はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)用のAsyncOSでブロックブランクのFrom:アドレスを設定する方法について説明します。
背景説明
空白のFrom:アドレスは、いくつかの解釈が可能です。電子メール メッセージには、エンベロープ アドレスと、メッセージ ヘッダーのアドレスの両方が設定されています。エンベロープ アドレスは、メッセージの受信時に Simple Mail Transfer Protocol(SMTP)カンバセーションで作成されます。SMTPではenvelope-fromアドレスがnull以外である必要があります。したがって、envelope-fromアドレスが空白のメッセージは受信できません。envelope-from アドレス <> は、メーラーがバウンス メッセージを送信するときに特別に使用する特殊なアドレスです。これは、受信側メーラーに対して、バウンスをそのアドレスに送信できないという信号です。この信号はメールループを防ぐために使用されます。
From:ヘッダーを含むメッセージヘッダーはすべて、メッセージコンテンツの一部と見なされ、エンベロープアドレスと一致している必要はありません。これは、リスト メールにより効果的に使用されます。たとえば、長い受信者リストがコンテンツのFrom:ヘッダーに含まれず、代わりにリストの返信アドレスが指定されることがよくあります。これは、メッセージの送信者について受信者を誤解させるためにスパムやウイルスでも使用されます。
メッセージによっては、From:行がないか、From:行が空白であることが確認されています。空白のFrom:行を含むメッセージを可能性のあるスパムとして廃棄することが望ましいように思われるかもしれませんが、スパムキャプチャ率を向上させる方法としてほとんど役に立たない可能性があり、false positiveが増加する可能性があることに注意してください。アプリケーションによって生成されるメール、ニュースレター、およびバウンスの多くは、空白のFrom:アドレスを持っており、ほとんどのスパムには偽のFrom:フィールドが含まれているようです。
設定
メッセージヘッダーにFrom:がないメッセージ、または空白のFrom:ヘッダーがあるメッセージを廃棄するメッセージフィルタを次に示します。From:ヘッダーがまったくない場合、またはヘッダーにNULL値がある場合、フィルタはtrueと評価されます。メッセージ フィルタをインストールするには、CLI で filters コマンドを使用します。
block_null_from_headers: if (NOT header("From")) {
drop();
}
From: <>コンテンツヘッダー付きのメッセージをドロップするフィルタを次に示します。
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
確認
ここでは、設定が正常に機能しているかどうかを確認します。
ポート25でTelnetを使用してESAに接続し、2つのテストメッセージを送信します。1つはFrom:ヘッダーのないメッセージで、もう1つは空のFrom:ヘッダーのあるメッセージです。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
フィードバック