Identificar y permitir servidores de correo con puntuaciones de reputación de SenderBase (SBRS) deficientes

Opciones de descarga

  • PDF     (254.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de abril de 2016
ID del documento:200436

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En este artículo se describe cómo identificar y permitir temporalmente los servidores de correo con una puntuación de reputación de SenderBase (SBRS) deficiente a través del dispositivo de seguridad Email Security Appliance (ESA).

Antecedentes 

El filtrado de reputación de remitente es la primera capa de protección contra spam, lo que le permite controlar los mensajes que llegan a través del gateway de correo electrónico en función de la fiabilidad del remitente determinada por SBRS. Los servidores de correo electrónico con SBRS deficiente pueden tener sus conexiones rechazadas o sus mensajes rechazados, según sus preferencias.

Problema

Un servidor de correo se conecta con el ESA y se informa de que SBRS es deficiente y los correos electrónicos se retrasan debido a una respuesta 554 SMTP recibida por el servidor que se conecta.

Ejemplo 554 Respuesta:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

Solución

Identificar el servidor de correo SBRS deficiente

Utilice la interfaz de línea de comandos (CLI), ya que el seguimiento de mensajes de la interfaz gráfica de usuario (GUI) no registra las conexiones rechazadas de forma predeterminada.

Nota: El seguimiento de conexiones rechazadas se puede habilitar en GUI > Servicios de seguridad > Seguimiento de mensajes > Habilitar "Manejo de conexión rechazada" 

Utilice grep contra el dominio para extraer todos los datos de registro relacionados contra ese dominio.  Para este resultado, el dominio de ejemplo utilizado es test.com:

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

A continuación, grep el ID de conexión entrante (ICID) para extraer la información del host de correo.  El registro de ICID is se utiliza para revelar toda la información como: dirección IP del host de envío, el nombre de host verificado por DNS (si está disponible), coincidencia del grupo de remitentes y la puntuación SBRS asociada:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

Permitir que el servidor de correo SBRS pobre pase a través del ESA

  1. Desde la GUI, navegue hasta Políticas de correo > Descripción general de HAT.
  2. Haga clic en Agregar grupo de remitentes...
  3. Asigne al grupo de remitentes un nombre descriptivo.
  4. Seleccione el pedido para que se encuentre por encima del grupo de remitentes de la LISTA NEGRA.
  5. Seleccione política de correo, ACCEPTED o THROTTLED.
  6. Deje el resto de campos vacíos.
  7. Haga clic en Enviar y agregar remitentes
  8. Agregue la dirección IP o el nombre de host DNS de los hosts afectados según se encuentre en el comando grep.
  9. Haga clic en Submit (Enviar)
  10. Revise la descripción general de HAT y asegúrese de que el nuevo grupo de remitentes se haya pedido correctamente.
  11. Por último, haga clic en Commit para guardar todos los cambios de configuración.

Para la dirección de remitente, se permiten los siguientes formatos:

  • Direcciones IPv6 como 2001:420:80:1::5
  • Direcciones IPv4 como 10.1.1.0
  • Subredes IPv4 o IPv6 como 10.1.1.0/24, 2001:db8::/32
  • Intervalos de direcciones IPv4 o IPv6 como 10.1.1.10-20, 10.1.1-5 o 2001:db8::1-2001:db8::10
  • Nombres de host como example.com
  • Nombres de host parciales como .example.com.

En el ejemplo anterior, para permitir cualquier otra información del servidor de correo que termine con test.com, se habría configurado como: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

Información Relacionada

Acerca de Cisco SenderBase

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
13-Apr-2016
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mathew Huynh
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos