كيف يتم تقييم حالة التحقق من صحة SPF باستخدام عوامل تصفية المحتوى؟
المقدمة
يوفر هذا المستند شرحا لكيفية تقييم حالة عامل تصفية محتوى التحقق من صحة إطار عمل نهج المرسل (SPF) حاليا.
لا ينطبق نص العمل إلا على جميع إصدارات نظام التشغيل غير المتزامن (10.x والإصدارات السابقة) المدعومة حاليا.
شرط عامل تصفية محتوى التحقق من صحة SPF
إن SPF هو نظام بسيط للتحقق من صحة البريد الإلكتروني مصمم للكشف عن انتحال البريد الإلكتروني من خلال توفير آلية للسماح بتلقي مبادلات البريد بالتحقق من أن البريد الوارد من مجال ما يتم إرساله من مضيف مصرح به من قبل مسؤولي هذا المجال.
على جهاز Cisco Email Security Appliance (ESA)، يتم تمكين SPF للرسائل الواردة على سياسات تدفق البريد. يمكن إنشاء عامل تصفية محتوى لاتخاذ إجراء بشأن قرار SPF الذي تم الحصول عليه والذي سيقوم بعزل الرسائل أو إسقاطها بناء على المتطلب.
تظهر سجلات البريد أو تعقب الرسائل هذه التفاصيل:
Sat Feb 20 17:27:37 2021 Info: MID 6153849 SPF: helo identity postmaster@example None
Sat Feb 20 17:27:37 2021 Info: MID 6153849 SPF: mailfrom identity
user@example.com Fail (v=spf1)
Sat Feb 20 17:28:15 2021 Info: MID 6153849 SPF: pra identity user@example.com
None headers from Sat Feb 20 17:28:15 2009 Info: MID 6153849 ready 197 bytes
from <user@example.com>
هناك ثلاثة أنواع من فحوصات هوية حالة SPF:
- SPF-status("mailfrom") IDENTITY
- SPF-status("pra") IDENTITY
- SPF-status("helo") IDENTITY
في الإصدارات الأقدم (9.7 وما بعده)، قامت عوامل تصفية المحتوى بتقييم نتائج PRA فقط التي تم تعقبها ضمن CSCuw56673 وتثبيتها على نظام التشغيل Async OS 9.7.2 وما بعده.
في كل الإصدارات الأحدث، تراجع مرشحات المحتوى هويات SPF الثلاث قبل أن تقوم بتنفيذ عملية.
إذا حالة عامل تصفية المحتوى SPF = "فشل" سيقوم بفحص الهويات الثلاثة لمعرفة ما إذا كان لدى أي منها حكم بفشل SPF.
لا تزال عوامل تصفية المحتوى لا تسمح بفحوصات محددة مقابل هوية فردية، لذلك إذا أراد المسؤول التحقق من البريد من وحده وليس من الاثنين الآخرين، فإنه يتطلب إستخدام عوامل تصفية الرسائل.
يمكن فقط لعوامل تصفية الرسائل التحقق من قواعد حالة SPF مقابل الهويات 'helo' و'mailfrom' و'pra' بشكل فردي.
قد يبدو عامل تصفية الرسائل بهذا الشكل:
if (spf-status("pra") == "Fail") AND(spf-status("mailfrom") == "Fail") AND
(spf-status ("helo") == "Fail")
عامل تصفية الرسائل يجعله أكثر دقة في نوع أحكام SPF التي يحتاج إليها المستخدم لعزل SPF، بينما لا تحتوي عوامل تصفية المحتوى على هذا العدد من الخيارات.
هذا هو عامل تصفية الرسائل المأخوذ من دليل المستخدم المتقدم AsyncOS ويستخدم قاعدة حالة SPF مختلفة للهويات المختلفة:
quarantine-spf-failed-mail:
if (spf-status("pra") == "Fail") {
if (spf-status("mailfrom") == "Fail"){
# completely malicious mail
quarantine("Policy");
} else {
if(spf-status("mailfrom") == "SoftFail") {
# malicious mail, but tempting
quarantine("Policy");
}
}
} else {
if(spf-status("pra") == "SoftFail"){
if (spf-status("mailfrom") == "Fail"
or spf-status("mailfrom") == "SoftFail"){
# malicious mail, but tempting
quarantine("Policy");
}
}
}
التعليقات