Inleiding
Dit document beschrijft rapportage van spam, verkeerde classificatie, virale of extra e-mails aan Cisco voor ondersteuning of onderzoek.
Soorten e-mailberichten
Spam, Ham, en marketing e-mailberichten zijn:
- Spam: Onrelevante of ongepaste e-mailberichten aan een ontvanger.
- Ham: Een e-mailbericht dat geen spam is. Of "non-spam", "good mail".
- Marketing: Direct marketing een commerciële e-mailbericht.
Cisco accepteert inzendingen voor elke e-mail die niet correct geclassificeerd is:
- vals-negatief (gemist Spam)
- vals-positief (of "Ham")
- vals-negatieve marketingboodschappen
- vals-positieve marketingboodschappen
- phish-verdachte berichten, phish-positieve berichten
- virusverdachte, viruspositieve berichten
Waarom e-mails melden aan Cisco?
Gemiste of onjuist gemarkeerde e-mailberichten die aan Cisco worden gemeld met contentbevestiging, algehele efficiëntie en bijbehorende regels en scores. Nadat u een e-mail naar Cisco hebt gemeld, kunt u ook extra observables en ingesloten bijlagen bekijken via het Email Status Portal.
E-mail status portal
Met een geldige CCO-id kunt u inloggen op https://talosintelligence.com/tickets/email_submissions. Het e-mail statusportal is een tool om de status van uw e-mailberichten naar Cisco te bekijken. Cisco moedigt inzendingen van spam/phish aan die de huidige detectieinhoud en Ham, wenselijke e-mail die onjuist is gefilterd, omzeilen om de algehele efficiëntie te verbeteren. Het Email Status Portal biedt een manier om de status van deze inzendingen te volgen. U kunt uw inzendingen controleren, en Domeinbeheerders of Domeinkijkers kunnen alle inzendingen vanuit uw domein(en) controleren.
Opmerking: de legacy Email Submission and Tracking Portal (ESTP) is vervangen door de Email Status Portal, gehost op Talosintelligence.com, vanaf 1 september 2020.
Hoe e-mailberichten te melden aan Cisco
Ondersteunde methoden zijn:
- Cisco Secure-e-mailindiening - add-in
- Ondersteunt Outlook (Windows, Mac en Web)
- Cisco e-mail security plug-in
- Ondersteunt Outlook (alleen Windows)
- Direct e-mailindienen door de eindgebruiker
Voorzichtig: Houd er rekening mee dat de maximale bestandsgrootte voor het indienen van berichten 10MB is. Dit omvat ook bulkberichten; de totale omvang van de e-mail met de indiening en de bijlagen bij het bericht mag niet groter zijn dan 10 MB.
Cisco Secure-e-mailindiening - add-in
De Cisco Secure Email Submission Add-in ondersteunt Microsoft Outlook voor Windows, Mac en Web. Zie "Ondersteunde configuraties voor Cisco Secure Email Encryption Service Add-in en Cisco Secure Email Submission Add-in" in de Compatibiliteitsmatrix voor Cisco Secure Email Encryption Service om de compatibiliteit van uw versie van Outlook te garanderen.
Zie Cisco Secure Email Submission Add-in voor documentatie over downloaden en installeren.
Cisco e-mail security plug-in
De Cisco Email Security plug-in ondersteunt alleen Microsoft Outlook op Windows. Raadpleeg "Ondersteunde configuraties voor Cisco Email Reporting Plug-in" in de Compatibiliteitsmatrix voor Cisco Secure Email Encryption Service om de compatibiliteit voor uw versie van Outlook te garanderen.
Opmerking: Oudere versies van de plug-in worden "IronPort Email Security Plug-in" of "Encryption Plug-in for Outlook" genoemd. Deze versie van de plug-in bevatte zowel rapportage als encryptie. In 2017 heeft Cisco de services gescheiden en twee nieuwe versies van de plug-in, "Email Reporting Plugin for Outlook" en de "Email Encryption Plugin for Outlook" uitgebracht. Deze waren verkrijgbaar met een 1.0.0.x-versie.
