Este documento fornece uma configuração de exemplo sobre como configurar a reputação do e-mail no Cisco Content Security and Control (CSC) Security Services Module (SSM).
Você precisa ter uma licença Security Plus para usar esse recurso.
As informações neste documento são baseadas no Cisco Content Security and Control SSM com a versão de software 6.3.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O Email Reputation é uma tecnologia que reduz os e-mails de spam. Ao habilitar esse recurso, o CSC SSM verifica se o originador do e-mail é ou não um endereço da lista negra. Ele mantém uma lista de bancos de dados que contém todos os endereços IP que originam as mensagens de spam. Se um e-mail tiver um originador desta lista, ele será considerado spam e será descartado.
Os níveis de serviço oferecidos por esta tecnologia de reputação de e-mail (ERS) são basicamente dois tipos. Esses serviços se baseiam principalmente no nível de autenticidade dos endereços IP origem.
Padrão ERS - Contém as fontes conhecidas de spam
ERS Advanced - Contém as fontes conhecidas e as fontes suspeitas
Quando um endereço IP é adicionado ao banco de dados Padrão ERS, ele é chamado de origem de spam e é raro você observar um endereço IP removido dessa lista. O ERS Standard contém a lista de endereços IP que originam spam de forma consistente.
ERS Advanced contém uma lista de endereços IP que devem ser removidos se for encontrado para não produzir mais o spam. Por exemplo, um servidor de e-mail invadido pode ser listado neste banco de dados no momento em que é comprometido. Quando restaurado para normalidade, ele é removido desse banco de dados.
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.
Escolha Email (SMTP) > Anti-spam > Email Reputation. A new window opens.
Na guia Destino, clique em Habilitar para habilitar esse recurso de reputação de email.
Escolha Avançado para o Nível de Serviço.
No campo Approved IP Addresses (Endereços IP aprovados), especifique o intervalo de endereços IP que você deseja isentar da verificação.
Na guia Ação, especifique o tipo de ação com base na política de segurança da empresa. Essas três ações estão disponíveis:
Fechar conexão com uma mensagem de erro
Fechar conexão sem mensagem de erro
Ignorar a conexão
No momento, não há procedimento de verificação disponível para esta configuração.
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Problema:
O problema é a incapacidade de receber os emails de domínios específicos. Parece que o módulo CSC está bloqueando os e-mails. Ao ignorar o módulo, tudo funciona bem. A seguinte mensagem de erro é recebida: 2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Falha QIL-NA Rejeitar com ErrorCode-550 NA 0 NA NA 0 NA
Solução:
Para resolver esse problema, configure o recurso de reputação de e-mail corretamente.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
27-Apr-2012 |
Versão inicial |