Introdução
Este documento descreve como configurar endereços From: em branco de bloqueio no AsyncOS para o Cisco Email Security Appliance (ESA).
Informações de Apoio
Um endereço From: em branco pode ser interpretado de várias maneiras. As mensagens de e-mail têm endereços de envelope e endereços nos cabeçalhos das mensagens. Os endereços de envelope são criados durante a conversação SMTP quando uma mensagem é recebida. O SMTP requer um endereço de envelope-de que não seja nulo; portanto, não é possível receber uma mensagem com um endereço de envelope-de em branco. O endereço de remetente de envelope <> é um caso especial usado especificamente por mala direta para enviar mensagens de devolução. Isso é um sinal para o mensageiro que recebe que uma devolução não pode ser enviada para esse endereço; é usado para evitar loops de correio.
Os cabeçalhos de mensagem, que incluem o cabeçalho From:, são considerados parte do conteúdo da mensagem e não precisam corresponder aos endereços de envelope. Isso é usado para obter bons resultados por e-mail de lista. Um exemplo é quando listas longas de destinatários não são incluídas no cabeçalho From: do conteúdo, mas um endereço de retorno de lista é frequentemente fornecido. Isso também é usado em spam e vírus para enganar os destinatários sobre o remetente da mensagem.
Observou-se que algumas mensagens não têm linhas From: ou linhas From: em branco. Embora possa parecer desejável descartar mensagens com linhas De: em branco como provável spam, lembre-se de que isso pode oferecer pouco em termos de uma taxa de captura de spam aprimorada, mas pode aumentar os falsos positivos. Uma grande porcentagem de e-mails, boletins informativos e devoluções gerados por aplicativos pode ter endereços From: em branco e a maioria dos spams parece ter um campo From: falso.
Configurar
Aqui está um filtro de mensagens que elimina mensagens que não têm From: no cabeçalho da mensagem ou um cabeçalho From: em branco. O filtro será avaliado como verdadeiro se não houver nenhum cabeçalho From: ou se o cabeçalho tiver um valor nulo. Use o comando filters na CLI para instalar filtros de mensagem.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Este é um filtro que elimina mensagens com um cabeçalho de conteúdo From: <>:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Conecte-se ao ESA usando Telnet na porta 25 e envie duas mensagens de teste - uma mensagem sem um cabeçalho From: e outra mensagem com um cabeçalho From: vazio.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas
Feedback