CSC 6.X : Exemple de configuration de réputation de messagerie

Options de téléchargement

  • PDF     (164.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (178.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (189.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 avril 2012
ID du document:113502

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration sur la façon de configurer la réputation de la messagerie sur le module de services de sécurité (SSM) CSC (Content Security and Control) de Cisco.

Conditions préalables

Conditions requises

Vous devez disposer d'une licence Security Plus pour utiliser cette fonctionnalité.

Components Used

Les informations de ce document sont basées sur le module SSM de sécurité et de contrôle du contenu Cisco avec la version 6.3 du logiciel.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

La réputation des e-mails est une technologie qui réduit les courriers indésirables. En activant cette fonctionnalité, CSC SSM vérifie si l'expéditeur du courrier est une adresse de liste noire ou non. Il tient à jour une liste de bases de données contenant toutes les adresses IP qui génèrent les messages de spam. Si un message est détecté comme ayant un expéditeur dans cette liste, ce message est considéré comme du spam et est abandonné.

Les niveaux de service proposés par cette technologie ERS (Email Reputation Technology) sont essentiellement de deux types. Ces services sont basés principalement sur le niveau d’authenticité des adresses IP source.

  • Norme ERS - Contient les sources connues de spam

  • ERS Advanced - Contient les sources connues et les sources suspectes

Lorsqu'une adresse IP est ajoutée à la base de données ERS Standard, elle est appelée source de spam et il est rare qu'une adresse IP soit supprimée de cette liste. ERS Standard contient la liste des adresses IP qui génèrent systématiquement du spam.

ERS Advanced contient une liste d'adresses IP qui sont supposées être supprimées si l'on découvre qu'elles ne produisent plus de spam. Par exemple, un serveur de messagerie piraté peut être répertorié dans cette base de données au moment où il est compromis. Lorsqu'il est restauré à la normale, il est supprimé de cette base de données.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

  1. Choisissez Mail (SMTP) > Anti-spam > Email Reputation. A new window opens.

  2. Dans l'onglet Cible, cliquez sur Activer afin d'activer cette fonction de réputation par e-mail.

  3. Choisissez Avancé pour le niveau de service.

  4. Dans le champ Approuvé IP Addresses, spécifiez la plage d'adresses IP que vous souhaitez exempter de l'analyse.

    csc6x-email-config-01.gif

  5. Dans l'onglet Action, spécifiez le type d'action en fonction de votre stratégie de sécurité d'entreprise. Ces trois actions sont disponibles :

    • Fermer la connexion avec un message d'erreur

    • Fermer la connexion sans message d'erreur

    • Ignorer la connexion

    csc6x-email-config-02.gif

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Impossible de recevoir les e-mails de certains domaines

Problème :

Le problème est l'incapacité à recevoir les e-mails de domaines spécifiques. Il semble que le module CSC bloque les e-mails. En contournant le module, tout fonctionne bien. Ce message d'erreur est reçu : 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Fail QIL-NA RejectWithErrorCode-550 NA 0 NA NA NA 0 NA NA 0 NA NA

Solution :

Afin de résoudre ce problème, configurez correctement la fonction de réputation de la messagerie.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
27-Apr-2012
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits