Identificare e consentire server di posta con punteggio SBRS (SenderBase Reputation Score) inadeguato

Opzioni per il download

  • PDF     (254.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 aprile 2016
ID documento:200436

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo articolo viene descritto come identificare e consentire temporaneamente ai server di posta con punteggio SBRS (SenderBase Reputation Score) basso tramite Email Security Appliance (ESA).

Premesse 

Il filtro della reputazione del mittente è il primo livello di protezione dalla posta indesiderata, che consente di controllare i messaggi che passano attraverso il gateway di posta elettronica in base all'affidabilità del mittente, determinata da SBRS. Le connessioni dei server di posta elettronica con SBRS inadeguato possono essere rifiutate o i messaggi rimbalzati, in base alle preferenze dell'utente.

Problema

Un server di posta si connette all'ESA e viene segnalato come SBRS insufficiente e le e-mail sono ritardate a causa di una risposta SMTP 554 ricevuta dal server di connessione.

Esempio di risposta 554:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

Soluzione

Identificazione del server di posta SBRS inadeguato

Utilizzare l'interfaccia della riga di comando (CLI) in quanto il rilevamento dei messaggi dell'interfaccia utente grafica (GUI) non registra le connessioni rifiutate per impostazione predefinita.

Nota: è possibile abilitare la registrazione delle connessioni rifiutate selezionando GUI > Servizi di sicurezza > Verifica messaggi > Abilita gestione connessioni rifiutate 

Usare grep sul dominio per eseguire il pull di tutti i dati di registrazione correlati su quel dominio.  Per questo output, il dominio di esempio utilizzato è test.com:

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

Quindi, eliminare l'ID connessione in ingresso (ICID) per estrarre le informazioni sull'host della posta.  La registrazione dell'ICID viene utilizzata per rivelare tutte le informazioni, ad esempio l'indirizzo IP dell'host di invio, il nome host verificato dal DNS (se disponibile), la corrispondenza del gruppo di mittenti e il punteggio SBRS associato:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

Consenti al server di posta SBRS scadente di utilizzare l'ESA

  1. Dalla GUI, selezionare Mail Policies > HAT overview (Policy di posta > Panoramica HAT).
  2. Fare clic su Aggiungi gruppo mittente...
  3. Assegnare al gruppo di mittenti un nome significativo.
  4. Selezionare l'ordine in modo che si trovi al di sopra del gruppo Mittenti della LISTA NERA.
  5. Selezionare Criterio posta, ACCETTATO o LIMITATO.
  6. Lasciare vuoti tutti gli altri campi.
  7. Fare clic su Submit and Add Senders (Invia e aggiungi mittenti).
  8. Aggiungere l'indirizzo IP o il nome host DNS dell'host o degli host interessati come indicato dal comando grep.
  9. Fare clic su Submit (Invia).
  10. Controllare la panoramica HAT e verificare che il nuovo gruppo di mittenti sia ordinato correttamente.
  11. Infine, fare clic su Commit per salvare tutte le modifiche alla configurazione.

Per l'indirizzo del mittente sono consentiti i formati seguenti:

  • Indirizzi IPv6 come 2001:420:80:1::5
  • indirizzi IPv4, ad esempio 10.1.1.0
  • Subnet IPv4 o IPv6 come 10.1.1.0/24, 2001:db8::/32
  • Intervalli di indirizzi IPv4 o IPv6, ad esempio 10.1.1.10-20, 10.1.1-5 o 2001:db8:1-2001:db8:10
  • Nomi host come example.com
  • Nomi host parziali come .example.com.

Nell'esempio riportato sopra, per consentire l'accesso a qualsiasi altra informazione sul server di posta che termina con test.com, questa sarebbe stata configurata come: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

Informazioni correlate

Informazioni su Cisco SenderBase

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Apr-2016
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Mathew Huynh
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti