Wie kann ich das Anti-Spam-Setup testen?
In diesem Dokument wird erläutert, wie Sie Ihre Anti-Spam-Konfiguration testen, indem Sie eine Beispiel-Spam-Nachricht über Ihre Cisco Email Security Appliance (ESA) senden. Zuerst müssen Sie sicherstellen, dass Anti-Spam auf dem Server aktiviert ist. Dies kann überprüft werden, indem Sie sich bei der Webschnittstelle anmelden, die Registerkarte "Security Services" (Sicherheitsdienste) und anschließend "Anti-Spam" auswählen und sicherstellen, dass diese Option aktiviert ist. Stellen Sie außerdem sicher, dass die Anti-Spam-Einstellungen in den Mail-Policys für \"Eingehend\" aktiviert sind. Sie können dies bestätigen, indem Sie 'Mail-Policys' und dann 'Mail-Policys für \"Eingehend\" aufrufen und die Spam-Einstellungen der Richtlinie ändern, indem Sie auf den Hyperlink unter Anti-Spam klicken.
Wenn Sie Ihre Richtlinien für eingehende E-Mails so konfiguriert haben, dass sie geeignete Maßnahmen für die Spam-Nachrichten ergreifen, melden Sie sich bei der CLI Ihrer ESA an. Wir werden eine Beispiel-Spam-Nachricht mit "X-Advertisement: spam"-Header in der Mail-Nachricht generieren. Senden Sie eine Telnet-Verbindung zu Ihrer Appliance an Port 25 und initiieren Sie eine SMTP-Konversation, wie im folgenden Beispiel gezeigt.
example.domain.com> telnet mail.example.com 25
Trying 172.19.1.93...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP
ehlo example.com
250-example.com
250-8BITMIME
250 SIZE 104857600
mail from:test@example.com
250 sender <test@example.com> ok
rcpt to:test2@example.com
250 recipient <test2@example.com> ok
data
354 go ahead
X-Advertisement: Spam
Subject: testing spam filter
data
spam test
.
250 ok: Message 44 accepted
quit
Geben Sie "tail mail_logs" in die Kommandozeile Ihrer ESA ein, um die eingehende Nachricht zu überwachen. Die Ausgabe sollte ungefähr so aussehen, wie sie unten angezeigt wird:
Tue Apr 26 16:33:48 2005 Info: Start MID 44 ICID 28
Tue Apr 26 16:33:48 2005 Info: MID 44 ICID 28 From: <test@example.com>
Tue Apr 26 16:33:53 2005 Info: MID 44 ICID 28 RID 0 To: <test2@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 Message-ID '<41faeo$1c@example.com>'
Tue Apr 26 16:34:18 2005 Info: MID 44 Subject 'testing spam filter'
Tue Apr 26 16:34:18 2005 Info: MID 44 ready 84 bytes from <test@example.com>
Tue Apr 26 16:34:18 2005 Info: MID 44 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Tue Apr 26 16:34:18 2005 Info: MID 44 Brightmail positive
Tue Apr 26 16:34:18 2005 Info: Message aborted MID 44 Dropped by case
Tue Apr 26 16:34:18 2005 Info: Message finished MID 44 done
Tue Apr 26 16:34:21 2005 Info: ICID 28 close
Das Ergebnis in den E-Mail-Protokollen zeigt, dass die Nachricht als Spam-positiv identifiziert wurde und wie in der Richtlinie Anti-Spam incoming mail policy definiert verworfen wurde. Überprüfen Sie, ob die ESA die in Ihren Anti-Spam-Einstellungen definierten Aktionen durchführt.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
20-Aug-2014 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)