ESAに関するFAQ:ESAスパム対策機能をテストするにはどうすればよいですか。

はじめに

このドキュメントでは、Cisco E メール セキュリティ アプライアンス（ESA）の Anti-Spam 機能をテストする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco ESA
• AsyncOS
• Cisco ESA Anti-Spam 機能

使用するコンポーネント

このドキュメントの情報は、AsyncOS のすべてのバージョンに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

ESA Anti-Spam 機能をテストするにはどうすればよいですか。

ESA Anti-Spam 機能をテストするには、TELNET またはお使いの電子メール クライアント（Microsoft Outlook、Eudora、Thunderbird、Lotus Notes）で新しいメッセージを作成し、次のヘッダーのいずれかを挿入します。

• Xアドバタイズメント：疑わしい
• Xアドバタイズメント：スパム
• X-Advertisement：マーケティング

その後、Anti-Spam 機能を有効にした ESA を使用してメッセージを送信し、結果を監視します。

TELNET を使用した Anti-Spam のテスト

この項では、一般的に利用可能な TELNET ユーティリティを使って、手動でテスト メッセージを作成する方法の例を紹介します。

TELNET を使用してテスト メッセージを作成するには、次の例の情報を使用してください。太字で示されている情報を入力すると、サーバは次のように応答します。

telnet hostname.example.com 25

220 hostname.example.com ESMTP
ehlo localhost
250-hostname.example.com
250-8BITMIME
250 SIZE 10485760
mail from: 
     
      
      
 
     250 sender <sender@example.com> ok
rcpt to: 
     
     
250 recipient <recipient@example.com> ok
data
354 go ahead
X-Advertisement: Marketing
from: sender@example.com
to: recipient@example.com
subject: test

test
.
250 ok:  Message 120 accepted

メッセージが書き込みとして扱われることを確認するため、mail_logs を参照して、アンチスパム スキャニングの結果を確認します。前の例では、デフォルトの着信メール ポリシーによってメールが Marketing であることが検出されています。

Thu Jun 26 22:21:56 2014 Info: New SMTP DCID 66 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:21:58 2014 Info: DCID 66 TLS success protocol TLSv1 cipher
 RC4-SHA 
Thu Jun 26 22:21:58 2014 Info: Delivery start DCID 66 MID 119 to RID [0]
Thu Jun 26 22:21:59 2014 Info: Message done DCID 66 MID 119 to RID [0] 
Thu Jun 26 22:21:59 2014 Info: MID 119 RID [0] Response '2.0.0 s5R2LhnL014175
 Message accepted for delivery'
Thu Jun 26 22:21:59 2014 Info: Message finished MID 119 done
Thu Jun 26 22:22:04 2014 Info: DCID 66 close
Thu Jun 26 22:22:53 2014 Info: SDS_CLIENT: URL scanner enabled=0
Thu Jun 26 22:25:35 2014 Info: SLBL: Database watcher updated from snapshot
 20140627T022535-slbl.db.
Thu Jun 26 22:26:04 2014 Info: Start MID 120 ICID 426
Thu Jun 26 22:26:04 2014 Info: MID 120 ICID 426 From: <sender@example.com>
Thu Jun 26 22:26:10 2014 Info: MID 120 ICID 426 RID 0 To:
 <recipient@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 Subject 'test'
Thu Jun 26 22:26:20 2014 Info: MID 120 ready 201 bytes from <sender@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 matched all recipients for per-recipient
 policy DEFAULT in the inbound table
Thu Jun 26 22:26:21 2014 Info: MID 120 interim verdict using engine:
 CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 using engine: CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 interim AV verdict using Sophos CLEAN
Thu Jun 26 22:26:21 2014 Info: MID 120 antivirus negative 
Thu Jun 26 22:26:21 2014 Info: Message finished MID 120 done
Thu Jun 26 22:26:21 2014 Info: MID 121 queued for delivery
Thu Jun 26 22:26:21 2014 Info: New SMTP DCID 67 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:26:21 2014 Info: DCID 67 TLS success protocol TLSv1 cipher RC4-SHA 
Thu Jun 26 22:26:21 2014 Info: Delivery start DCID 67 MID 121 to RID [0]
Thu Jun 26 22:26:22 2014 Info: Message done DCID 67 MID 121 to RID [0] 
Thu Jun 26 22:26:22 2014 Info: MID 121 RID [0] Response '2.0.0 s5R2QQso009266
 Message accepted for delivery'
Thu Jun 26 22:26:22 2014 Info: Message finished MID 121 done
Thu Jun 26 22:26:27 2014 Info: DCID 67 close

トラブルシュート

メッセージが Spam、Suspected Spam、または Marketing として検出されない場合は、[Mail Polcies] > [Incoming Mail Policies] または [Mail Policies] > [Outgoing Mail Policies] を確認します。ポリシーの設定および Anti-Spam 設定を確認するには、デフォルト ポリシーまたはポリシー名を選択して、[Anti-spam] カラムのハイパーリンクをクリックします。

必要に応じて、[Positively-Identified Spam Settings]、[Suspected Spam Settings]、[Marketing Email Settings] を有効にすることをお勧めします。