Introduction
Ce document décrit les données envoyées de l'appliance de sécurité de la messagerie électronique (ESA) à SenderBase lorsque la participation au réseau SenderBase est activée.
Quelles données sont envoyées à SenderBase lorsque la participation au réseau SenderBase est activée ?
L'ESA peut participer à SenderBase de différentes manières, notamment en récupérant les scores SenderBase et en fournissant des informations SenderBase sur les pièces jointes et les volumes d'e-mails.
Divulgation des informations de récupération de score SenderBase
Les scores SBRS sont récupérés par des requêtes DNS. Tout écouteur SMTP dont SBRS est activé au niveau de l'interface de ligne de commande du niveau de l'écouteur : listenerconfig > edit > setup demandera aux serveurs SenderBase des informations sur les expéditeurs de messagerie en fonction de leur adresse IP. Ces requêtes révèlent plusieurs choses sur votre entreprise à SenderBase. Comme les données DNS SenderBase ne sont disponibles que pour les clients Cisco, les requêtes SenderBase incluent une partie de votre numéro de série système. En outre, comme les requêtes SenderBase posent des questions sur une adresse IP particulière, la requête elle-même indique que certaines adresses IP se connectent à votre ESA. Les informations envoyées à et depuis SenderBase concernant les scores SBRS ne sont pas chiffrées.
Vous pouvez éviter de divulguer ces informations à SenderBase en désactivant les requêtes SenderBase par écouteur. Cela ne peut être fait que dans l'interface de ligne de commande de l'ESA, comme indiqué ci-dessous.
Note: Les requêtes SenderBase sont activées par défaut sur chaque écouteur, même si vous ne les utilisez pas dans aucun groupe d'expéditeurs.
La boîte de dialogue CLI ci-dessous donne un exemple de la façon dont vous pouvez désactiver l'envoi de requêtes SenderBase :
mail.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> EDIT
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: Data 2 (192.168.195.101/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 50 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Enabled
Bounce Profile: Default
Use SenderBase For Reputation Filters and IP Profiling: Yes
Footer: None
LDAP: smtpauth (PublicLDAP.smtpauth)
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- RCPTACCESS - Modify the Recipient Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
- LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
- SMTPAUTH - Configure an SMTP authentication.
[]> SETUP
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: Yes
SenderBase query timeout: 5
SenderBase per-connection timeout: 20
Footer Attachment: <none configured>
Address Parser Type: Loose
Choose the operation you want to perform:
- DEFAULTDOMAIN - Configure a default domain name.
- RECEIVED - Set whether or not a Received: header is added.
- CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
- SENDERBASE - Set SenderBase options.
- FOOTER - Configure to add a footer to every message.
- ADDRESS - Configure email address restrictions.
[]> SENDERBASE
Would you like to enable SenderBase Reputation Filters and IP Profiling
support? [Y]> N
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: No
Footer Attachment: <none configured>
Address Parser Type: Loose
mail.example.com> commit
Divulgation des données SenderBase
L'ESA peut envoyer des informations supplémentaires à SenderBase dans le but d'améliorer le temps de réponse lors de la détection des menaces et des modifications du volume de courrier. Cisco reconnaît l'importance de la confidentialité pour vous, de sorte que SenderBase est conçu et exploité en gardant à l'esprit la protection de votre vie privée. SenderBase ne collecte pas d'informations d'identification individuelles pour les messages ou les destinataires et toute information concernant votre réseau est traitée de manière confidentielle par Cisco.Vous pouvez activer ou désactiver l'envoi d'informations à SenderBase, que ce soit dans l'interface utilisateur graphique ou dans l'interface de ligne de commande. Pour contrôler la participation SenderBase dans l'interface utilisateur graphique, sélectionnez Services de sécurité > SenderBase. L'exemple CLI suivant montre la désactivation du partage d'informations SenderBase :
mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup
Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n
The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y
Share statistics with SenderBase Information Service: Disabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>
mail.example.com> commit
Informations connexes