SPM wordt ontvangen door Cisco e-mail security applicatie (ESA) in uw organisatie

Downloadopties

  • PDF     (81.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 november 2020
Document-id:118567

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden vijf methoden beschreven waarmee e-mails van spam uw organisatie kunnen bereiken.

    Methoden

    1. Legitiem bericht / marketing e-mail

    Het legitieme bericht is ingeslagen door de gebruiker of hun naam is verkocht aan een andere organisatie. In het eerste geval moet de gebruiker stappen ondernemen om het abonnement in de lijst op te heffen. Als het de laatste is, stuur het bericht dan opnieuw naar spam@access.ironport.com zodat de definities van spam wereldwijd kunnen worden bijgewerkt, waardoor de totale spamopnamesnelheid van uw ESA wordt verbeterd. Het in staat stellen van marketing mail bij het inkomende e-mailbeleid kan helpen de perceptie van dit bericht "marketing" over "Spam" veranderen.

    2. Het antisempas wordt niet correct bijgewerkt

    Anti-spam is uitgeschakeld of de functiesets is verlopen. Om te controleren of Anti-Spam een update geeft, ga naar GUI > Security Services > IronPort Anti-Spam. Binnen dit paneel dient u binnen de laatste 6 uur updates van de regels of de motor te zien. Ook vanuit dit tabblad aan de bovenkant kunt u ervoor zorgen dat de Anti-Spam-service is ingeschakeld. Voor het bekijken van de status Functie Belangrijkste status kunt u naar het tabblad Systeembeheer > Functiesleutel gaan om de status van de Anti-Spam-toets te controleren.

    3. Mail-beleid of berichtfilter

    Spam kan in uw organisatie komen als de anti-Spam veiligheidsmotor voor een specifieke zender of ontvanger per een klant Mail Policy is uitgeschakeld.  Een andere manier om spamfiltering te overslaan is via berichtfilters (CLI: filters opdracht).

    4. Beleid inzake Mail Flow

    Een bericht wordt geclassificeerd met behulp van de ICID van het bericht. In deze situatie is het waarschijnlijk dat de optie Anti-Spam Security is uitgeschakeld, aangezien deze het Mail Policy overtreft. U kunt dit bepalen door te kijken naar de e-maillogs, in de logbestanden moet u eerst de ICID bekijken om te begrijpen in welke SenderGroup het bericht is geclassificeerd. Van daaruit onderzoek van het geassocieerde beleid van de Mail Flow. Als u een grote hoeveelheid ingangen in uw AllowList hebt, moet u misschien een aantal van de berichten bekijken die binnenkomen om te zien of zij gescand zijn door de AntiSpam motor. Open de kopregels van een bericht en zoek de kop X-IronPort-Spam, omdat deze kop is ingedrukt, betekent dit dat het bericht naar de machine is gegaan.

    5. Bericht is spam

    Het bericht is feitelijk spam. U hebt bevestigd dat het bericht is gescand door de anti-spammotor met behulp van de Berichttraceringsfunctie (zoek in het bericht dat u volgt "CASE"). Als de caseuitspraak negatief is en u meent dat het bericht spam is, stuurt u het oorspronkelijke bericht naar spam@access.ironport.com. Dit zou een geval kunnen zijn van een nieuwe Spam-dreiging die net werd uitgebracht of een oudere dreiging die opnieuw werd gemanipuleerd.

    De verwerking van de Spam-inzendingen is zowel automatisch als handmatig proces en er is geen feedback voor uw specifieke inzending. Op elk punt kunt u contact opnemen met Cisco TAC en een evaluatie en respons aanvragen.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Don Glynn
      Cisco TAC-ingenieur
    • Stephan Bayer
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten