Identificeer en laat slechte SenderBase Reputation Score (SBRS) mailservers toe

Downloadopties

  • PDF     (254.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 april 2016
Document-id:200436

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit artikel wordt beschreven hoe u mailservers met een slechte SenderBase Reputation Score (SBRS) via de Email Security Applicatie (ESA) kunt identificeren en tijdelijk toestaan.

Achtergrondinformatie 

Het filteren van de reputatie van de afzender is de eerste laag van spambescherming, die u toestaat om de berichten te controleren die door de e-mailgateway komen die op de betrouwbaarheid van de afzender zoals die door SBRS wordt bepaald wordt gebaseerd. E-mail servers met slechte SBRS kunnen hun verbindingen verworpen, of hun berichten verdrukt hebben, gebaseerd op uw voorkeur.

Probleem

Een mailserver maakt verbinding met de ESA en wordt gemeld als slechte SBRS en e-mails worden vertraagd door een 554 SMTP-respons die door de verbindingsserver wordt ontvangen.

Monster 554 Respons:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

Oplossing

Identificeer de slechte SBRS-mailserver

Gebruik de Command Line Interface (CLI) omdat in de GUI (Graphical User Interface)-berichttracering geen geweigerde verbindingen standaard worden opgenomen.

Opmerking: Het traceren van geweigerde verbindingen kan worden ingeschakeld op GUI > Beveiligingsservices > Berichttracering > "Afgewezen verbindingsverwerking" inschakelen 

Gebruik grep tegen het domein om alle gerelateerde registratiegegevens naar dat domein te halen.  Voor deze output, is het gebruikte voorbeelddomein test.com:

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

Groep vervolgens de inkomende verbinding-ID (ICID) om de informatie van de mailhost te extraheren.  De ICID wordt gebruikt om alle informatie te onthullen, zoals: het verzenden van IP-adres van de host, de DNS-geverifieerde hostnaam (indien beschikbaar), afzendergroep matching en de bijbehorende SBRS-score:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

Toestaan van de slechte SBRS-mailserver via de ESA

  1. Ga vanuit de GUI naar Mail Policies > HAT overzicht.
  2. Klik op de knop Verzendgroep toevoegen...
  3. Noem de afzendergroep met een betekenisvolle naam.
  4. Selecteer de Orde zodat het boven de Groep van de Afzender van de ZWARTE LIJST zal zijn.
  5. Selecteer postbeleid, geaccepteerd of THROTTLED.
  6. Laat alle andere velden leeg.
  7. Klik op Submit and Add Senders (Afzenders verzenden en toevoegen)
  8. Voeg ofwel het IP-adres of DNS-hostnaam van de betreffende host(s) toe zoals deze zich in de opdracht grep bevindt.
  9. Klik op Submit (Verzenden)
  10. Bekijk het HAT-overzicht en zorg ervoor dat de nieuwe Sender Group correct is besteld.
  11. Klik tot slot op Commit (Toewijzen) om alle configuratiewijzigingen op te slaan.

Voor het adres van de afzender zijn de volgende formaten toegestaan:

  • IPv6-adressen zoals 2001:420:80:1:5
  • IPv4-adressen zoals 10.1.1.0
  • IPv4- of IPv6-subnetten, zoals 10.1.1.0/24, 2001:db8::/32
  • IPv4- of IPv6-adresbereiken, zoals 10.1.10-20, 10.1.1-5 of 2001:db8::1-2001:db8::10
  • Hostnamen zoals example.com
  • Gedeeltelijke hostnamen zoals .example.com.

In het voorbeeld zoals hierboven getoond, om andere mailserverinformatie toe te staan die met test.com eindigt, zou dit zijn geconfigureerd als: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

Gerelateerde informatie

Over Cisco SenderBase

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Apr-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mathew Huynh
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten