وكالة الفضاء الأوروبية (ESA) تتعرض لعاصفة إرتطامية (NDR)

خيارات التنزيل

  • PDF     (306.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٢ يوليو ٢٠٢١
معرّف المستند:117799

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مشكلة تمت مواجهتها عند تعرض جهاز أمان البريد الإلكتروني (ESA) لعاصفة إرتدادية ويقدم حلا للمشكلة.

معلومات أساسية

العاصفة القوية هي تأثير جانبي لوظيفة جو أو نتيجة لتبعثر البريد الإلكتروني العشوائي.

جو جوب

وظيفة Joe هي هجوم عشوائي يستخدم بيانات المرسل المنتحلة ويهدف إلى تشويه سمعة المرسل الظاهر و/أو حث المتلقين على إتخاذ إجراء ضد المرسل الظاهر.

تبعثر عكسي

المبعثر الخلفي هو تأثير جانبي للبريد الإلكتروني العشوائي والفيروسات والفيروسات المتنقلة حيث تقوم خوادم البريد الإلكتروني التي تتلقى البريد العشوائي والبريد الآخر بإرسال رسائل إرتجاعية إلى طرف بريء. يحدث هذا لأن مرسل مظروف الرسالة الأصلي تم تزويره لاحتواء عنوان البريد الإلكتروني للضحية. بما أن هذه الرسائل لم يتم طلبها من قبل المستلمين، وتتشابه إلى حد كبير مع بعضها البعض، ويتم تسليمها بكميات كبيرة، فإنها تعتبر رسائل بريد إلكتروني غير مرغوب فيه أو بريد عشوائي. وعلى هذا النحو، يمكن أن يتم إدراج الأنظمة التي تولد تبعثر البريد الإلكتروني في مختلف القوائم السوداء لنظام أسماء المجالات (DNSBLs)، وتكون مخالفة لشروط خدمة موفري خدمة الإنترنت.

المشكلة

تختبر وكالة الفضاء الأوروبية لديك عاصفة إرتدادية حيث يوجد طوفان من الرسائل التي تم حقنها في وكالة الفضاء الأوروبية. يزداد عدد الاتصالات الواردة خلال مثل هذا الهجوم. قد يقوم الجهاز بتطوير نسخة إحتياطية لقائمة انتظار العمل. للتحقق مما إذا كان الجهاز خاضعا لهجوم كهذا، قم بمسح سجلات البريد لعنوان البريد من. تتضمن نقاط الربط (تقارير عدم التسليم - NDRs) بريد مظروف فارغ من العنوان.

ironport.com> grep -e "From:" mail_logs
Mon Oct 20 14:40:55 2008 Info: MID 10 ICID 19 From: <>
Mon Oct 20 14:40:55 2008 Info: MID 11 ICID 19 From: <>
Mon Oct 20 14:40:55 2008 Info: MID 12 ICID 19 From: <>

الجهاز الذي يتعرض لعاصفة إرتدادية سيكون لديه معظم الرسائل مع البريد المظروف من العنوان '<>'.

الحل

هناك عدد من الخيارات لإدارة عاصفة قوية.

التحقق من القفزة

من أجل مكافحة هجمات الارتداد الموجهة بشكل غير صحيح، يتضمن AsyncOS التحقق من إرتداد Cisco.  عند تمكين هذا الخيار، تقوم هذه الميزة بوضع علامة على عنوان مرسل المظروف للرسائل المرسلة عبر ESA. يتم بعد ذلك التحقق من وجود هذه العلامة من قبل مستلم المظروف لأي رسالة إرتداد تم تلقيها بواسطة ESA. عند تلقي رسائل الارتداد الشرعية، تتم إزالة العلامة التي تمت إضافتها إلى عنوان مرسل المظروف ويتم تسليم الارتداد إلى المستلم. يمكن معالجة رسائل الارتداد التي لا تحتوي على العلامة بشكل منفصل.

يعتبر AsyncOS القفزات كبريد مع عنوان من بريد فارغ (<>). لا يتم إعتبار الرسائل الواردة من العناوين مثل mailer-daemon@example.com أو postmaster@example.com كترددات من قبل النظام ولا تخضع للتحقق من المردود.

تكوين مفاتيح تمييز عنوان التحقق من صحة الارتداد

تعرض قائمة مفاتيح علامات تمييز عنوان التحقق من الوثبة مفتاحك الحالي وأي مفاتيح غير ملغية قمت باستخدامها في الماضي. لإضافة مفتاح جديد، أكمل الخطوات التالية:

  1. على نهج البريد > التحقق من القفزة صفحة، طقطقت مفتاح جديد.

  2. أدخل سلسلة نصية وانقر إرسال.

  3. قم بتنفيذ التغييرات.

إزالة المفاتيح

يمكنك إزالة مفاتيح تحديد العنوان القديمة إذا قمت بتحديد قاعدة للإزالة من القائمة المنسدلة وانقر فوق إزالة.

تكوين إعدادات التحقق من الارتداد من Cisco

تحدد إعدادات التحقق من الارتداد أي إجراء يجب إتخاذه عند تلقي إرتداد غير صحيح.

  • نختار نهج البريد > التحقق من القفزة.

  • انقر تحرير الإعدادات.

  • حدد ما إذا كنت تريد رفض القفزات غير الصحيحة أو إضافة رأس مخصص إلى الرسالة. إذا كنت تريد إضافة رأس، فأدخل اسم الرأس وقيمته.

  • إختياريا، قم بتمكين الاستثناءات الذكية. يسمح هذا الإعداد بإعفاء رسائل البريد الواردة والرسائل التي يتم إنشاؤها بواسطة خوادم البريد الداخلية تلقائيا من معالجة التحقق من الارتداد (حتى عند إستخدام مصغ واحد للبريد الوارد والصادر على حد سواء).

  • إرسال التغييرات وتنفيذها.

تكوين التحقق من إرتداد Cisco باستخدام CLI

أنت يستطيع استعملت ال bvconfig وsourceConfig أمر في ال CLI in order to شكلت عملية التحقق من الوثبة. تتم مناقشة هذه الأوامر في الدليل المرجعي لواجهة سطر الأوامر (CLI) ل Cisco AsyncOS.

التحقق من الارتداد وتكوين نظام المجموعة من Cisco

يعمل التحقق من الارتداد في تكوين نظام مجموعة طالما تستخدم كل من أجهزة Cisco "مفتاح الارتداد" نفسه. عند إستخدام نفس المفتاح، يجب أن يكون أي من النظامين قادرا على قبول إعادة الشراء الشرعية. علامة/مفتاح الرأس المعدل غير خاص بكل جهاز Cisco.

عامل تصفية البريد

إذا تعذر عليك إستخدام التحقق من القفزات لأنك تستخدم أجهزة منفصلة للاستلام والتسليم، يمكنك إعداد عامل تصفية الرسائل لحظر الرسائل التي تحتوي على بريد من عنوان.

كتلة البريد

بما أن رسائل الارتداد هذه سيكون لها على الأرجح عنوان مستلم مظروف غير موجود، يمكنك حظر العناوين غير الصالحة من خلال التحقق من صحة مستلم بروتوكول الوصول إلى الدليل الخفيف (LDAP) للمحادثة للمساعدة في تقليل تأثير هذه الرسائل.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
11-Jun-2014
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Jai Gill
    مهندس TAC من Cisco
  • Robert Sherwin
    مهندس TAC من Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات