はじめに
このドキュメントでは、Graymail Detection and Safe Unsubscribing(GTD)機能がCisco Eメールセキュリティアプライアンス(ESA)でどのように動作するかについて説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
グレイメール検出と安全な配信停止機能
グレーメールの安全な配信停止プロセス中に、エンドユーザがローカルWebブラウザに通知を表示することがあります。後で要求のステータスを確認する場合は、このリンクを使用します。後で参照するために、次のようなリンクをブックマークできます。
これは、上記の例に示されているリンクです。
http://184.94.241.137/us/status/1FOzUokNiIjWGPWfd56V8fUtDNzv_yVD9tB8h7bfo9rHKd9Z1mdbTEwEPwx2YmDBn1mYXQIh39_wEhpd9hcS3yzaAwogfuxcPzn8wvscfWrSd-NjGddCnCiCwBg8xDlHGRVQF5wXU8_8515PBsTAN1EmEOUE7YQGRvMoXA9mEQzR5n1jPBLfabt469Fzu2Ul__TpLvlHxP1E7ZgK_wyxH92IbRNU9wur957bXQ5-Wi8c2-8HtlsHLY2n9ZlzSB4mPznD-yAUVJrQ1D8V-ya0iZKHfk1tAdSBbk70xh7dMMHFpCMw9SzwDkKBhwX2o4JxKEyhT_Sj3GUPu7iePXglUHHfWoplE-yHYHfDWjQwffB0vfyKaVnbZw--S005mmacTLiBiKDkL5VdcCkxHywLVtrla36_qaxaKAR4xaduM390oCY8ABEfs_-2ltw7L7I4cmzKHr9gWdVKuX-BhQ5QR2R5YTznH4gI0D1sF3ueve7jnt50YC6uL6R6tOmMaCe8N3FGexiVkBKntd5LNG5pVpQaO28lU_ejq73YXHYH_urfup-X3eZoF0LSnzKhoThMxrv23jaLp5MWxAw-_NrGHQA/l88%3Amailto%3Aunsub-33334600008-echo3-64973c97bd6cc3e865982081e38e8d4d%40listunsub.bluehornet.come
配信停止サービスが配信停止要求をリアルタイムで完了できない場合、このリンクはステータスリンクとして提供され、エンドユーザは後で配信停止要求のステータスを確認できます。
リンクはsafe-unsubscribe.cisco.com(184.94.241.137)にリダイレクトします。これは、AkamiがホストするIPアドレスへのポインタです。
$ dig safe-unsubscribe.cisco.com +short
safe-unsubscribe.ncs-cisco.com.akadns.net.
184.94.241.137
安全な配信停止サービスは現在、次のいずれかのIPにマッピングされています。
- 184.94.241.137
- 208.90.58.189
エンドユーザが、セキュリティプロキシを介してURLの書き換え(Virus Outbreak)によってリンクを書き換え、URLが最初にドメインsecure-web.cisco.com(184.94.240.100)にリダイレクトして表示され、次にドメインsafe-unsubscribe.cisco.comにリダイレクトされることもあります。これはAkamiがホストするIPアドレスのポインタでもあります。
$ dig secure-web.cisco.com +short
secure-web.harpe-cisco.com.akadns.net.
184.94.240.100
元のグレイメール配信停止要求は、最初に処理されたデータセンターに関連付けられます。したがって、ステータス要求は、最初の要求と同じデータセンターに送信する必要があります。
Graymail Safe UnsubscribeとSecurity Proxyの両方のサービスは、2つの別々のデータセンターでホストされます。冗長性と高可用性を実現するために、ドメインネームシステム(DNS)を介してロードバランシングされます
お客様からドメイン名を使用してIPアドレスを変更するように求められても、変更はできません。IPアドレスの代わりにドメイン名を使用するという主張は実現できません。
URLでホスト名ではなくIPアドレスを使用してサービスを機能させても、グレイメールや安全な配信停止に機能的な影響はありません。