ESA versteht SLBL-Bewertung von E-Mail-Adressen

Download-Optionen

  • PDF     (117.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (67.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Mai 2021
Dokument-ID:217096

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung


    In diesem Artikel wird erläutert, wie die Liste sicherer Absender (SLBL) die E-Mail-Security-Appliance (ESA) gegen den Umschlagabsender (E-Mail von) auswertet und den Von-Header (Von) einer E-Mail anzeigt.
    Mitarbeiter: Soren Petersen, Libin Varghese, Cisco TAC Engineers

    Voraussetzungen

    Anforderungen


    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco ESA
    • AsyncOS
    • Cisco ESA Anti-Spam-Funktion
    • Konfigurieren von SLBL

    Verwendete Komponenten


    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
    Alle AsyncOS-Versionen

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

    Verständnis des SLBL-Funktionierens


    Die SLBL-Liste für einen Empfänger vergleicht E-Mails aus und zeigt die Von-Adresse einer E-Mail an.

    Die Sperrliste eines Absenders verhindert nicht, dass die Appliance eine Nachricht auf Viren überprüft oder feststellt, ob die Nachricht die Kriterien für eine inhaltsbezogene Mail-Richtlinie erfüllt. Selbst wenn sich der Absender einer Nachricht in der Sicherheitsliste des Empfängers befindet, wird die Nachricht je nach anderen Scaneinstellungen und -ergebnissen nicht an den Endbenutzer gesendet.

    Wenn Sie Sicherheitslisten und Sperrlisten aktivieren, scannt die Appliance die Nachrichten unmittelbar vor dem Anti-Spam-Scannen gegen die Datenbank der Listen/Sperrlisten ab. Wenn die Appliance einen Absender oder eine Domäne erkennt, die mit dem ASFELISST-Eintrag übereinstimmt, wird die Nachricht geteilt, wenn mehrere Empfänger vorhanden sind (und die Empfänger über unterschiedliche Einstellungen für Listen sicherer oder Sperrlisten verfügen).

    Hinweis: Wenn ein Endbenutzer "Freigeben und zur Liste sicherer Absender hinzufügen" für eine E-Mail in der Quarantäne auswählt, werden beide Benutzer der Liste sicherer Absender hinzugefügt, wenn sich der Absender des Umschlags und der Header "Von" unterscheiden.

    Hinweis: Das Hinzufügen zur Liste sicherer Absender kann fehlschlagen, wenn der Eintrag bereits in der Sperrliste des Benutzers vorhanden ist.

    Die SLBL-Funktion bewertet Nachrichten in der folgenden Reihenfolge sowohl im "Mail from"-Header als auch im "From"-Header:

    1. Vollständige E-Mail-Adresse im Header "Von"
    2. Domänenteil der E-Mail-Adresse im Header "Von"
    3. Vollständige E-Mail-Adresse im Umschlag "E-Mail von"
    4. Domänenteil der E-Mail-Adresse in Umschlag "E-Mail von"

    Die Nachricht wird verarbeitet, bis die erste Übereinstimmung gefunden wird.

    Configuration 1:
    User A@cisco.com has test@gmail.com added to Safelist.

    Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@yahoo.com SLBL spam negative and SLBL graymail negative
    Configuration 2:
    User A@cisco.com has example@gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: example@gmail.com SLBL spam positive and SLBL graymail positive
    Recipient: A@cisco.com, mail from: example@gmail.com From: random@yahoo.com SLBL spam positive and SLBL graymail positive
    Configuration 3:
    User A@cisco.com has test@gmail.com added to Safelist and gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam positive and SLBL graymail positive
    Configuration 4:
    User A@cisco.com has gmail.com added to Safelist and test@gmail.com added to Blocklist

    Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam positive and SLBL graymail positive
    Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam negative and SLBL graymail negative

    Fehlerbehebung


    Änderungen am SLBL sind nicht sofort wirksam und erfordern möglicherweise einige Minuten für die Synchronisierung.

    Zugehörige Informationen


    Endbenutzer-Benutzerhandbücher für Cisco Secure Email Gateway
    Versionshinweise für Cisco Secure Email Gateway
    Ändern der Liste sicherer Absender für Endbenutzer
    Verwenden von Telnet zum Testen von SMTP-E-Mails
    Testen der Anti-Spam-Funktion auf der ESA

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Soren Petersen
      Cisco TAC-Techniker
    • Libin Varghese
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.