Ce document fournit un exemple de configuration sur la façon de configurer la réputation de la messagerie sur le module de services de sécurité (SSM) CSC (Content Security and Control) de Cisco.
Vous devez disposer d'une licence Security Plus pour utiliser cette fonctionnalité.
Les informations de ce document sont basées sur le module SSM de sécurité et de contrôle du contenu Cisco avec la version 6.3 du logiciel.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
La réputation des e-mails est une technologie qui réduit les courriers indésirables. En activant cette fonctionnalité, CSC SSM vérifie si l'expéditeur du courrier est une adresse de liste noire ou non. Il tient à jour une liste de bases de données contenant toutes les adresses IP qui génèrent les messages de spam. Si un message est détecté comme ayant un expéditeur dans cette liste, ce message est considéré comme du spam et est abandonné.
Les niveaux de service proposés par cette technologie ERS (Email Reputation Technology) sont essentiellement de deux types. Ces services sont basés principalement sur le niveau d’authenticité des adresses IP source.
Norme ERS - Contient les sources connues de spam
ERS Advanced - Contient les sources connues et les sources suspectes
Lorsqu'une adresse IP est ajoutée à la base de données ERS Standard, elle est appelée source de spam et il est rare qu'une adresse IP soit supprimée de cette liste. ERS Standard contient la liste des adresses IP qui génèrent systématiquement du spam.
ERS Advanced contient une liste d'adresses IP qui sont supposées être supprimées si l'on découvre qu'elles ne produisent plus de spam. Par exemple, un serveur de messagerie piraté peut être répertorié dans cette base de données au moment où il est compromis. Lorsqu'il est restauré à la normale, il est supprimé de cette base de données.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Choisissez Mail (SMTP) > Anti-spam > Email Reputation. A new window opens.
Dans l'onglet Cible, cliquez sur Activer afin d'activer cette fonction de réputation par e-mail.
Choisissez Avancé pour le niveau de service.
Dans le champ Approuvé IP Addresses, spécifiez la plage d'adresses IP que vous souhaitez exempter de l'analyse.
Dans l'onglet Action, spécifiez le type d'action en fonction de votre stratégie de sécurité d'entreprise. Ces trois actions sont disponibles :
Fermer la connexion avec un message d'erreur
Fermer la connexion sans message d'erreur
Ignorer la connexion
Aucune procédure de vérification n'est disponible pour cette configuration.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Problème :
Le problème est l'incapacité à recevoir les e-mails de domaines spécifiques. Il semble que le module CSC bloque les e-mails. En contournant le module, tout fonctionne bien. Ce message d'erreur est reçu : 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Fail QIL-NA RejectWithErrorCode-550 NA 0 NA NA NA 0 NA NA 0 NA NA
Solution :
Afin de résoudre ce problème, configurez correctement la fonction de réputation de la messagerie.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
27-Apr-2012 |
Première publication |