ESA瞭解電子郵件地址的SLBL評估

下載選項

  • PDF     (190.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2021 年 5 月 5 日
文件 ID:217096

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介


    本文解釋安全清單阻止清單(SLBL)如何根據信封發件人(郵件發件人)評估郵件安全裝置(ESA)並顯示郵件的「發件人」信頭(發件人)。
    作者:Soren Petersen、Libin Varghese、思科TAC工程師

    必要條件

    需求


    思科建議您瞭解以下主題:

    • Cisco ESA
    • AsyncOS
    • Cisco ESA反垃圾郵件功能
    • 配置SLBL

    採用元件


    本文中的資訊係根據以下軟體和硬體版本:
    所有AsyncOS版本

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    瞭解SLBL的工作


    收件人的SLBL清單對照電子郵件的發件人地址以及顯示發件人地址進行評估。

    發件人位於asafelistor阻止清單中,不會阻止裝置掃描郵件中的病毒或確定郵件是否符合內容相關郵件策略的標準。即使郵件的發件人位於收件人的安全清單,根據其他掃描設定和結果,郵件可能不會被傳送到終端使用者。

    當您啟用類別清單和阻止清單時,裝置會在反垃圾郵件掃描之前立即根據類別清單/阻止清單資料庫對郵件進行掃描。如果裝置檢測到與asafelistor blocklist條目匹配的發件人或域,則如果有多個收件人(且收件人具有不同的safelist/blocklist設定),郵件將被拆分。

    注意:終端使用者在其隔離區中為郵件選擇「釋放並新增到安全清單」時,如果信封發件人和發件人信頭不同,則兩者都將新增到使用者安全清單。

    附註:如果使用者阻止清單中已存在條目,則新增到安全清單可能會失敗。

    SLBL功能按以下順序評估信封「郵件發件人」和「發件人」信頭上的郵件:

    1. 「發件人」標題中的完整電子郵件地址
    2. 「發件人」標題中電子郵件地址的域部分
    3.信封「郵件發件人」中的完整電子郵件地址
    4.信封「郵件發件人」中電子郵件地址的域部分

    將處理該消息,直到滿足第一個匹配項。

    Configuration 1:
    User A@cisco.com has test@gmail.com added to Safelist.

    Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@yahoo.com SLBL spam negative and SLBL graymail negative
    Configuration 2:
    User A@cisco.com has example@gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: example@gmail.com SLBL spam positive and SLBL graymail positive
    Recipient: A@cisco.com, mail from: example@gmail.com From: random@yahoo.com SLBL spam positive and SLBL graymail positive
    Configuration 3:
    User A@cisco.com has test@gmail.com added to Safelist and gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam positive and SLBL graymail positive
    Configuration 4:
    User A@cisco.com has gmail.com added to Safelist and test@gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam positive and SLBL graymail positive
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam negative and SLBL graymail negative

    疑難排解


    對SLBL所做的更改不會立即生效,可能需要幾分鐘才能同步。

    相關資訊


    思科安全電子郵件網關最終使用手冊
    思科安全電子郵件網關版本說明
    修改終端使用者安全清單阻止清單
    使用telnet測試SMTP電子郵件
    測試ESA上的反垃圾郵件功能

    TAC Authored

    由思科工程師貢獻

    • Soren Petersen
      Cisco TAC工程師
    • Libin Varghese
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品