تكوين قائمة إستثناءات مجال المرسل لعبارة البريد الإلكتروني الآمنة
المقدمة
يصف هذا المستند "تغييرات جديدة" في قائمة إستثناءات مجال الخيار "سمعة مجال المرسل (SDR)" لعبارة البريد الإلكتروني الآمنة (SEG) من Cisco.
تمت المساهمة بواسطة كريس أريلانو مهندس TAC من Cisco.
المتطلبات الأساسية
هناك حاجة إلى معرفة عامة حول إعدادات SEG والتكوين.
AsyncOS 15.0 والإصدارات الأحدث لعبارة البريد الإلكتروني الآمنة (SEG) من Cisco.
الفهم العام لميزة حقوق السحب الخاصة.
المتطلبات
قم بتمكين "خدمة سمعة مجال المرسل" وإنشاء "قائمة عناوين" باستخدام خيار المجال فقط.
المكونات المستخدمة
- تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 والإصدارات الأحدث.
- SEG Sender Domain Reputation.
- قائمة العناوين.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة
"سمعة مجال المرسل" هي خدمة سحابية تجمع قيم مرسل متعددة وتستمد الأحكام وتوفر خيارات لاتخاذ إجراء بشأن هذه الأحكام. يسمح SDR بالإعدادات لتجاوز المجالات الموثوق بها من خلال إستخدام قائمة العناوين التي تم تطبيقها على قائمة إستثناءات المجال.
كان لقائمة إستثناءات مجال SDR في إصدارات AsynOS قبل SEG 15.0 خياران:
- ممكن = مطابقة المظروف من، المجال لتجاوز إجراء SDR.
- معطل = مطابقة فقط في حالة وجود الكل: Envelope-from + Friendly من + Reply-to + SPF + DKIM + DMARK .
قائمة إستثناءات المجال ل SEG 15.0 والخيارات الأحدث:
- ممكن = مطابقة المظروف من، المجال لتجاوز إجراء SDR.
- معطل = مطابقة إذا كان المجال موجودا في أي من القيم:
- هيلو
- RDNS
- ظرف من
- من
- الرد على
التكوين
مجال تركيز هذه المقالة هو تكوين قائمة إستثناء المجال الجديد فقط. يتم توفير إعداد SDR الكامل وتكوينه ضمن دليل المستخدم.
انتقل داخل WebUI إلى خدمات الأمان > سمعة المجال.
- الخيار مطابقة قائمة إستثناءات المجال استنادا إلى جزء اسم المجال من المظروف يكون متاحا بشكل افتراضي.
- في حالة تمكين خانة الاختيار، فإن القيمة "مظروف من، رأس" فقط هي التي تطابق الرسالة وتتجاوزها في حالة إدانتها.
- إذا كان خانة الاختيار فارغة، ستتطابق قائمة إستثناءات مجال SDR مع أي من حقول الرأس التالية 'helo:' و'rdns:' و'envelope من:' و'من:' و'الرد إلى:'، وستطابق الرسالة وتتجاوزها في حالة إدانتها.
في حالة تحديد؟ يتم عرض تفاصيل الإعداد على الرمز المعلوماتي.
حدد تحرير الإعدادات العمومية لإزالة خيار خانة الاختيار، كما هو موضح في الصورة:
قائمة إستثناءات المجال نفسها هي قائمة عناوين تحتوي على أسماء مجالات.
التحقق من الصحة
للتحقق من الوظيفة المناسبة باستخدام وظيفة التعطيل الجديدة تحتاج إلى رسالة إختبار مرسلة إلى SEG مع قيمة مجال مطابقة في إحدى قيم الرأس الخمس.
سيظهر نموذج لسجل يشير إلى إستثناء ضمن قائمة الاستثناءات العمومية ومطابقته ضمن نهج تدفق البريد في المرحلة الأولى إلى mail_log:
Info: MID 14 SDR: MID 14 containing domain name'test1.example.com' matched the global domain exception list 'SDR-TEST-1'.
قد يحتوي سجل عينة يشير إلى إستثناء على كل من المجال واسم قائمة الاستثناءات.
Info: MID 16 containing domain name 'test3.example.com' matched the domain exception list 'SDR-TEST-3' configured in the filter.
استكشاف الأخطاء وإصلاحها
في حالة ظهور أسئلة حول دقة الحكم على رسالة معينة، يتم توثيق القيم ومقارنتها بتتبع الرسالة.
- توثيق إعدادات سمعة المجال العمومي > إعدادات التأمين > سمعة المجال.
- تحقق من قائمة العناوين المقترنة التي تم تكوينها في "إعدادات سمعة المجال العمومي".
- تحقق من نهج تدفق البريد المطابق الذي يستند إلى تعقب الرسائل.
- تحقق من تفاصيل أية عوامل تصفية للرسائل أو عوامل تصفية المحتوى مع تكوين قوائم إستثناء المجال.
تجميع تعقب الرسائل وسجلات البريد ورؤوس البريد الإلكتروني الأصلية.
- في حالة تطابق الاستثناء العمومي مع رسالة ما، لا توجد إدخالات سجل لسمعة المجال، بل مجرد سطر يشير إلى المجال المتطابق.
- إذا لم تتطابق قائمة الاستثناءات العمومية مع رسالة ما، فتوجد إدخالات سجل لسمعة المجال يمكن من خلالها مقارنة القيم.
- معلومات: Mid 16 SDR: المجالات التي تطلب SDR: المضيف العكسي ل DNS: غير موجود، helo: mail1.example.com، env-from: test2.example.com، header-from: te
destination.example.com، الرد على: test2.example.com
- معلومات: Mid 16 SDR: المجالات التي تطلب SDR: المضيف العكسي ل DNS: غير موجود، helo: mail1.example.com، env-from: test2.example.com، header-from: te
- تتضمن رؤوس البريد الإلكتروني أي من القيم الخمس الموجودة في بريد إلكتروني منفرد لمقارنتها بالإعدادات.
بمجرد تجميع جميع البيانات، تحقق من عدم التطابقات أو عدم التطابقات لتحديد الوظائف المناسبة.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
23-Apr-2024 |
تشتمل وظيفة قائمة إستثناءات SDR على إعدادات جديدة لتجاوز رسالة. |
1.0 |
24-Aug-2023 |
الإصدار الأولي |
التعليقات