Welche Daten werden an SenderBase gesendet, und wie können diese deaktiviert werden?

Download-Optionen

  • PDF     (83.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Oktober 2014
Dokument-ID:118408

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt, welche Daten von der E-Mail Security Appliance (ESA) an SenderBase gesendet werden, wenn die SenderBase-Netzwerkteilnahme aktiviert ist.

Welche Daten werden an SenderBase gesendet, wenn die SenderBase-Netzwerkteilnahme aktiviert ist?

Die ESA kann auf verschiedene Weise an SenderBase teilnehmen, z. B. indem sie SenderBase-Bewertungen abruft und SenderBase-Informationen über Anhänge und E-Mail-Volumes eingibt.

Offenlegung von Informationen zum Abrufen der SenderBase-Punktzahl

SBRS-Bewertungen werden durch DNS-Abfragen abgerufen. Jeder SMTP-Listener, für den SBRS in der CLI auf Listenerebene aktiviert ist: listenerconfig > edit > setup fragt die SenderBase-Server nach Informationen über E-Mail-Absender, basierend auf deren IP-Adresse. Diese Anfragen geben SenderBase mehrere Informationen über Ihr Unternehmen bekannt. Da die SenderBase-DNS-Daten nur für Cisco Kunden verfügbar sind, enthalten die SenderBase-Abfragen einen Teil der System-Seriennummer. Da SenderBase-Abfragen auch eine bestimmte IP-Adresse abfragen, wird in der Abfrage selbst angegeben, dass bestimmte IP-Adressen mit Ihrer ESA verbunden sind.  Die an und von SenderBase gesendeten Informationen zu SBRS-Bewertungen sind nicht verschlüsselt.

Sie können die Offenlegung dieser Informationen gegenüber SenderBase vermeiden, indem Sie SenderBase-Abfragen auf Listener-Basis deaktivieren. Dies kann nur in der Kommandozeile der ESA (siehe unten) erfolgen.

Hinweis: SenderBase-Abfragen sind standardmäßig für jeden Listener aktiviert, auch wenn Sie sie in keiner Absendergruppe verwenden.

Der folgende CLI-Dialog zeigt ein Beispiel, wie Sie das Senden von SenderBase-Abfragen deaktivieren können:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

SenderBase-Datenoffenlegung

Die ESA kann SenderBase zusätzliche Informationen senden, um die Reaktionszeit bei der Erkennung von Bedrohungen und Änderungen des E-Mail-Volumens zu verbessern. Cisco ist sich bewusst, dass Privatsphäre für Sie wichtig ist. SenderBase wurde daher unter Berücksichtigung Ihrer Privatsphäre entwickelt und betrieben. SenderBase sammelt keine individuell identifizierenden Informationen für Nachrichten oder Empfänger, und jegliche Informationen über Ihr Netzwerk werden von Cisco vertraulich behandelt.Sie können das Senden von Informationen an SenderBase entweder in der GUI oder innerhalb der CLI aktivieren oder deaktivieren. Um die SenderBase-Teilnahme in der GUI zu steuern, wählen Sie Security Services > SenderBase aus. Das folgende CLI-Beispiel zeigt die Deaktivierung der SenderBase-Informationsfreigabe:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Zugehörige Informationen

TAC Authored

Beiträge von Cisco Ingenieuren

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.