Introduction
Este documento descreve quais dados são enviados do Email Security Appliance (ESA) para SenderBase quando a participação de rede SenderBase está habilitada.
Quais dados são enviados para SenderBase quando a Participação de rede SenderBase está ativada?
O ESA pode participar do SenderBase de várias maneiras diferentes, incluindo recuperar pontuações SenderBase e alimentar informações SenderBase sobre anexos e volumes de e-mail.
Divulgação de informações de recuperação de pontuação SenderBase
As pontuações SBRS são recuperadas por consultas DNS. Qualquer ouvinte SMTP que tenha SBRS ativado no nível de ouvinte CLI: listenerconfig > edit > setup consultará os servidores SenderBase para obter informações sobre os remetentes de correio eletrônico com base no seu endereço IP. Essas consultas divulgam várias coisas sobre sua empresa para SenderBase. Como os dados DNS SenderBase estão disponíveis somente para clientes da Cisco, as consultas SenderBase incluem parte do número de série do sistema. Além disso, como as consultas SenderBase perguntam sobre um determinado endereço IP, a consulta em si mostra que determinados endereços IP estão se conectando ao ESA. As informações enviadas de e para SenderBase com relação às pontuações de SBRS não são criptografadas.
Você pode evitar divulgar essas informações para SenderBase desabilitando consultas SenderBase por ouvinte. Isso só pode ser feito na CLI do ESA como mostrado abaixo.
Note: As consultas SenderBase são ativadas por padrão em cada ouvinte, mesmo que você não as use em nenhum grupo de remetente.
A caixa de diálogo CLI mostrada abaixo fornece um exemplo de como você pode desabilitar o envio de consultas SenderBase:
mail.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> EDIT
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: Data 2 (192.168.195.101/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 50 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Enabled
Bounce Profile: Default
Use SenderBase For Reputation Filters and IP Profiling: Yes
Footer: None
LDAP: smtpauth (PublicLDAP.smtpauth)
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- RCPTACCESS - Modify the Recipient Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected
on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
- LDAPACCEPT - Configure an LDAP query to determine whether a recipient
address should be accepted or bounced/dropped.
- SMTPAUTH - Configure an SMTP authentication.
[]> SETUP
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: Yes
SenderBase query timeout: 5
SenderBase per-connection timeout: 20
Footer Attachment: <none configured>
Address Parser Type: Loose
Choose the operation you want to perform:
- DEFAULTDOMAIN - Configure a default domain name.
- RECEIVED - Set whether or not a Received: header is added.
- CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
- SENDERBASE - Set SenderBase options.
- FOOTER - Configure to add a footer to every message.
- ADDRESS - Configure email address restrictions.
[]> SENDERBASE
Would you like to enable SenderBase Reputation Filters and IP Profiling
support? [Y]> N
Listener InboundMail Options
Default Domain: example.com
Add "Received:" Header: Yes
Clean messages of bare CR/LF: Yes
Enable SenderBase Reputation Filters and IP Profiling: No
Footer Attachment: <none configured>
Address Parser Type: Loose
mail.example.com> commit
Divulgação de dados SenderBase
O ESA pode enviar informações adicionais ao SenderBase especificamente para melhorar o tempo de resposta na detecção de ameaças e alterações no volume de e-mail. A Cisco reconhece que a privacidade é importante para você, portanto, o SenderBase é projetado e operado com a proteção da sua privacidade em mente. O SenderBase não coleta informações de identificação individual para mensagens ou destinatários e qualquer informação sobre sua rede é tratada confidencialmente pela Cisco.Você pode habilitar ou desabilitar o envio de informações ao SenderBase na GUI ou na CLI. Para controlar a participação SenderBase na GUI, selecione Serviços de segurança > SenderBase. O exemplo de CLI a seguir mostra a desativação do compartilhamento de informações SenderBase:
mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup
Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n
The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y
Share statistics with SenderBase Information Service: Disabled
Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>
mail.example.com> commit
Informações Relacionadas