使用SenderBase的最佳實踐是什麼？

簡介

本文檔介紹使用SenderBase的最佳實踐。

使用SenderBase的最佳實踐是什麼？

SenderBase信譽服務(SBRS)提供了一種準確、靈活的方式，以便您根據遠端主機的連線IP地址拒絕或限制被懷疑傳送垃圾郵件的系統。SBRS根據來自給定源的郵件是垃圾郵件的概率返回一個分數，範圍從–10（確定為垃圾郵件）到0到+10（一定不是垃圾郵件）。雖然SBRS可以用作獨立的反垃圾郵件解決方案，但是與基於內容的反垃圾郵件掃描程式結合使用時最有效。

SenderBase分數可以在SMTP偵聽程式上的主機訪問表(HAT)中使用，以將傳入SMTP連線對映到不同的發件人組。每個發件人組都關聯了一個影響傳入電子郵件處理方式的策略。與SenderBase分數相關的最常見的事情是完全拒絕郵件，或者限制可疑的垃圾郵件發件人。

您可以使用HAT中的SBRS分數拒絕或限制電子郵件。您還可以建立郵件過濾器來指定SBRS分數的「閾值」，以進一步對系統處理的郵件執行操作。下圖提供了如何使用SBRS評分來阻止或阻止可疑發件人的大致概述：

1. SenderBase附屬公司傳送即時全域性資料。
2. 傳送MTA將開啟與裝置的連線。
3. 裝置檢查連線IP地址的全域性資料。
4. SenderBase信譽服務計算此郵件是垃圾郵件的概率並分配SenderBase信譽分數。
5. 裝置根據SenderBase信譽得分返迴響應（拒絕電子郵件或限制發件人）。

您如何使用SBRS評分將取決於您希望在預過濾電子郵件中的積極程度。郵件安全裝置(ESA)提供三種不同的策略來實施SenderBase:

• 保守:保守的方法是阻止SenderBase信譽得分低於–7.0的郵件，限制在–7.0和–2.0之間，在–2.0和+6.0之間應用預設策略，並對得分高於+6.0的郵件應用受信任策略。使用此方法可確保接近零的誤報率，同時獲得更好的系統效能。
• 中等:一種溫和的方法是阻止SenderBase信譽得分低於–4.0的郵件，限制在–4.0和0之間，應用介於0和+6.0之間的預設策略，並對得分高於+6.0的郵件應用受信任策略。使用此方法可確保極小的誤報率，同時獲得更好的系統效能（因為會分流更多郵件，使其無法進行反垃圾郵件處理）。
• 積極：積極的方法是阻止SenderBase信譽得分低於–1.0的郵件，限制在–1.0和0之間，應用介於0和+4.0之間的預設策略，並對得分高於+4.0的郵件應用受信任策略。使用此方法可能會產生一些誤報；但是，此方法通過避開反垃圾郵件處理中的大部分郵件來最大化系統效能。

下表總結了這三個策略：

實施SenderBase限制或阻止

使用SenderBase得分的最佳方式是遵循一個簡單的、由兩部分組成的方法。首先，決定你的策略（例如，你可以從上面的「保守」策略開始），並將該策略對映到發件人組。然後，將這些發件人組對映到所需的策略。ESA已經建立了發件人組和郵件流策略的矩陣，該矩陣可用作實施SBRS的模板。 

若要基於預設策略實施SenderBase限制，請在「郵件策略」>「主機訪問表(HAT)概述」中編輯四個發件人組（Allowlist、Blocklist、Suspectlist和Unknownlist）。首先按一下「Allowlist」發件人組。然後使用「發件人」頁籤中的下拉選單，按一下「新增發件人」並選擇「SenderBase信譽得分(SBRS)」。這將向發件人清單新增SBRS行。填寫SBRS得分範圍（在此案例中） 0.0到10.0)，然後按一下Submit按鈕。

允許清單發件人組的策略是「受信任」。預設情況下，此策略將跳過反垃圾郵件處理，這將提高系統效能。由於具有極高SBRS分數的發件人極不可能傳送垃圾郵件，因此僅此步驟即可提高吞吐量。根據下表編輯其餘三個發件人組以新增SBRS分數：

新增完得分範圍後，不要忘記按一下「提交更改」。 將SBRS評分規則新增到現有發件人組時，請將其放在任何組中發件人清單的底部。在偵聽程式的HAT中定義發件人組時，順序很重要，因為從上到下評估這些組，並且在每個組中，每個規則都從上到下單獨評估。在HAT中，與發件人匹配的第一個規則將用於選擇策略。如果來自傳送域的傳入連線具有確定的SBRS分數並且匹配偵聽程式HAT中的規則中的範圍，則將應用郵件流策略，即使發件人組清單中更靠下的其他規則也可能匹配。 

如果您的將發件人放入發件人組的策略要求所有非SBRS規則都要在考慮SBRS得分之前進行評估，則您只需在現有的發件人組清單末尾新增四個新發件人組，專門用於SBRS策略匹配及其相關策略。

相關資訊

• SenderBase常見問題
• 技術支援與文件 - Cisco Systems