المقدمة
يوضح هذا المقال كيفية التعرف على خوادم البريد التي تحتوي على علامة سمعة SenderBase (SBRS) ضعيفة والسماح بها مؤقتا من خلال جهاز أمان البريد الإلكتروني (ESA).
معلومات أساسية
إن تصفية سمعة المرسل هي الطبقة الأولى من حماية البريد العشوائي، مما يتيح لك التحكم في الرسائل التي تأتي من خلال بوابة البريد الإلكتروني استنادا إلى الثقة التي يتمتع بها المرسل كما هو محدد من قبل SBRS. يمكن أن يتم رفض إتصالات خوادم البريد الإلكتروني التي بها SBRS الضعيفة، أو إسترداد رسائلها، استنادا إلى تفضيلاتك.
المشكلة
يتصل خادم البريد ب ESA ويتم الإبلاغ عنه على أنه SBRS ضعيف وتتأخر رسائل البريد الإلكتروني بسبب تلقي الخادم المتصل إستجابة ل 554 SMTP.
نموذج الاستجابة 554:
-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
person@example.domain.com
SMTP error from remote mail server after initial connection:
host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]
الحل
التعرف على خادم بريد SBRS الفقير
أستخدم واجهة سطر الأوامر (CLI) حيث لا يقوم تعقب رسائل واجهة المستخدم الرسومية (GUI) بتسجيل الاتصالات المرفوضة بشكل افتراضي.
ملاحظة: يمكن تمكين تعقب الاتصالات المرفوضة في واجهة المستخدم الرسومية (GUI) > خدمات الأمان > تعقب الرسائل > تمكين "معالجة الاتصال المرفوض"
أستخدم GREP مقابل المجال لسحب جميع بيانات التسجيل ذات الصلة مقابل هذا المجال. بالنسبة لهذا الإخراج، يكون المثال المستخدم هو test.com:
myesa.local> grep "test.com" mail_logs
Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com
Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]
ثم أضف معرف الاتصال الوارد (ICID) لاستخلاص معلومات مضيف البريد. يتم إستخدام ICID لتسجيل الدخول للكشف عن جميع المعلومات مثل: إرسال عنوان IP للمضيف واسم المضيف الذي تم التحقق من صحة DNS (إن أمكن) ومطابقة مجموعة sendergroup ودرجة SBRS المقترنة:
myesa.local> grep "ICID 1512" mail_logs
Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]
السماح لخادم بريد SBRS الفقير من خلال ESA
- من واجهة المستخدم الرسومية، انتقل إلى سياسات البريد > نظرة عامة على HAT.
- انقر إضافة مجموعة المرسلين...
- قم بتسمية "مجموعة المرسلين" باسم ذي معنى.
- حدد الأمر بحيث يكون أعلى مجموعة مرسلي القائمة السوداء.
- حدد إما نهج البريد، مقبول أو مضغوط.
- أترك كافة الحقول الأخرى فارغة.
- انقر فوق إرسال وإضافة مرسلين
- قم بإضافة إما عنوان IP أو اسم مضيف DNS للمضيف (المضيف) المتأثر كما هو محدد من أمر GREP.
- انقر فوق إرسال
- راجع نظرة عامة على HAT وتأكد من طلب مجموعة المرسلين الجديدة بشكل صحيح.
- أخيرا، انقر فوق التزام لحفظ جميع تغييرات التكوين.
بالنسبة لعنوان المرسل، يتم السماح بالتنسيقات التالية:
- عناوين IPv6 مثل 2001:420:80:1::5
- عناوين IPv4 مثل 10.1.1.0
- الشبكات الفرعية IPv4 أو IPv6 مثل 10.1.1.0/24، 2001:db8:/32
- نطاقات عناوين IPv4 أو IPv6 مثل 10.1.1.10-20 أو 10.1.1-5 أو 2001:db8::1-2001:db8::10
- أسماء المضيف مثل example.com
- أسماء المضيف الجزئية مثل .example.com.
في المثال كما هو موضح أعلاه، للسماح لأي معلومات أخرى لخادم البريد تنتهي ب test.com، سيتم تكوين هذا على النحو التالي:
198.51.100.1
smtp1.test.com
.test.com
[an error occurred while processing this directive]
معلومات ذات صلة
حول Cisco SenderBase
التعليقات