Quali dati vengono inviati a SenderBase e come è possibile disabilitarli?

Opzioni per il download

  • PDF     (82.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 ottobre 2014
ID documento:118408

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento vengono descritti i dati inviati da Email Security Appliance (ESA) a SenderBase quando è abilitata la partecipazione di rete di SenderBase.

Quali dati vengono inviati a SenderBase quando è attivata la partecipazione di rete a SenderBase?

L'ESA può partecipare a SenderBase in diversi modi, incluso il recupero dei punteggi di SenderBase e l'invio delle informazioni di SenderBase sugli allegati e sui volumi di posta elettronica.

Informazioni sul recupero punteggio base mittente

I punteggi SBRS vengono recuperati dalle query DNS. Qualsiasi listener SMTP con SBRS abilitato alla CLI a livello di listener: listenerconfig > modifica > setup eseguirà una query sui server SenderBase per ottenere informazioni sui mittenti di posta elettronica in base al relativo indirizzo IP. Queste query rivelano a SenderBase diversi elementi relativi alla società. Poiché i dati DNS SenderBase sono disponibili solo per i clienti Cisco, le query SenderBase includono parte del numero di serie del sistema. Inoltre, poiché le query di SenderBase richiedono informazioni su un particolare indirizzo IP, la query stessa rivela che alcuni indirizzi IP si stanno connettendo all'ESA.  Le informazioni inviate a e da SenderBase relative ai punteggi SBRS non sono crittografate.

È possibile evitare di divulgare queste informazioni a SenderBase disabilitando le query SenderBase per ogni listener. Questa operazione può essere eseguita solo nella CLI dell'ESA come mostrato di seguito.

Nota: Le query SenderBase sono abilitate per impostazione predefinita in ogni listener anche se non vengono utilizzate in alcun gruppo di mittenti.

La finestra di dialogo CLI mostrata di seguito fornisce un esempio di come è possibile disabilitare l'invio di query SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Divulgazione dati SenderBase

L'ESA può inviare ulteriori informazioni a SenderBase allo scopo di migliorare i tempi di risposta nel rilevamento delle minacce e le modifiche del volume della posta. Cisco riconosce l'importanza della privacy dell'utente, pertanto SenderBase è stato progettato e gestito tenendo presente la tutela della privacy dell'utente. SenderBase non raccoglie informazioni di identificazione individuali per i messaggi o i destinatari e qualsiasi informazione sulla rete viene trattata in modo riservato da Cisco.È possibile abilitare o disabilitare l'invio di informazioni a SenderBase sia nella GUI sia nella CLI. Per controllare la partecipazione di SenderBase nella GUI, selezionare Security Services > SenderBase. Nell'esempio seguente della CLI viene illustrata la disabilitazione della condivisione delle informazioni di SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Informazioni correlate

TAC Authored

Contributo dei tecnici Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti