Dit document biedt een voorbeeldconfiguratie voor de manier waarop u de e-mailreputatie kunt configureren op de Cisco Content Security and Control (CSC) security servicesmodule (SSM).
U hebt een Security Plus-licentie nodig om deze functie te kunnen gebruiken.
De informatie in dit document is gebaseerd op Cisco Content Security and Control SSM met softwarerelease 6.3.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.
E-mail reputatie is een technologie die de spammails vermindert. Door deze optie in te schakelen, controleert CSC SSM of de initiator van de post al dan niet een zwart-lijstadres is. Het onderhoudt een lijst van databases die alle IP-adressen bevatten die de spam-berichten bron. Als een post van deze lijst een originator blijkt te hebben, wordt die post als spam beschouwd en geschrapt.
De serviceniveaus die worden geboden door deze Email Reputation Technology (ERS) zijn in wezen twee typen. Deze diensten zijn hoofdzakelijk gebaseerd op de authenticiteit van de IP-bronadressen.
ERS Standard - Bevat de bekende bronnen van spam
ERS Advanced - Bevat de bekende bronnen en de vermoedelijke bronnen
Wanneer een IP-adres wordt toegevoegd aan de ERS-standaarddatabase, wordt het een spambron genoemd en is het zeldzaam dat u een IP-adres observeert dat uit deze lijst is verwijderd. ERS Standard bevat de lijst van IP-adressen die consistent spam veroorzaken.
ERS Advanced bevat een lijst van IP-adressen die moeten worden verwijderd indien wordt vastgesteld dat ze de spam niet verder produceren. Een gehackte Mail server kan bijvoorbeeld in deze database worden opgenomen op het moment dat het gecompromitteerd is. Wanneer het weer normaal wordt, wordt het uit deze database verwijderd.
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.
Kies Mail (mtd) > Anti-spam > E-mail reputatie. Er wordt een nieuw venster geopend.
Klik in het tabblad Doel op Inschakelen om de functie E-mailomzetting in te schakelen.
Kies Geavanceerd voor het serviceniveau.
Specificeer vanuit het veld Goedgekeurde IP-adressen het bereik van IP-adressen dat u van scannen wilt vrijstellen.
Specificeer vanuit het tabblad Action het type actie dat is gebaseerd op uw bedrijfsbeveiligingsbeleid. Deze drie acties zijn beschikbaar:
Een verbinding met een foutbericht sluiten
Verbinding zonder foutbericht sluiten
De verbinding omzeilen
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.
Probleem:
Het probleem is dat e-mails niet kunnen worden ontvangen vanuit specifieke domeinen. Het lijkt erop dat de CSC-module de e-mails blokkeert. Wanneer je de module omzeilt, werkt alles goed. Dit foutbericht wordt ontvangen. 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Fail QIL-NA AfwijzenMetErrorCode-550 NA 0 NA NA NA 0 NA
Oplossing:
Om dit probleem op te lossen, moet u de e-mailreputatie correct configureren.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
27-Apr-2012 |
Eerste vrijgave |