Identifizieren und Zulassen von SBRS-Mail-Servern (SenderBase Reputation Score)

Download-Optionen

  • PDF     (256.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. April 2016
Dokument-ID:200436

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Artikel wird beschrieben, wie E-Mail-Server mit schlechter SenderBase-Reputationsbewertung (SBRS) über die E-Mail-Security-Appliance (ESA) identifiziert und vorübergehend zugelassen werden.

Hintergrundinformationen 

Die Absender-Reputationsfilterung ist die erste Ebene des Spam-Schutzes. Sie ermöglicht es Ihnen, die Nachrichten, die über das E-Mail-Gateway eingehen, auf Grundlage der Vertrauenswürdigkeit des Absenders gemäß SBRS zu kontrollieren. E-Mail-Server mit schlechten SBRS können Ihre Verbindungen ablehnen oder ihre Nachrichten auf Grundlage Ihrer Präferenzen zurückweisen lassen.

Problem

Ein Mailserver stellt eine Verbindung zur ESA her und wird als schlechter SBRS gemeldet, und E-Mails werden aufgrund einer SMTP-Antwort von 554 verzögert, die vom verbindenden Server empfangen wurde.

Beispiel für Antwort 554:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

Lösung

Identifizieren des schlechten SBRS-Mailservers

Verwenden Sie die Befehlszeilenschnittstelle (CLI), da die Nachrichtenverfolgung der grafischen Benutzeroberfläche (GUI) abgelehnte Verbindungen standardmäßig nicht aufzeichnet.

Hinweis: Die Verfolgung abgelehnter Verbindungen kann aktiviert werden unter GUI > Security Services > Message Tracking > Enable "Rejected Connection Handling" (GUI > Sicherheitsdienste > Nachrichtenverfolgung > "Rejected Connection Handling" (Verarbeitung abgelehnter Verbindungen aktivieren) 

Verwenden Sie grep für die Domäne, um alle zugehörigen Protokollierungsdaten für diese Domäne abzurufen.  Für diese Ausgabe wird als Beispieldomäne test.com verwendet:

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

Verwenden Sie dann die ID der eingehenden Verbindung (ICID), um die Mail-Host-Informationen zu extrahieren.  Die ICID, die protokolliert wird, wird verwendet, um alle Informationen anzuzeigen, wie z. B. die Host-IP-Adresse, den DNS-verifizierten Hostnamen (falls verfügbar), die Absendergruppenzuordnung und die zugehörige SBRS-Bewertung:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

Den schlechten SBRS-Mailserver durch die ESA zulassen

  1. Navigieren Sie in der GUI zu Mail Policies > HAT overview (Mail-Richtlinien > HAT-Übersicht).
  2. Klicken Sie auf Absendergruppe hinzufügen...
  3. Nennen Sie die Absendergruppe mit einem aussagekräftigen Namen.
  4. Wählen Sie die Bestellung so aus, dass sie sich über der BLACKLIST-Absendergruppe befindet.
  5. Wählen Sie entweder Mail Policy (E-Mail-Richtlinie), ACCEPTED (AKZEPTIERT) oder THROTTLED (gedrosselt).
  6. Lassen Sie alle anderen Felder leer.
  7. Klicken Sie auf Submit and Add Senders (Senden und Absender hinzufügen).
  8. Fügen Sie entweder die IP-Adresse oder den DNS-Hostnamen des/der betroffenen Hosts/Hosts wie über den Befehl grep hinzu.
  9. Klicken Sie auf Submit (Senden).
  10. Überprüfen Sie die HAT-Übersicht, und stellen Sie sicher, dass die neue Absendergruppe richtig bestellt wurde.
  11. Klicken Sie abschließend auf Bestätigen, um alle Konfigurationsänderungen zu speichern.

Für die Absenderadresse sind folgende Formate zulässig:

  • IPv6-Adressen wie 2001:420:80:1::5
  • IPv4-Adressen wie 10.1.1.0
  • IPv4- oder IPv6-Subnetze wie 10.1.1.0/24, 2001:db8::/32
  • IPv4- oder IPv6-Adressbereiche wie 10.1.1.10-20, 10.1.1-5 oder 2001:db8:1-2001:db8:10
  • Hostnamen wie example.com
  • Partielle Hostnamen wie .example.com.

Im Beispiel oben, um alle anderen Mail-Server-Informationen, die mit test.com enden, zuzulassen, wäre dies wie folgt konfiguriert worden: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

Zugehörige Informationen

Informationen zu Cisco SenderBase

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Apr-2016
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Mathew Huynh
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.