簡介
本文檔介紹有關不要使用處理電子郵件的MTA(郵件傳輸代理)進行Umbrella過濾的建議。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
目前,我們不建議處理電子郵件的郵件傳輸代理(MTA)使用Cisco Umbrella篩選。此配置不受支援,可能會出現意外的結果。
說明
有幾個原因可以在您的MTA上避免使用Umbrella過濾。下面簡要介紹這些內容:
- 分類篩選規則可以阻止合法郵件。例如,如果不允許使用社群媒體類別,則傳送到user@facebook.com的電子郵件會被阻止。郵件傳遞可以是合法的,但您想要阻止員工使用Facebook。
- 安全過濾:由於安全威脅,可以阻止域。但是,仍希望向此域傳送電子郵件。當站點暫時受損並標籤為以下情況時,可能會發生這種情況
- 惡意軟體,但仍需將郵件傳送到其域。
由於我們的DNS解析器可能會發生大量查詢,因此某些DNSBL不允許我們進行查詢。這可能會影響您的垃圾郵件捕獲率。
解決方案
遺憾的是,由於我們的服務與多邊貿易體制互動的方式,目前沒有從我們的保護性服務中受益的解決方案。因此,您可以將它們分配到您的策略中某個沒有過濾的標識,從而利用您的ISP或其他DNS服務。
有用連結
Exchange 2010
本文(步驟6)介紹Exchange 2010中的DNS配置:
Exchange 2007
Exchange 2003
意見