簡介
本文解釋安全清單阻止清單(SLBL)如何根據信封發件人(郵件發件人)評估郵件安全裝置(ESA)並顯示郵件的「發件人」信頭(發件人)。
作者:Soren Petersen、Libin Varghese、思科TAC工程師
必要條件
需求
思科建議您瞭解以下主題:
- Cisco ESA
- AsyncOS
- Cisco ESA反垃圾郵件功能
- 配置SLBL
採用元件
本文中的資訊係根據以下軟體和硬體版本:
所有AsyncOS版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
瞭解SLBL的工作
收件人的SLBL清單對照電子郵件的發件人地址以及顯示發件人地址進行評估。
發件人位於asafelistor阻止清單中,不會阻止裝置掃描郵件中的病毒或確定郵件是否符合內容相關郵件策略的標準。即使郵件的發件人位於收件人的安全清單中,根據其他掃描設定和結果,郵件可能不會被傳送到終端使用者。
當您啟用類別清單和阻止清單時,裝置會在反垃圾郵件掃描之前立即根據類別清單/阻止清單資料庫對郵件進行掃描。如果裝置檢測到與asafelistor blocklist條目匹配的發件人或域,則如果有多個收件人(且收件人具有不同的safelist/blocklist設定),郵件將被拆分。
注意:終端使用者在其隔離區中為郵件選擇「釋放並新增到安全清單」時,如果信封發件人和發件人信頭不同,則兩者都將新增到使用者安全清單。
附註:如果使用者阻止清單中已存在條目,則新增到安全清單可能會失敗。
SLBL功能按以下順序評估信封「郵件發件人」和「發件人」信頭上的郵件:
1. 「發件人」標題中的完整電子郵件地址
2. 「發件人」標題中電子郵件地址的域部分
3.信封「郵件發件人」中的完整電子郵件地址
4.信封「郵件發件人」中電子郵件地址的域部分
將處理該消息,直到滿足第一個匹配項。
Configuration 1:
User A@cisco.com has test@gmail.com added to Safelist.
Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
Recipient: A@cisco.com, mail from: test@gmail.com From: random@yahoo.com SLBL spam negative and SLBL graymail negative
Configuration 2:
User A@cisco.com has example@gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: example@gmail.com SLBL spam positive and SLBL graymail positive
Recipient: A@cisco.com, mail from: example@gmail.com From: random@yahoo.com SLBL spam positive and SLBL graymail positive
Configuration 3:
User A@cisco.com has test@gmail.com added to Safelist and gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam positive and SLBL graymail positive
Configuration 4:
User A@cisco.com has gmail.com added to Safelist and test@gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam positive and SLBL graymail positive
Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam negative and SLBL graymail negative
疑難排解
對SLBL所做的更改不會立即生效,可能需要幾分鐘才能同步。
相關資訊
思科安全電子郵件網關最終使用手冊
思科安全電子郵件網關版本說明
修改終端使用者安全清單阻止清單
使用telnet測試SMTP電子郵件
測試ESA上的反垃圾郵件功能