Introduction
Ce document décrit comment configurer des adresses De : vides dans AsyncOS pour le dispositif de sécurité de la messagerie Cisco (ESA).
Informations générales
Une adresse De : vide peut être interprétée de plusieurs manières. Les en-têtes des messages contiennent à la fois des adresses d'enveloppe et des adresses. Les adresses d'enveloppe sont créées lors de la conversation SMTP (Simple Mail Transfer Protocol) lors de la réception d'un message. SMTP nécessite une adresse d'envoi d'enveloppe qui n'est pas Null ; par conséquent, il n'est pas possible de recevoir un message avec une adresse d'envoi d'enveloppe vide. L'adresse de l'enveloppe de <> est un cas particulier qui est spécifiquement utilisé par les expéditeurs de messages afin d'envoyer des messages de renvoi. Il s'agit d'un signal envoyé à l'expéditeur du message récepteur indiquant qu'un renvoi ne peut pas être envoyé à cette adresse. Il est utilisé pour empêcher les boucles de messages.
Les en-têtes de message, qui incluent l'en-tête From:, sont tous considérés comme faisant partie du contenu du message et ne sont pas tenus de correspondre aux adresses d'enveloppe. Ceci est utilisé pour obtenir un bon effet par e-mail de liste. Par exemple, de longues listes de destinataires ne sont pas incluses dans l'en-tête From : du contenu, mais une adresse de retour de liste est souvent fournie à la place. Il est également utilisé dans les courriers indésirables et les virus afin d'induire en erreur les destinataires sur l'expéditeur du message.
Certains messages n'ont pas de lignes De : ou de lignes De : vides. Bien qu'il puisse sembler souhaitable d'abandonner les messages avec des lignes From : vides comme spam probable, n'oubliez pas qu'il peut offrir peu d'un taux de capture de spam amélioré, mais peut augmenter les faux positifs. Un grand pourcentage de messages, de bulletins d'information et de rebonds générés par l'application peuvent avoir des adresses De : vides et la plupart des spams semblent avoir un champ De : faux.
Configurer
Voici un filtre de message qui abandonne les messages qui n'ont pas de De : dans l'en-tête du message ou un en-tête De : vide. Le filtre donne la valeur true s'il n'y a pas d'en-tête From: du tout, ou si l'en-tête a une valeur Null. Utilisez la commande filters sur l'interface de ligne de commande afin d'installer des filtres de messages.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Voici un filtre qui abandonne les messages avec un en-tête de contenu From: <> :
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Vérifier
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Connectez-vous à l'ESA à l'aide de Telnet sur le port 25 et envoyez deux messages de test : un message sans en-tête From : et un autre message avec un en-tête From : vide.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes
Commentaires