はじめに
この記事では、SenderBaseレピュテーションスコア(SBRS)の低いメールサーバを特定し、Eメールセキュリティアプライアンス(ESA)経由で一時的に許可する方法について説明します。
背景説明
送信者レピュテーションフィルタリングはスパム防御の最初のレイヤであり、これにより、SBRSによって決定された送信者の信頼性に基づいて、電子メールゲートウェイを通過するメッセージを制御できます。SBRSの低い電子メールサーバーは、設定に基づいて、接続を拒否するか、メッセージをバウンスすることができます。
問題
メールサーバはESAに接続し、不良SBRSとして報告されます。また、接続サーバが受信した554 SMTP応答が原因で電子メールの遅延が発生しています。
サンプル554応答:
-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
person@example.domain.com
SMTP error from remote mail server after initial connection:
host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]
解決方法
問題のあるSBRSメールサーバを特定する
GUIのメッセージトラッキングでは、拒否された接続がデフォルトでは記録されないので、コマンドラインインターフェイス(CLI)を使用します。
注:拒否された接続の追跡は、GUI > Security Services > Message Tracking > Enable "Rejected Connection Handling"で有効にできます。
ドメインに対してgrepを使用し、関連するすべてのログデータをそのドメインに対してプルします。 この出力では、使用されているドメインの例はtest.comです。
myesa.local> grep "test.com" mail_logs
Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com
Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]
次に、着信接続ID(ICID)をgrepして、メールホスト情報を抽出します。 ICIDのロギングは、送信ホストIPアドレス、DNS検証済みホスト名(使用可能な場合)、送信者グループの照合、関連するSBRSスコアなど、すべての情報を明らかにするために使用されます。
myesa.local> grep "ICID 1512" mail_logs
Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]
問題のあるSBRSメールサーバがESAを通過するのを許可する
- GUIから、Mail Policies > HAT overviewの順に移動します。
- クリック 送信者グループの追加…
- 送信者グループにわかりやすい名前を付けます。
- ブラックリスト送信者グループの上位に配置する順序を選択します。
- メールポリシーとして、ACCEPTEDまたはTHROTTLEDを選択します。
- 他のフィールドはすべて空のままにします。
- [送信者を追加して送信(Submit and Add Senders)] をクリックします。
- grepコマンドを使用して、影響を受けるホストのIPアドレスまたはDNSホスト名を追加します。
- [Submit] をクリックします。
- HATの概要を確認し、新しい送信者グループが正しく並べられていることを確認します。
- 最後に、Commitをクリックして、すべての設定変更を保存します。
送信者アドレスの場合、次の形式を使用できます。
- IPv6アドレス(2001:420:80:1::5など)
- IPv4アドレス(10.1.1.0など)
- IPv4またはIPv6サブネット(10.1.1.0/24、2001:db8::/32など)
- IPv4またはIPv6アドレス範囲(10.1.1.10-20、10.1.1-5、2001:db8::1-2001:db8::10など)
- example.comなどのホスト名
- .example.comなどの部分的なホスト名。
上記の例では、test.comで終わる他のメールサーバ情報を許可するために、次のように設定されています。
198.51.100.1
smtp1.test.com
.test.com
[an error occurred while processing this directive]
関連情報
Cisco SenderBaseについて