소개
이 문서에서는 SenderBase 네트워크 참여가 활성화된 경우 ESA(Email Security Appliance)에서 SenderBase로 전송되는 데이터를 설명합니다.
SenderBase 네트워크 참여가 활성화된 경우 SenderBase로 전송되는 데이터는 무엇입니까?
ESA는 SenderBase 점수 검색, 첨부 파일 및 이메일 볼륨에 대한 SenderBase 정보 제공 등 여러 가지 방법으로 SenderBase에 참여할 수 있습니다.
SenderBase 점수 검색 정보 공개
SBRS 점수는 DNS 쿼리에 의해 검색됩니다.리스너 레벨 CLI에서 SBRS가 활성화된 SMTP 리스너:listenerconfig > edit > setup은 SenderBase 서버에 IP 주소를 기반으로 이메일 발신자에 대한 정보를 쿼리합니다.이러한 쿼리는 SenderBase에 대한 귀사의 여러 가지 정보를 공개합니다.SenderBase DNS 데이터는 Cisco 고객에게만 제공되므로 SenderBase 쿼리에는 시스템 일련 번호의 일부가 포함됩니다.또한 SenderBase 쿼리가 특정 IP 주소에 대해 질문하기 때문에 쿼리 자체에서 특정 IP 주소가 ESA에 연결되고 있음을 드러냅니다. SBRS 점수와 관련하여 SenderBase에서 보내고 받는 정보는 암호화되지 않습니다.
리스너별로 SenderBase 쿼리를 비활성화하여 SenderBase에 이 정보를 공개하지 않을 수 있습니다.이 작업은 아래와 같이 ESA의 CLI에서만 수행할 수 있습니다.
참고:SenderBase 쿼리는 Sender Group에서 사용하지 않더라도 모든 리스너에서 기본적으로 활성화됩니다.
아래 표시된 CLI 대화 상자에서는 SenderBase 쿼리 전송을 비활성화하는 방법을 보여 줍니다.
mail.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> EDIT
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: Data 2 (192.168.195.101/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 50 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Enabled
Bounce Profile: Default
Use SenderBase For Reputation Filters and IP Profiling: Yes
Footer: None
LDAP: smtpauth (PublicLDAP.smtpauth)
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- RCPTACCESS - Modify the Recipient Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
- LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
- SMTPAUTH - Configure an SMTP authentication.
[]> SETUP
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: Yes
SenderBase query timeout: 5
SenderBase per-connection timeout: 20
Footer Attachment: <none configured>
Address Parser Type: Loose
Choose the operation you want to perform:
- DEFAULTDOMAIN - Configure a default domain name.
- RECEIVED - Set whether or not a Received: header is added.
- CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
- SENDERBASE - Set SenderBase options.
- FOOTER - Configure to add a footer to every message.
- ADDRESS - Configure email address restrictions.
[]> SENDERBASE
Would you like to enable SenderBase Reputation Filters and IP Profiling
support? [Y]> N
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: No
Footer Attachment: <none configured>
Address Parser Type: Loose
mail.example.com> commit
SenderBase 데이터 공개
ESA는 위협 탐지 및 메일 볼륨 변경에 대한 응답 시간을 개선하기 위해 특별히 SenderBase에 추가 정보를 보낼 수 있습니다.Cisco는 개인정보보호가 귀하에게 중요하다는 것을 인식하고 있으므로 SenderBase는 개인 정보 보호를 염두에 두고 설계되고 운영됩니다.SenderBase는 메시지 또는 수신자에 대한 개별 식별 정보를 수집하지 않으며, 네트워크에 대한 모든 정보는 Cisco에서 기밀로 취급합니다.GUI 또는 CLI 내에서 SenderBase로 정보 전송을 활성화하거나 비활성화할 수 있습니다.GUI에서 SenderBase 참여를 제어하려면 Security Services > SenderBase를 선택합니다.다음 CLI 예는 SenderBase 정보 공유를 비활성화하는 것을 보여줍니다.
mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup
Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n
The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y
Share statistics with SenderBase Information Service: Disabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>
mail.example.com> commit
관련 정보