良好でない SenderBase Reputation Score(SBRS)メール サーバの特定と許可

ダウンロード オプション

  • PDF     (319.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (82.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2016 年 4 月 13 日
Document ID:200436

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

この記事では、SenderBaseレピュテーションスコア(SBRS)の低いメールサーバを特定し、Eメールセキュリティアプライアンス(ESA)経由で一時的に許可する方法について説明します。

背景説明 

送信者レピュテーションフィルタリングはスパム防御の最初のレイヤであり、これにより、SBRSによって決定された送信者の信頼性に基づいて、電子メールゲートウェイを通過するメッセージを制御できます。SBRSの低い電子メールサーバーは、設定に基づいて、接続を拒否するか、メッセージをバウンスすることができます。

問題

メールサーバはESAに接続し、不良SBRSとして報告されます。また、接続サーバが受信した554 SMTP応答が原因で電子メールの遅延が発生しています。

サンプル554応答:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

解決方法

問題のあるSBRSメールサーバを特定する

GUIのメッセージトラッキングでは、拒否された接続がデフォルトでは記録されないので、コマンドラインインターフェイス(CLI)を使用します。

注:拒否された接続の追跡は、GUI > Security Services > Message Tracking > Enable "Rejected Connection Handling"で有効にできます。 

ドメインに対してgrepを使用し、関連するすべてのログデータをそのドメインに対してプルします。 この出力では、使用されているドメインの例はtest.comです。

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

次に、着信接続ID(ICID)をgrepして、メールホスト情報を抽出します。 ICIDのロギングは、送信ホストIPアドレス、DNS検証済みホスト名(使用可能な場合)、送信者グループの照合、関連するSBRSスコアなど、すべての情報を明らかにするために使用されます。

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

問題のあるSBRSメールサーバがESAを通過するのを許可する

  1. GUIから、Mail Policies > HAT overviewの順に移動します。
  2. クリック 送信者グループの追加…
  3. 送信者グループにわかりやすい名前を付けます。
  4. ブラックリスト送信者グループの上位に配置する順序を選択します。
  5. メールポリシーとして、ACCEPTEDまたはTHROTTLEDを選択します。
  6. 他のフィールドはすべて空のままにします。
  7. [送信者を追加して送信(Submit and Add Senders)] をクリックします。
  8. grepコマンドを使用して、影響を受けるホストのIPアドレスまたはDNSホスト名を追加します。
  9. [Submit] をクリックします。
  10. HATの概要を確認し、新しい送信者グループが正しく並べられていることを確認します。
  11. 最後に、Commitをクリックして、すべての設定変更を保存します。

送信者アドレスの場合、次の形式を使用できます。

  • IPv6アドレス(2001:420:80:1::5など)
  • IPv4アドレス(10.1.1.0など)
  • IPv4またはIPv6サブネット(10.1.1.0/24、2001:db8::/32など)
  • IPv4またはIPv6アドレス範囲(10.1.1.10-20、10.1.1-5、2001:db8::1-2001:db8::10など)
  • example.comなどのホスト名
  • .example.comなどの部分的なホスト名。

上記の例では、test.comで終わる他のメールサーバ情報を許可するために、次のように設定されています。 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

関連情報

Cisco SenderBaseについて

更新履歴

改定 発行日 コメント
1.0
13-Apr-2016
初版
TAC Authored

シスコ エンジニア提供

  • マシュー・フイン
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています