¿Qué datos se envían a SenderBase y cómo se puede inhabilitar?

Opciones de descarga

  • PDF     (114.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de octubre de 2014
ID del documento:118408

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe qué datos se envían desde el dispositivo de seguridad de correo electrónico (ESA) a SenderBase cuando se habilita la participación de red SenderBase.

¿Qué datos se envían a SenderBase cuando se habilita la participación de red SenderBase?

El ESA puede participar en SenderBase de varias maneras diferentes, como recuperar las puntuaciones de SenderBase y suministrar información de SenderBase sobre archivos adjuntos y volúmenes de correo electrónico.

Información de recuperación de puntuación SenderBase

Las puntuaciones SBRS se recuperan mediante consultas DNS. Cualquier receptor SMTP que tenga el SBRS habilitado en el nivel de listener CLI: listenerconfig > edit > setup consultará a los servidores SenderBase para obtener información sobre los remitentes de correo electrónico en función de su dirección IP. Estas consultas revelan varias cosas de su empresa a SenderBase. Dado que los datos DNS de SenderBase sólo están disponibles para los clientes de Cisco, las consultas de SenderBase incluyen parte del número de serie del sistema. Además, como las consultas de SenderBase preguntan acerca de una dirección IP determinada, la consulta en sí revela que ciertas direcciones IP se conectan a su ESA.  La información enviada a y desde SenderBase con respecto a las puntuaciones SBRS no está cifrada.

Puede evitar divulgar esta información a SenderBase desactivando las consultas de SenderBase por receptor. Esto sólo se puede hacer en la CLI del ESA como se muestra a continuación.

Nota: Las consultas de SenderBase se habilitan de forma predeterminada en cada receptor aunque no las utilice en ningún grupo de remitentes.

El diálogo CLI que se muestra a continuación proporciona un ejemplo de cómo puede inhabilitar el envío de consultas de SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Divulgación de datos SenderBase

El ESA puede enviar información adicional a SenderBase específicamente para mejorar el tiempo de respuesta en la detección de amenazas y los cambios en el volumen del correo. Cisco reconoce que la privacidad es importante para usted, por lo que SenderBase está diseñado y funciona teniendo en cuenta la protección de su privacidad. SenderBase no recopila información de identificación individual para mensajes o destinatarios y Cisco trata de forma confidencial cualquier información sobre su red.Puede habilitar o deshabilitar el envío de información a SenderBase en la GUI o en la CLI. Para controlar la participación de SenderBase en la GUI, seleccione Servicios de seguridad > SenderBase. El siguiente ejemplo de CLI muestra la inhabilitación del uso compartido de información de SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos