ESA FAQ: Wie kann ich die ESA Anti-Spam-Funktion testen?

Download-Optionen

  • PDF     (254.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. Juni 2014
Dokument-ID:117865

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie die Anti-Spam-Funktion der Cisco Email Security Appliance (ESA) getestet wird.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Cisco ESA
  • AsyncOS
  • Cisco ESA Anti-Spam-Funktion

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf allen Versionen von AsyncOS.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Wie kann ich die Anti-Spam-Funktion der ESA testen?

Um die Funktionalität der ESA Anti-Spam-Funktion zu testen, erstellen Sie eine neue Nachricht über TELNET oder Ihren E-Mail-Client (Microsoft Outlook, Eudora, Thunderbird, Lotus Notes) und fügen Sie einen dieser Header ein:

  • X-Werbung: Verdächtig
  • X-Advertisement: Spam
  • X-Advertisement: Marketing

Anschließend können Sie die Nachricht bei aktivierter Anti-Spam-Funktion über die ESA senden und die Ergebnisse überwachen.

Anti-Spam mit TELNET testen

In diesem Abschnitt wird anhand eines Beispiels gezeigt, wie eine Testnachricht manuell mithilfe des weit verbreiteten TELNET-Dienstprogramms erstellt wird.

Verwenden Sie die Informationen im nächsten Beispiel, um über TELNET eine Testnachricht zu erstellen. Geben Sie die fett dargestellten Informationen ein, und der Server sollte wie dargestellt antworten:

telnet hostname.example.com 25

220 hostname.example.com ESMTP
ehlo localhost
250-hostname.example.com
250-8BITMIME
250 SIZE 10485760
mail from: 
     
      
      
 
     250 sender <sender@example.com> ok
rcpt to: 
     
     
250 recipient <recipient@example.com> ok
data
354 go ahead
X-Advertisement: Marketing
from: sender@example.com
to: recipient@example.com
subject: test

test
.
250 ok:  Message 120 accepted

Überprüfen Sie die mail_logs und überprüfen Sie das Ergebnis des Anti-Spam-Scans, um sicherzustellen, dass die Nachricht als geschrieben behandelt wird. Wie im vorherigen Beispiel erkennt die Standardrichtlinie für eingehende E-Mails, dass die E-Mail Marketing ist:

Thu Jun 26 22:21:56 2014 Info: New SMTP DCID 66 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:21:58 2014 Info: DCID 66 TLS success protocol TLSv1 cipher
 RC4-SHA 
Thu Jun 26 22:21:58 2014 Info: Delivery start DCID 66 MID 119 to RID [0]
Thu Jun 26 22:21:59 2014 Info: Message done DCID 66 MID 119 to RID [0] 
Thu Jun 26 22:21:59 2014 Info: MID 119 RID [0] Response '2.0.0 s5R2LhnL014175
 Message accepted for delivery'
Thu Jun 26 22:21:59 2014 Info: Message finished MID 119 done
Thu Jun 26 22:22:04 2014 Info: DCID 66 close
Thu Jun 26 22:22:53 2014 Info: SDS_CLIENT: URL scanner enabled=0
Thu Jun 26 22:25:35 2014 Info: SLBL: Database watcher updated from snapshot
 20140627T022535-slbl.db.
Thu Jun 26 22:26:04 2014 Info: Start MID 120 ICID 426
Thu Jun 26 22:26:04 2014 Info: MID 120 ICID 426 From: <sender@example.com>
Thu Jun 26 22:26:10 2014 Info: MID 120 ICID 426 RID 0 To:
 <recipient@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 Subject 'test'
Thu Jun 26 22:26:20 2014 Info: MID 120 ready 201 bytes from <sender@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 matched all recipients for per-recipient
 policy DEFAULT in the inbound table
Thu Jun 26 22:26:21 2014 Info: MID 120 interim verdict using engine:
 CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 using engine: CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 interim AV verdict using Sophos CLEAN
Thu Jun 26 22:26:21 2014 Info: MID 120 antivirus negative 
Thu Jun 26 22:26:21 2014 Info: Message finished MID 120 done
Thu Jun 26 22:26:21 2014 Info: MID 121 queued for delivery
Thu Jun 26 22:26:21 2014 Info: New SMTP DCID 67 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:26:21 2014 Info: DCID 67 TLS success protocol TLSv1 cipher RC4-SHA 
Thu Jun 26 22:26:21 2014 Info: Delivery start DCID 67 MID 121 to RID [0]
Thu Jun 26 22:26:22 2014 Info: Message done DCID 67 MID 121 to RID [0] 
Thu Jun 26 22:26:22 2014 Info: MID 121 RID [0] Response '2.0.0 s5R2QQso009266
 Message accepted for delivery'
Thu Jun 26 22:26:22 2014 Info: Message finished MID 121 done
Thu Jun 26 22:26:27 2014 Info: DCID 67 close

Fehlerbehebung

Wenn die Nachricht nicht als Spam, Spam-verdächtig oder Marketing erkannt wird, überprüfen Sie die Mail-Policys > Mail-Policys für eingehende Nachrichten oder die Mail-Policys > Mail-Policys für ausgehende Nachrichten. Wählen Sie die Standardrichtlinie oder den Namen der Richtlinie aus, und klicken Sie auf den Hyperlink in der Spalte Anti-Spam, um die Anti-Spam-Einstellungen und die Konfiguration für die Richtlinie zu überprüfen.

Cisco empfiehlt, die Einstellungen für Spam-positiv, Einstellungen für Spam-verdächtig und/oder die Einstellungen für Marketing-E-Mails nach Bedarf zu aktivieren.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
27-Jun-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Valter Pereira da Costa and Robert Sherwin
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.