Direct e-mailindienen
Lees de instructies voor uw e-mailclient om de e-mail toe te voegen als een RFC 822 Multipurpose Internet Mail Extension (MIME)-gecodeerde bijlage. Als een van de voorbeelden niet uw e-mailclient weerspiegelt, raadpleeg dan rechtstreeks uw e-mailclientgebruikershandleiding of productondersteuning en bevestig dat de e-mailclient ondersteuning biedt voor "Doorsturen als bijlage".
Stuur een e-mail naar het juiste e-mailadres:
spam@access.ironport.com |
De eindgebruiker beschouwt het e-mailbericht spam of de onderwerpregel bevat [VERMOEDELIJK SPAM]. |
ham@access.ironport.com |
De eindgebruiker beschouwt het e-mailbericht NIET als spam. De onderwerpregel bevat [SUSPECTED SPAM] of de onderwerpregel bevat extra tags. |
ads@access.ironport.com |
De eindgebruiker beschouwt het e-mailbericht als of bevat marketingcontent of grijsmail, of de onderwerpregel bevat [MARKETING], [SOCIAL NETWORK] of [BULK]. |
not_ads@access.ironport.com |
De eindgebruiker beschouwt het e-mailbericht NIET als marketing of grijsmail, of de onderwerpregel bevat [MARKETING], [SOCIAL NETWORK] of [BULK]. |
phish@access.ironport.com |
Het e-mailbericht lijkt een phish te zijn (ontworpen om gebruikersnaam(en), wachtwoorden, creditcardgegevens of andere persoonlijk identificeerbare informatie te verkrijgen), of het e-mailbericht bevat malware bijlagen (eveneens ontworpen om gebruikersnamen of wachtwoorden te verkrijgen). De onderwerpregel wordt toegevoegd als [VERMOEDELIJK SPAM], [Possible $threat_category Fraud] of soortgelijk. |
virus@access.ironport.com |
De eindgebruiker beschouwt het e-mailbericht of een bijlage als viraal of de onderwerpregel bevat [WAARSCHUWING: VIRUS GEDETECTEERD]. |
Niet alle onderwerpregel bevat extra tekst en tags. Raadpleeg voor uw instellingen uw Cisco Secure Email Gateway of Cloud Gateway-configuratie voor Anti-spam, Anti-virus, Graymail en Uitbraakfilters of neem contact op met uw e-mailbeheerder als u zich zorgen maakt.
Voorbeeld van gelabelde onderwerpregel:
Waarschuwing: Verstuur je e-mailbericht niet als een verzending. Deze actie behoudt niet de volgorde van de mail routing headers en verwijdert de benodigde mail routing headers die nodig zijn om de oorsprong van de e-mail toe te schrijven. In plaats daarvan moet u er altijd voor zorgen dat u de e-mail in kwestie via de optie "doorsturen als bijlage" verstuurt.
U kunt een e-mail rechtstreeks verzenden vanaf:
- Microsoft Outlook
- Microsoft Outlook Web App, Microsoft Office 365
- Microsoft Outlook 2011 en Microsoft Outlook 2016 voor Mac (OS X, macOS)
- E-mail (OS X, macOS)
- Mozilla Thunderbird
- Mobiele platforms (iPhone, Android of andere platforms)
Microsoft Outlook
- De voorkeursmethode voor het indienen van Microsoft Outlook is om de Cisco Secure Email Submission Add-in te gebruiken.
-
Verzend berichten naar Cisco voor ongevraagde en ongewenste e-mails, zoals spam, virussen en phish.
-
Met de knop Niet Spam kunt u snel rechtmatige e-mailberichten herclassificeren die als Spam zijn gemarkeerd.
Opmerking: Voltooi de volgende instructies als u de Cisco Email Security plug-in niet kunt of wilt installeren.
Microsoft Outlook Web App, Microsoft Office 365
- Open uw postvak in Microsoft Outlook Web App.
