概要
このドキュメントでは、SenderBase Network Participation が有効な場合に E メール セキュリティ アプライアンス(ESA)から SenderBase に送信されるデータについて説明します。
SenderBase Network Participation が有効な場合、SenderBase にはどのようなデータが送信されますか
ESA はさまざまな方法(SenderBase スコアの検索、SenderBase への添付ファイルや電子メールの量に関する情報の提供など)で SenderBase に参加できます。
SenderBase スコア検索情報の公開
SBRS スコアは DNS クエリで取得できます。リスナー レベルの CLI(listenerconfig > edit > setup)で SBRS が有効になっている SMTP リスナーは、SenderBase サーバに対し、電子メール送信者の IP アドレスに基づいてその送信者に関する情報を照会します。これらのクエリは、会社に関するさまざまな情報を SenderBase に対して公開します。SenderBase DNS データはシスコのお客様に対してのみ使用可能であるため、SenderBase クエリにはご使用のシステムのシリアル番号の一部が含まれます。また、SenderBase クエリは特定の IP アドレスを照会するため、クエリ自体が、その特定の IP アドレスがお客様の ESA に接続していることを公開します。 SenderBase から送受信される SBRS スコアに関する情報は暗号化されません。
リスナー単位で SenderBase クエリを無効にすることで、SenderBase にこの情報が公開されることを防止できます。これは、次に示すように ESA の CLI でのみ実行できます。
注:どの Sender Group でも SenderBase クエリを使用しない場合であっても、すべてのリスナーで SenderBase クエリがデフォルトで有効になっています。
次に示す CLI ダイアログに、SenderBase クエリの送信を無効にする例を示します。
mail.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> EDIT
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: Data 2 (192.168.195.101/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 50 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Enabled
Bounce Profile: Default
Use SenderBase For Reputation Filters and IP Profiling: Yes
Footer: None
LDAP: smtpauth (PublicLDAP.smtpauth)
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- RCPTACCESS - Modify the Recipient Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
- LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
- SMTPAUTH - Configure an SMTP authentication.
[]> SETUP
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: Yes
SenderBase query timeout: 5
SenderBase per-connection timeout: 20
Footer Attachment: <none configured>
Address Parser Type: Loose
Choose the operation you want to perform:
- DEFAULTDOMAIN - Configure a default domain name.
- RECEIVED - Set whether or not a Received: header is added.
- CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
- SENDERBASE - Set SenderBase options.
- FOOTER - Configure to add a footer to every message.
- ADDRESS - Configure email address restrictions.
[]> SENDERBASE
Would you like to enable SenderBase Reputation Filters and IP Profiling
support? [Y]> N
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: No
Footer Attachment: <none configured>
Address Parser Type: Loose
mail.example.com> commit
SenderBase データの公開
ESA は、脅威の検出とメール量の変化における応答時間を改善する目的で、SenderBase に追加情報を送信できます。シスコはプライバシーが重要であると認識しているため、SenderBase はプライバシーを考慮して設計、運用されています。SenderBase は、メッセージまたは受信者に関する個々の識別情報を収集しません。シスコでは、お客様のネットワークに関するすべての情報は機密として扱われます。SenderBase への情報送信を有効または無効にする操作は、GUI または CLI のいずれでも実行できます。GUI で SenderBase への参加を制御するには、[Security Services] > [SenderBase] を選択します。SenderBase 情報の共有を無効にする CLI の例を次に示します。
mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup
Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n
The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y
Share statistics with SenderBase Information Service: Disabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>
mail.example.com> commit
関連情報