SenderBase に送信されるデータの説明とそれを無効にする方法

ダウンロード オプション

  • PDF     (163.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 10 月 13 日
Document ID:118408

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、SenderBase Network Participation が有効な場合に E メール セキュリティ アプライアンス(ESA)から SenderBase に送信されるデータについて説明します。

SenderBase Network Participation が有効な場合、SenderBase にはどのようなデータが送信されますか

ESA はさまざまな方法(SenderBase スコアの検索、SenderBase への添付ファイルや電子メールの量に関する情報の提供など)で SenderBase に参加できます。

SenderBase スコア検索情報の公開

SBRS スコアは DNS クエリで取得できます。リスナー レベルの CLI(listenerconfig > edit > setup)で SBRS が有効になっている SMTP リスナーは、SenderBase サーバに対し、電子メール送信者の IP アドレスに基づいてその送信者に関する情報を照会します。これらのクエリは、会社に関するさまざまな情報を SenderBase に対して公開します。SenderBase DNS データはシスコのお客様に対してのみ使用可能であるため、SenderBase クエリにはご使用のシステムのシリアル番号の一部が含まれます。また、SenderBase クエリは特定の IP アドレスを照会するため、クエリ自体が、その特定の IP アドレスがお客様の ESA に接続していることを公開します。  SenderBase から送受信される SBRS スコアに関する情報は暗号化されません。

リスナー単位で SenderBase クエリを無効にすることで、SenderBase にこの情報が公開されることを防止できます。これは、次に示すように ESA の CLI でのみ実行できます。

注:どの Sender Group でも SenderBase クエリを使用しない場合であっても、すべてのリスナーで SenderBase クエリがデフォルトで有効になっています。

次に示す CLI ダイアログに、SenderBase クエリの送信を無効にする例を示します。

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

SenderBase データの公開

ESA は、脅威の検出とメール量の変化における応答時間を改善する目的で、SenderBase に追加情報を送信できます。シスコはプライバシーが重要であると認識しているため、SenderBase はプライバシーを考慮して設計、運用されています。SenderBase は、メッセージまたは受信者に関する個々の識別情報を収集しません。シスコでは、お客様のネットワークに関するすべての情報は機密として扱われます。SenderBase への情報送信を有効または無効にする操作は、GUI または CLI のいずれでも実行できます。GUI で SenderBase への参加を制御するには、[Security Services] > [SenderBase] を選択します。SenderBase 情報の共有を無効にする CLI の例を次に示します。

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

関連情報

TAC Authored

シスコ エンジニア提供

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています