Perguntas frequentes do ESA: Como posso testar o recurso antisspam do ESA?

Introdução

Este documento descreve como testar o recurso antisspam do Cisco Email Security Appliance (ESA).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Cisco ESA
• AsyncOS
• Recurso antisspam Cisco ESA

Componentes Utilizados

As informações neste documento são baseadas em todas as versões do AsyncOS.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Como posso testar o recurso antisspam do ESA?

Para testar a funcionalidade do recurso antisspam do ESA, crie uma nova mensagem via TELNET ou seu cliente de e-mail (Microsoft Outlook, Eudora, Thunderbird, Lotus Notes) e insira um destes cabeçalhos:

• Anúncio X: Suspeito
• Anúncio X: spam
• X-Advertisement: Marketing

Em seguida, você pode enviar a mensagem pelo ESA com o recurso Anti-Spam habilitado e monitorar os resultados.

Testar antisspam com TELNET

Esta seção fornece um exemplo que mostra como criar manualmente uma mensagem de teste através do utilitário TELNET amplamente disponível.

Use as informações no próximo exemplo para criar uma mensagem de teste através do TELNET. Insira as informações mostradas em negrito, e o servidor deve responder como mostrado:

telnet hostname.example.com 25

220 hostname.example.com ESMTP
ehlo localhost
250-hostname.example.com
250-8BITMIME
250 SIZE 10485760
mail from: 
     
      
      
 
     250 sender <sender@example.com> ok
rcpt to: 
     
     
250 recipient <recipient@example.com> ok
data
354 go ahead
X-Advertisement: Marketing
from: sender@example.com
to: recipient@example.com
subject: test

test
.
250 ok:  Message 120 accepted

Revise o mail_logs e verifique o resultado da varredura antisspam para garantir que a mensagem seja tratada como escrita. De acordo com o exemplo anterior, a política de e-mail de entrada padrão detecta que o e-mail é Marketing:

Thu Jun 26 22:21:56 2014 Info: New SMTP DCID 66 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:21:58 2014 Info: DCID 66 TLS success protocol TLSv1 cipher
 RC4-SHA 
Thu Jun 26 22:21:58 2014 Info: Delivery start DCID 66 MID 119 to RID [0]
Thu Jun 26 22:21:59 2014 Info: Message done DCID 66 MID 119 to RID [0] 
Thu Jun 26 22:21:59 2014 Info: MID 119 RID [0] Response '2.0.0 s5R2LhnL014175
 Message accepted for delivery'
Thu Jun 26 22:21:59 2014 Info: Message finished MID 119 done
Thu Jun 26 22:22:04 2014 Info: DCID 66 close
Thu Jun 26 22:22:53 2014 Info: SDS_CLIENT: URL scanner enabled=0
Thu Jun 26 22:25:35 2014 Info: SLBL: Database watcher updated from snapshot
 20140627T022535-slbl.db.
Thu Jun 26 22:26:04 2014 Info: Start MID 120 ICID 426
Thu Jun 26 22:26:04 2014 Info: MID 120 ICID 426 From: <sender@example.com>
Thu Jun 26 22:26:10 2014 Info: MID 120 ICID 426 RID 0 To:
 <recipient@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 Subject 'test'
Thu Jun 26 22:26:20 2014 Info: MID 120 ready 201 bytes from <sender@example.com>
Thu Jun 26 22:26:20 2014 Info: MID 120 matched all recipients for per-recipient
 policy DEFAULT in the inbound table
Thu Jun 26 22:26:21 2014 Info: MID 120 interim verdict using engine:
 CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 using engine: CASE marketing
Thu Jun 26 22:26:21 2014 Info: MID 120 interim AV verdict using Sophos CLEAN
Thu Jun 26 22:26:21 2014 Info: MID 120 antivirus negative 
Thu Jun 26 22:26:21 2014 Info: Message finished MID 120 done
Thu Jun 26 22:26:21 2014 Info: MID 121 queued for delivery
Thu Jun 26 22:26:21 2014 Info: New SMTP DCID 67 interface 172.11.1.111 address
 111.22.33.111 port 25
Thu Jun 26 22:26:21 2014 Info: DCID 67 TLS success protocol TLSv1 cipher RC4-SHA 
Thu Jun 26 22:26:21 2014 Info: Delivery start DCID 67 MID 121 to RID [0]
Thu Jun 26 22:26:22 2014 Info: Message done DCID 67 MID 121 to RID [0] 
Thu Jun 26 22:26:22 2014 Info: MID 121 RID [0] Response '2.0.0 s5R2QQso009266
 Message accepted for delivery'
Thu Jun 26 22:26:22 2014 Info: Message finished MID 121 done
Thu Jun 26 22:26:27 2014 Info: DCID 67 close

Troubleshooting

Se a mensagem não for detectada como spam, spam suspeito ou marketing, revise as Políticas de e-mail > Políticas de recebimento de e-mail ou Políticas de envio de e-mail > Políticas de envio de e-mail. Escolha a Política padrão ou o Nome da política e clique no hiperlink na coluna Anti-Spam para verificar as configurações e a configuração do Anti-Spam para a política.

A Cisco recomenda que você ative as Configurações de spam identificadas positivamente, as Configurações de spam suspeitas e/ou as Configurações de email de marketing conforme desejado.