Inleiding
Dit document beschrijft hoe u blokleeg Van: adressen in AsyncOS configureert voor de Cisco Email Security Applicatie (ESA).
Achtergrondinformatie
Een lege van: adres kan op verschillende manieren worden geïnterpreteerd. E-mailberichten hebben zowel envelopadressen als adressen in de berichtkopregels. De envelopadressen worden aangemaakt tijdens de gesprekken Simple Mail Transfer Protocol (SMTP) wanneer een bericht wordt ontvangen. SMTP vereist een envelop-van adres dat niet-ongeldig is; daarom is het niet mogelijk om een bericht met een leeg envelop-van adres te ontvangen. De envelop-vanaf-adres <> is een speciale case die specifiek wordt gebruikt door mailers om bounce-berichten te verzenden. Dit is een signaal aan de ontvangende mailer dat een bounce niet naar dat adres kan worden verzonden; het wordt gebruikt om mailloops te voorkomen.
De berichtkopregels, die de Van: header omvatten, worden allemaal beschouwd als deel van de berichtinhoud en hoeven niet overeen te komen met de envelopadressen. Dit wordt met goed gevolg gebruikt door lijst e-mail. Een voorbeeld is waar lange geadresseerde lijsten niet in de inhoud Vanaf: header zijn opgenomen, maar in plaats daarvan wordt vaak een adres voor terugzending van de lijst gegeven. Dit wordt ook gebruikt in spam en virussen om ontvangers over de afzender van het bericht te misleiden.
Van sommige berichten is gebleken dat ze geen Van: lijnen of leeg Van: lijnen. Hoewel het misschien wenselijk lijkt om berichten met lege van: lijnen als waarschijnlijke spam te laten vallen, vergeet niet dat het weinig in de manier van een betere spam opnamesnelheid zou kunnen bieden, maar vals positieven zou kunnen verhogen. Een groot percentage van applicatie-gegenereerde post, nieuwsbrieven en bounces kunnen leeg zijn Van: adressen en de meeste spam lijken een vals Van: veld te hebben.
Configureren
Hier is een berichtfilter dat berichten laat vallen die of geen van hebben: in de berichtkopbal of een spatie van: kopbal. Het filter evalueert tot waar als er geen Van is: kopbal bij allen, of als de kopbal een ongeldige waarde heeft. Gebruik de filteropdracht op de CLI om berichtfilters te installeren.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Hier is een filter dat berichten laat vallen met een Van: <> inhoudskop:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Verifiëren
Gebruik deze sectie om te controleren of uw configuratie goed werkt.
Verbind met de ESA met behulp van Telnet op poort 25 en verstuur twee testberichten - een bericht zonder een From: header en een ander bericht met een leeg From: header.
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie
Feedback