ما هي البيانات التي يتم إرسالها إلى SenderBase وكيف يمكن تعطيلها؟

المقدمة

يوضح هذا المستند البيانات التي يتم إرسالها من "جهاز أمان البريد الإلكتروني" (ESA) إلى SenderBase عند تمكين مشاركة شبكة SenderBase.

ما هي البيانات التي يتم إرسالها إلى SenderBase عند تمكين مشاركة SenderBase في الشبكة؟

يمكن ل ESA المشاركة في SenderBase بعدة طرق مختلفة، بما في ذلك إسترداد علامات SenderBase وتزويد SenderBase بمعلومات حول المرفقات ووحدات تخزين البريد الإلكتروني.

الكشف عن معلومات إسترداد نقاط SenderBase

يتم إسترداد علامات SBRS بواسطة استعلامات DNS. سيقوم أي مستمع ل SMTP لديه SBRS ممكن في واجهة سطر الأوامر على مستوى مستمع: ListEnergyConfig > تحرير > إعداد باستعلام خوادم SenderBase عن معلومات حول مرسلي البريد الإلكتروني استنادا إلى عنوان IP الخاص بهم. تكشف هذه الاستعلامات عن عدة أمور تتعلق بشركتك إلى SenderBase. نظرا لأن بيانات DNS الخاصة ب SenderBase متوفرة فقط لعملاء Cisco، تتضمن استعلامات SenderBase جزءا من الرقم التسلسلي للنظام. بالإضافة إلى ذلك، نظرا لأن استعلامات SenderBase تسأل عن عنوان IP معين، فإن الاستعلام نفسه يكشف عن أن عناوين IP معينة متصلة ب ESA الخاص بك.  لم يتم تشفير المعلومات المرسلة إلى قاعدة SenderBase ومنها فيما يتعلق بعلامات SBRS.

يمكنك تجنب الإفصاح عن هذه المعلومات ل SenderBase عن طريق تعطيل استعلامات SenderBase على أساس كل موزع رسائل. لا يمكن القيام بذلك إلا في واجهة سطر الأوامر (CLI) الخاصة بالإيسا كما هو موضح أدناه.

ملاحظة: يتم تمكين استعلامات SenderBase بشكل افتراضي على كل موزع رسائل حتى إذا لم تستخدمها في أي "مجموعات مرسلين".

يعطي مربع حوار واجهة سطر الأوامر (CLI) الموضح أدناه مثالا عن كيفية تعطيل إرسال استعلامات SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

الكشف عن بيانات SenderBase

ويمكن لوكالة الفضاء الأوروبية أن ترسل معلومات إضافية إلى قاعدة "SenderBase" تحديدا بغرض تحسين وقت الاستجابة في الكشف عن التهديدات والتغييرات في حجم البريد. تدرك Cisco أن الخصوصية مهمة لك، لذلك يتم تصميم SenderBase وتشغيله مع مراعاة حماية خصوصيتك. لا يقوم SenderBase بتجميع معلومات التعريف بشكل فردي للرسائل أو المستلمين، كما تتم معالجة أي معلومات حول الشبكة الخاصة بك بشكل سري بواسطة Cisco.يمكنك تمكين إرسال المعلومات إلى SenderBase أو تعطيلها إما في واجهة المستخدم الرسومية (GUI) أو داخل واجهة سطر الأوامر (CLI). للتحكم في مشاركة SenderBase في واجهة المستخدم الرسومية، حدد خدمات الأمان > SenderBase. يوضح مثال واجهة سطر الأوامر (CLI) التالي تعطيل مشاركة معلومات SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

معلومات ذات صلة

• الأسئلة المتكررة ل SenderBase
• الدعم التقني والمستندات - Cisco Systems