- Selecteer het bericht dat u wilt verzenden.
- Klik op "Nieuwe post" linksboven.
- Sleep het bericht en laat het als een bijlage naar het nieuwe bericht.
- Verzend het e-mailbericht naar het respectieve adres dat in dit document is opgegeven.
Microsoft Outlook 2011 en Microsoft Outlook 2016 voor Mac (OS X, macOS)
- Selecteer het bericht in het berichtvenster.
- Klik op de knop Bijlage.
- Stuur het bericht door naar het adres dat in dit document is opgegeven.
E-mail (OS X, macOS)
- Klik met de rechtermuisknop op het e-mailbericht zelf en kies Doorsturen als bijlage.
- Stuur het e-mailbericht door naar het adres dat in dit document is opgegeven.
Mozilla Thunderbird
- Klik met de rechtermuisknop op het e-mailbericht zelf en kies Doorsturen als > Bijlage.
- Stuur het e-mailbericht door naar het adres dat in dit document is opgegeven.
Opmerking: MailSentry IronPort Spam Reporter is een plug-in van een derde partij voor Mozilla Thunderbird die dezelfde actie onderneemt als beschreven maar een "Spam/Ham" knop biedt. MailSentry IronPort Spam Reporter is geen ondersteunde plug-in van Cisco.
Mobiele platforms (iPhone, Android of andere platforms)
- Als uw mobiele platform niet over een methode beschikt om de oorspronkelijke e-mail als bijlage te verzenden, dient u deze in zodra u toegang hebt tot een van de andere beschikbare methoden.
Hoe te om voorlegging aan Cisco te verifiëren
Direct e-mailindienen
Cisco biedt geen bevestigingsmail of ontvangstbewijs voor e-mailindiening. In plaats daarvan kunt u uw inzendingen bekijken via de Email Status Portal, gehost op Talosintelligence.com.
E-mail status portal
Gelieve je inzendingen te valideren vanuit de Email Status Portal. Na u inloggen, wordt u een lijst van al uw inzendingen binnen de opgegeven datum/tijd bereik verstrekt.
Voorbeeld:
Als u op het unieke CID "# klikt," kunt u meer details zien die aan de gerapporteerde e-mail zijn gekoppeld.
U wordt aangeboden met Sender Domain, Sender IP, Embedded URL’s en Ingesloten Attachments die aan de gerapporteerde e-mail zijn gekoppeld. U kunt verdere actie ondernemen met Dispute Web Reputation, Dispute Email Reputation en Dispute File Reputation.
Elke genestelde informatierij toont een maximum van 5 waarneembare URL's en ingesloten bijlagen. Als een e-mailvoorlegging meer observables heeft, kan een gebruiker op de 'Ga naar e-mail Submission Detail-pagina' klikken om de volledige lijst van verwijderde observables te zien.
U kunt met de gewenste waarneembare gegevens meer reputatiegegevens van een waarneembaar object opzoeken en vervolgens op de knop 'Reputation Center' klikken.
U kunt ook meerdere observables onderzoeken via SecureX. Dit dashboard combineert reputatiegegevens uit de volledige reeks van Cisco Secure-producten die op uw Cisco-productportfolio zijn gebaseerd. U kunt maximaal 20 observables selecteren uit één indiening om te onderzoeken in SecureX tegelijkertijd met de knop 'Opsporen van observabels in SecureX'.
Gebruikers kunnen één geschil over de reputatie (web, e-mail of bestand) indienen of geschillen in bulk toepassen voor een of meer van elk waarneembaar op een inzending. Op URL's en domeinen kunnen ook webcategorisatiegeschillen worden ingediend.
Voor meer informatie over het Email Status Portal: https://talosintelligence.com/tickets/email_submissions/help
Aanvullende informatie
Cisco Secure E-mail gateway-documentatie
Cisco Secure Email Cloud Gateway-documentatie
Cisco Secure Email en Web Manager-documentatie
Cisco beveiligde productdocumentatie