滿足前兩個條件時才可見。但是,裝置可以基於此乘數顯示預計的消息數。
報告可以反映大約數量的連線,其中一些連線實際上無法到達裝置。例如,已建立簡單郵件傳輸協定(SMTP)連線,但稍後由於網路問題而被丟棄。第三個條件考慮此類情況,提供連線通過還是未通過IP信譽檢查的估計分析。這並不一定表示所有列出的郵件都被IP信譽過濾阻止。
驗證被阻止的電子郵件
要確定郵件是否被實際阻止,請執行以下操作:
- 檢查阻止清單發件人組:被IP信譽過濾阻止的郵件被分類到阻止清單發件人組。
- 使用郵件跟蹤:導航到高級選項,輸入要搜尋的IP地址,然後選擇僅搜尋拒絕的連線。
在郵件跟蹤中搜尋拒絕的連線
- 檢視郵件日誌:可以在mail_logs中標識被阻止清單發件人組阻止的電子郵件。
- 延遲HAT拒絕:在SMTP連線級別實施IP過濾,ESA上的「延遲主機訪問表(HAT)拒絕」功能可用於瞭解原因。
相關資訊