Identifier et autoriser les serveurs de messagerie SenderBase Reputation Score (SBRS) médiocres

Options de téléchargement

  • PDF     (254.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (74.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 avril 2016
ID du document:200436

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Cet article explique comment identifier et autoriser temporairement les serveurs de messagerie dont le score de réputation SenderBase (SBRS) est médiocre via l'appliance de sécurité de la messagerie (ESA).

Informations générales 

Le filtrage par réputation de l'expéditeur est la première couche de protection contre le courrier indésirable. Il vous permet de contrôler les messages qui transitent par la passerelle de messagerie en fonction de la fiabilité de l'expéditeur, telle que déterminée par SBRS. Les serveurs de messagerie dont SBRS est médiocre peuvent voir leurs connexions rejetées ou leurs messages renvoyés, en fonction de vos préférences.

Problème

Un serveur de messagerie se connecte à l'ESA et est signalé comme SBRS médiocre et les e-mails sont retardés en raison d'une réponse SMTP 554 reçue par le serveur de connexion.

Exemple de réponse 554 :

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

Solution

Identifier le mauvais serveur de messagerie SBRS

Utilisez l'interface de ligne de commande (CLI) car le suivi des messages de l'interface utilisateur graphique (GUI) n'enregistre pas les connexions rejetées par défaut.

Remarque : le suivi des connexions rejetées peut être activé dans l'interface utilisateur graphique > Services de sécurité > Suivi des messages > Activer le traitement des connexions rejetées 

Utilisez grep contre le domaine afin d'extraire toutes les données de journalisation associées contre ce domaine.  Pour ce résultat, le domaine d'exemple utilisé est test.com :

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

Puis grep l'ICID (Incoming Connection ID) pour extraire les informations d'hôte de messagerie.  L'ICID est la journalisation est utilisée afin de révéler toutes les informations telles que : l'adresse IP de l'hôte émetteur, le nom d'hôte vérifié DNS (si disponible), la correspondance du groupe d'expéditeurs et le score SBRS associé :

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

Autoriser le mauvais serveur de messagerie SBRS via l'ESA

  1. Dans l'interface utilisateur graphique, accédez à Politiques de messagerie > Vue d'ensemble HAT.
  2. Cliquer Ajouter un groupe d'expéditeurs...
  3. Attribuez un nom significatif au groupe d'expéditeurs.
  4. Sélectionnez la commande de sorte qu'elle se trouve au-dessus du groupe d'expéditeurs BLACKLIST.
  5. Sélectionnez stratégie de messagerie, ACCEPTED ou THROTTLED.
  6. Laissez tous les autres champs vides.
  7. Cliquez sur Submit and Add Senders (soumettre et ajouter des expéditeurs).
  8. Ajoutez soit l'adresse IP ou le nom d'hôte DNS du ou des hôtes affectés tel qu'il se trouve dans la commande grep.
  9. Cliquez sur Submit
  10. Vérifiez la présentation du TAH et assurez-vous que le nouveau groupe d'expéditeurs est correctement organisé.
  11. Enfin, cliquez sur Commit pour enregistrer toutes les modifications de configuration.

Pour l'adresse de l'expéditeur, les formats suivants sont autorisés :

  • Adresses IPv6 telles que 2001:420:80:1::5
  • Adresses IPv4 telles que 10.1.1.0
  • Sous-réseaux IPv4 ou IPv6 tels que 10.1.1.0/24, 2001:db8::/32
  • Plages d'adresses IPv4 ou IPv6 telles que 10.1.1.10-20, 10.1.1-5 ou 2001:db8::1-2001:db8::10
  • Noms d'hôte tels que example.com
  • Noms d'hôte partiels tels que .example.com.

Dans l'exemple ci-dessus, afin d'autoriser toute autre information de serveur de messagerie se terminant par test.com, ceci aurait été configuré comme : 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

Informations connexes

À propos de Cisco SenderBase

Historique de révision

Révision Date de publication Commentaires
1.0
13-Apr-2016
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Mathew Huynh
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits