Inleiding
In dit artikel wordt beschreven hoe u mailservers met een slechte SenderBase Reputation Score (SBRS) via de Email Security Applicatie (ESA) kunt identificeren en tijdelijk toestaan.
Achtergrondinformatie
Het filteren van de reputatie van de afzender is de eerste laag van spambescherming, die u toestaat om de berichten te controleren die door de e-mailgateway komen die op de betrouwbaarheid van de afzender zoals die door SBRS wordt bepaald wordt gebaseerd. E-mail servers met slechte SBRS kunnen hun verbindingen verworpen, of hun berichten verdrukt hebben, gebaseerd op uw voorkeur.
Probleem
Een mailserver maakt verbinding met de ESA en wordt gemeld als slechte SBRS en e-mails worden vertraagd door een 554 SMTP-respons die door de verbindingsserver wordt ontvangen.
Monster 554 Respons:
-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
person@example.domain.com
SMTP error from remote mail server after initial connection:
host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]
Oplossing
Identificeer de slechte SBRS-mailserver
Gebruik de Command Line Interface (CLI) omdat in de GUI (Graphical User Interface)-berichttracering geen geweigerde verbindingen standaard worden opgenomen.
Opmerking: Het traceren van geweigerde verbindingen kan worden ingeschakeld op GUI > Beveiligingsservices > Berichttracering > "Afgewezen verbindingsverwerking" inschakelen
Gebruik grep tegen het domein om alle gerelateerde registratiegegevens naar dat domein te halen. Voor deze output, is het gebruikte voorbeelddomein test.com:
myesa.local> grep "test.com" mail_logs
Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com
Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]
Groep vervolgens de inkomende verbinding-ID (ICID) om de informatie van de mailhost te extraheren. De ICID wordt gebruikt om alle informatie te onthullen, zoals: het verzenden van IP-adres van de host, de DNS-geverifieerde hostnaam (indien beschikbaar), afzendergroep matching en de bijbehorende SBRS-score:
myesa.local> grep "ICID 1512" mail_logs
Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]
Toestaan van de slechte SBRS-mailserver via de ESA
- Ga vanuit de GUI naar Mail Policies > HAT overzicht.
- Klik op de knop Verzendgroep toevoegen...
- Noem de afzendergroep met een betekenisvolle naam.
- Selecteer de Orde zodat het boven de Groep van de Afzender van de ZWARTE LIJST zal zijn.
- Selecteer postbeleid, geaccepteerd of THROTTLED.
- Laat alle andere velden leeg.
- Klik op Submit and Add Senders (Afzenders verzenden en toevoegen)
- Voeg ofwel het IP-adres of DNS-hostnaam van de betreffende host(s) toe zoals deze zich in de opdracht grep bevindt.
- Klik op Submit (Verzenden)
- Bekijk het HAT-overzicht en zorg ervoor dat de nieuwe Sender Group correct is besteld.
- Klik tot slot op Commit (Toewijzen) om alle configuratiewijzigingen op te slaan.
Voor het adres van de afzender zijn de volgende formaten toegestaan:
- IPv6-adressen zoals 2001:420:80:1:5
- IPv4-adressen zoals 10.1.1.0
- IPv4- of IPv6-subnetten, zoals 10.1.1.0/24, 2001:db8::/32
- IPv4- of IPv6-adresbereiken, zoals 10.1.10-20, 10.1.1-5 of 2001:db8::1-2001:db8::10
- Hostnamen zoals example.com
- Gedeeltelijke hostnamen zoals .example.com.
In het voorbeeld zoals hierboven getoond, om andere mailserverinformatie toe te staan die met test.com eindigt, zou dit zijn geconfigureerd als:
198.51.100.1
smtp1.test.com
.test.com
[an error occurred while processing this directive]
Gerelateerde informatie
Over Cisco SenderBase