التصفية لمعالجة الرسائل التي تجاوزت التحقق من DMARK

المقدمة

يوضح هذا المستند كيفية إنشاء عامل تصفية لرسائل البريد الإلكتروني الخاصة بالإجراءات التي تجاوزت التحقق من صحة الرسائل والتقارير والمطابقة (DMARK) المستندة إلى المجال في جهاز أمان البريد الإلكتروني (ESA) وأمان البريد الإلكتروني السحابي (CES).

المتطلبات

المتطلبات الأساسية

• AsyncOS 11.1.2 وما بعده.
• فهم DMARK. (https://tools.ietf.org/html/rfc7489#page-56)
• ESA/CES مع تمكين التحقق من DMARK.

معلومات أساسية

ESA/CES تم تكوين التحقق من DMARK على سياسات تدفق البريد، حيث ينتج عن تعقب الرسائل/mail_log سطر السجل: DMARK: تم تخطي التحقق (تعذر تحديد مجال الإرسال).

يعني سطر السجل هذا أن ESA/CES كشفت عن أكثر من هوية مجال في رأس الصفحة وعندما يكون هناك أكثر من عنوان بريد إلكتروني واحد في الرأس، سيتم تخطي هذا الرأس في معظم تطبيقات DMARK.تظهر عناوين المعالجة التي تحتوي على أكثر من معرف مجال واحد خارج النطاق في مواصفات DMARK. 

مرشح الحل

يضيف الإصدار Cisco AsyncOS 11.1.2 والإصدارات التالية ميزة جديدة حيث سيتضمن الجهاز رأس x جديدا يلتقط مختلف ينتج عن التحقق من DMARK قيمة فريدة تستند إلى نتيجة التحقق من DMARK.

هناك أربع قيم رأس متوفرة للتصفية- verifySkip و invalidskip و temror و permerror.

ملاحظة: بالنسبة للحالات التي تعذر فيها إجراء التحقق من DMARK بسبب وجود أحرف خاصة أو بسبب عدم تكوين رؤوس DMARK بشكل صحيح أو فشل التحقق من DMARK بسبب بعض التخطي غير الصحيح أو التخطي غير الصحيح الآخر، سيكون رأس x الذي تمت إضافته هو: X-IronPort-Dmark-Check-Result: InvalidSkip أو ValidationSkip.

ملاحظة: يمكن نشر عامل التصفية هذا على كل من عوامل تصفية الرسائل (CLI Restricted) وعوامل تصفية المحتوى.

قيم الرأس:

• يغطي التخطي الصحيح الحالات التي تعذر فيها إجراء التحقق من DMARK عندما يكون هناك من الرأس أو لا يوجد سجل DMARK.
• يغطي التخطي غير الصحيح الحالات التي يوجد فيها أحرف غير صالحة في الرأس "من"، أو متعدد الرؤوس، أو كيانات مجال متعددة في الرأس "من"، أو يكون لعنوان المرسل أحرف غير US-ASCII، أو إذا كان هناك خطأ في تحليل القيم في حقل الرأس "من".
• تغطي Permerror الحالات التي حدث فيها خطأ دائم أثناء تقييم DMARK، مثل مصادفة سجل DMARK غير صحيح صناعيا. ومن غير المرجح أن تسفر محاولة لاحقة عن نتيجة نهائية.
• وسوف يغطي هذا النوع من المزاج الحالات التي يحدث فيها خطأ مؤقت أثناء تقييم DMARK.وقد تسفر محاولة لاحقة عن نتيجة نهائية.

ما يلي هو عامل تصفية DMARK الذي يتحقق من "X-Iron-Dmark-check-result" بحثا عن InvalidSkip ويشرع في الحجر الصحي عليه.

يمكن تخصيص الإجراء لمتطلبات أخرى عند الحاجة.

عامل تصفية الرسائل

Quarantine_messages_DMARC_skip:
if header("X-Ironport-Dmarc-Check-Result") == "^invalidskip$"
{
quarantine("Policy");
}

مرشح المحتوى

معلومات ذات صلة

• جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي
• الدعم التقني والمستندات - Cisco Systems
• ما هو "مارك"؟