أخطاء التكوين الشائعة في ESA

المقدمة

يصف هذا المستند أخطاء التكوين الشائعة في جهاز أمان البريد الإلكتروني (ESA).

ما هي أخطاء التكوين الشائعة في ESA؟

سواء كنت تقوم بإعداد تقييم جديد أو تبحث عن تكوين موجود، يمكنك الرجوع إلى قائمة التحقق هذه الخاصة بأخطاء التكوين الشائعة.

قبعة

• لا تضع نقاط SBRS الموجبة مثل +5 أو +7 في قائمة المسموح بها. سيكون النطاق من 9.0 إلى 10.0 موافق، لكن بما في ذلك علامات أقل سيجعل من المرجح أن البريد العشوائي سيخرج.
• قم بتعطيل التحقق من صحة DNS الخاص بمرسل المغلفات غير المعروف وتوصيل التحقق من DNS للمضيف ما لم تكن بحاجة إلى معرفة هذه المعلومات وفهمها حقا.
• بدلا من تغيير حجم الرسالة وإعدادات النهج الأخرى في كل "نهج تدفق البريد"، انتقل إلى القائمة "نهج تدفق البريد" واختر الخيار الأخير "معلمات النهج الافتراضية".
• تحديد الحد الأقصى للاتصالات إلى ثلاثة موصلات لمعظم المرسلين، وجعل هذا الوضع الافتراضي لنهج تدفق البريد الجديدة.
• تحقق من تضمين علامات SenderBase من -10.0 إلى -2.0 في قائمة الحظر. تعد معالجات التوثيق والإعداد محافظة بشكل مفرط، ولا توجد لدينا حاليا أية إيجابيات خاطئة في هذا النطاق.

السياسة

• تسمية السياسات بعد من يحصل عليها، وليس ما يفعلونه. قم بتسمية أي عوامل تصفية للمحتوى بناء على ما تقوم به، واستخدم إختصارات مثل Q_basic_attachments و D_spoofers و STRIP_MULTI-Media، حيث تعني Q الحجر الصحي و D الإسقاط.
• يجب أن تستخدم السياسات غير الافتراضية "الإعدادات الافتراضية" ل Anti-Spam و Anit-Virus و Content Filters و Outbreak Filters إلا في الحالات التي تحتاج فيها إلى إعدادات خاصة. لا تقم بإعادة إنشاء هذه الإعدادات في كل نهج إذا لم يكن ذلك ضروريا.
• امنع "اطرح المرفقات المصابة" وإلا ستمرر العديد من رسائل البريد الإلكتروني الفارغة حيث تم تجريد الفيروس.
• يجب أن تقوم إعدادات مكافحة الفيروسات للصادر بإعلام المرسل وليس المستلم
• يجب تعطيل عوامل تصفية التفشي ومكافحة البريد العشوائي على الصادر

عمليات ترحيل واردة

إذا كان "Monitor > Overview" يعرض الاتصالات من الخوادم والمجالات الخاصة بك، فأنت بحاجة لإضافتها إلى إعداد عمليات ترحيل الوارد. من الأخطاء الشائعة جدا، عند إستخدام واجهة المستخدم الرسومية، أن تعتقد أنك قد مكنت ميزة الترحيل الوارد عندما يكون كل ما قمت به هو إضافة الإدخالات إلى الجدول. بالإضافة إلى:

• قم بإضافة "مجموعة مرسلي HAT" خاصة لهم، أعلى ALLOWlist، لأغراض إعداد التقارير.  أختر "عدم تحديد المعدل" أو DHP، ولكن الكشف عن البريد العشوائي والفيروسات لا بأس به.
• إضافة عامل تصفية رسائل لمطابقة إجراء نهج BLOCKLIST. على سبيل المثال:
  
  

  Drop_Low_Reputation_Relayed_Mail:
  if reputation <= -2.0
  { drop();}

في الحالات النادرة التي تقوم فيها بإعادة حقن البريد الإلكتروني (على سبيل المثال، إعادة معالجة البريد المشترك من خلال نهج البريد الوارد)، سيحتاج عامل التصفية أيضا إلى إستثناء واجهة إعادة الإدخال. عادة هذا ليس ضروريا.

DNS

يرغم العديد من العملاء ESA على الاستعلام عن خوادم DNS الداخلية الخاصة بهم بعيدا عن العادة. في معظم عمليات التثبيت، يتم تسجيل 100٪ من سجلات DNS التي نحتاج إليها على الإنترنت، وليس في DNS الداخلي. من المنطقي أكثر الاستعلام عن خوادم الإنترنت الجذرية، مما يقلل حمل إعادة التوجيه على DNS الداخلي.

عوامل تصفية الرسائل والمحتوى

الخطأ الأكثر شيوعا هو وضع شروط مطابقة في عوامل تصفية المحتوى حيث لا تكون مطلوبة.  يجب أن تسرد معظم عوامل التصفية بعض الإجراءات، ولكن يجب ترك الشرط فارغا. سيكون عامل التصفية صحيحا دائما، وسيتم تشغيله دائما. يمكنك التحكم في النهج/المستخدمين الذين يتلقون هذه الإجراءات عن طريق إنشاء سياسات بريد جديدة صادرة أو واردة حسب الحاجة، وتطبيق عامل التصفية هذا على النهج. فيما يلي أمثلة غير صحيحة وصحيحة:

• يكون دائما تقريبا خطأ إستخدام الشرط rcpt-to في عامل تصفية الرسالة. الإجراء الصحيح هو كتابة عامل تصفية محتوى وارد، وجعله خاصا بمستخدم معين عن طريق إضافة نهج بريد وارد مستند إلى مستلم.
• غالبا ما يكون من الخطأ أن يتم إختبار عامل تصفية محتوى لوجود مرفق، ثم يتم إسقاط المرفق. تتمثل الطريقة الصحيحة في إسقاط هذا المرفق دائما، دون إجراء إختبار لوجوده.
• من الخطأ دائما إستخدام Delivery(). التسليم يعني تخطي أي عوامل تصفية متبقية، ثم التسليم. إذا كنت تريد فقط التسليم دون تخطي باقي عوامل التصفية، فلا يلزم إتخاذ إجراء صريح (التسليم الضمني).

منع الترحيل المفتوح

ستتحقق بعض الخدمات لمعرفة ما إذا كان عامل نقل الرسائل (MTA) يقبل العناوين التي من المحتمل أن تؤدي إلى شروط ترحيل مفتوح. بما أن ترك MTA كترحيل مفتوح فعال أمر سيئ، فقد تضيفك هذه المواقع إلى قائمة حظر ما لم ترفض هذه العناوين الخطرة في محادثة SMTP.

قم بإضافة "مجموعة مرسلي HAT" خاصة لهم، أعلى ALLOWlist، لأغراض إعداد التقارير. أختر "عدم تحديد المعدل" أو DHP، ولكن اسمح بالكشف عن البريد العشوائي والفيروسات.

• تغيير إلى تحليل العنوان المقيد (غير المحكم هو الإعداد الافتراضي). يعد ذلك ضروريا لمنع علامات @ المزدوجة في العناوين.
• رفض (ليس الشريط) الأحرف غير الصالحة. وهذا ضروري أيضا لمنع علامات @ المزدوجة في العناوين.
• رفض (عدم القبول) الأدبي، وأدخل الحروف التالية: *٪!\/؟

معلومات ذات صلة

• الدعم التقني والمستندات - Cisco Systems