Welke gegevens worden naar SenderBase verzonden en hoe kan dit worden uitgeschakeld?

Downloadopties

  • PDF     (82.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 oktober 2014
Document-id:118408

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven welke gegevens vanaf de E-mail security applicatie (ESA) naar SenderBase worden verzonden als SenderBase Network Participation is ingeschakeld.

Welke gegevens worden naar SenderBase verzonden wanneer de Deelname van het Netwerk SenderBase wordt toegelaten?

Het ESA kan op verschillende manieren aan SenderBase deelnemen, waaronder het ophalen van SenderBase-scores en het geven van SenderBase-informatie over bijlagen en e-mailvolumes.

SenderBase Score Informatie over opslag

SBRS-scores worden opgeroepen door DNS-vragen. Elke mtp-luisteraar die SBRS heeft ingeschakeld op het niveau van de luisteraar CLI: listenerfig > edo > instellingen zal de SenderBase-servers vragen om informatie over e-mailzenders op basis van hun IP-adres. Deze vragen onthullen verschillende dingen over uw bedrijf aan SenderBase. Omdat DNS-gegevens van SenderBase alleen beschikbaar zijn voor Cisco-klanten, bevatten de SenderBase-vragen een deel van uw systeemserienummer. Bovendien, omdat SenderBase vragen stellen over een bepaald IP-adres, maakt de query zelf bekend dat bepaalde IP-adressen met uw ESA verbinden.  Informatie die naar en vanuit SenderBase wordt verzonden over SBRS-scores is niet versleuteld.

U kunt vermijden deze informatie aan SenderBase openbaar te maken door SenderBase vragen op een per-luisteraarbasis in te schakelen. Dit kan alleen worden gedaan in de CLI van het ESA zoals hieronder getoond.

Opmerking: De vragen van SenderBase worden door gebrek aan beschikbaar op elke luisteraar zelfs als u hen niet in enige Groepen van de Kant gebruikt.

Het onderstaande CLI-dialoogvenster geeft een voorbeeld van hoe u het verzenden van vragen SenderBase kunt uitschakelen:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

SenderBase Data Discapsulation

Het ESA kan aanvullende informatie naar SenderBase sturen, speciaal met het oog op het verbeteren van de responstijd bij dreigingsdetectie en wijzigingen in het postvolume. Cisco erkent dat de privacy voor u belangrijk is, zodat SenderBase ontworpen en gebruikt wordt met de bescherming van uw privacy in gedachten. SenderBase verzamelt geen individueel identificerende informatie voor berichten of ontvangers en elke informatie over uw netwerk wordt vertrouwelijk behandeld door Cisco.U kunt het verzenden van informatie naar SenderBase of in de GUI of binnen de CLI toestaan of verhinderen. Om de deelname van SenderBase in de GUI te controleren, selecteert u Security Services > SenderBase. Het volgende CLI-voorbeeld toont de inschakeling van SenderBase-informatie delen:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten