Que dados são enviados ao SenderBase e como isso pode ser desativado?

Opções de download

  • PDF     (83.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de outubro de 2014
ID do documento:118408

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve quais dados são enviados do Email Security Appliance (ESA) para SenderBase quando a participação de rede SenderBase está habilitada.

Quais dados são enviados para SenderBase quando a Participação de rede SenderBase está ativada?

O ESA pode participar do SenderBase de várias maneiras diferentes, incluindo recuperar pontuações SenderBase e alimentar informações SenderBase sobre anexos e volumes de e-mail.

Divulgação de informações de recuperação de pontuação SenderBase

As pontuações SBRS são recuperadas por consultas DNS. Qualquer ouvinte SMTP que tenha SBRS ativado no nível de ouvinte CLI: listenerconfig > edit > setup consultará os servidores SenderBase para obter informações sobre os remetentes de correio eletrônico com base no seu endereço IP. Essas consultas divulgam várias coisas sobre sua empresa para SenderBase. Como os dados DNS SenderBase estão disponíveis somente para clientes da Cisco, as consultas SenderBase incluem parte do número de série do sistema. Além disso, como as consultas SenderBase perguntam sobre um determinado endereço IP, a consulta em si mostra que determinados endereços IP estão se conectando ao ESA.  As informações enviadas de e para SenderBase com relação às pontuações de SBRS não são criptografadas.

Você pode evitar divulgar essas informações para SenderBase desabilitando consultas SenderBase por ouvinte. Isso só pode ser feito na CLI do ESA como mostrado abaixo.

Note: As consultas SenderBase são ativadas por padrão em cada ouvinte, mesmo que você não as use em nenhum grupo de remetente.

A caixa de diálogo CLI mostrada abaixo fornece um exemplo de como você pode desabilitar o envio de consultas SenderBase:

mail.example.com> listenerconfig

    Currently configured listeners:
    1. InboundMail (on Data 2, 192.168.195.101) SMTP TCP Port 25 Public
    2. OutboundMail (on Data 1, 172.20.0.101) SMTP TCP Port 25 Private

    Choose the operation you want to perform:
    - NEW - Create a new listener.
    - EDIT - Modify a listener.
    - DELETE - Remove a listener.
    - SETUP - Change global settings.
    []> EDIT

    Enter the name or number of the listener you wish to edit.
    []> 1

    Name: InboundMail
    Type: Public
    Interface: Data 2 (192.168.195.101/24) TCP Port 25
    Protocol: SMTP
    Default Domain:
    Max Concurrency: 50 (TCP Queue: 50)
    Domain Map: Disabled
    TLS: No
    SMTP Authentication: Enabled
    Bounce Profile: Default
    Use SenderBase For Reputation Filters and IP Profiling: Yes
    Footer: None
    LDAP: smtpauth (PublicLDAP.smtpauth)

    Choose the operation you want to perform:
    - NAME - Change the name of the listener.
    - INTERFACE - Change the interface.
    - LIMITS - Change the injection limits.
    - SETUP - Configure general options.
    - HOSTACCESS - Modify the Host Access Table.
    - RCPTACCESS - Modify the Recipient Access Table.
    - BOUNCECONFIG - Choose the bounce profile to use for messages injected
      on this listener.
    - MASQUERADE - Configure the Domain Masquerading Table.
    - DOMAINMAP - Configure domain mappings.
    - LDAPACCEPT - Configure an LDAP query to determine whether a recipient
      address should be accepted or bounced/dropped.
    - SMTPAUTH - Configure an SMTP authentication.
    []> SETUP

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: Yes
    SenderBase query timeout: 5
    SenderBase per-connection timeout: 20
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    Choose the operation you want to perform:
    - DEFAULTDOMAIN - Configure a default domain name.
    - RECEIVED - Set whether or not a Received: header is added.
    - CLEANSMTP - Set whether or not to repair bare CR and LF in messages.
    - SENDERBASE - Set SenderBase options.
    - FOOTER - Configure to add a footer to every message.
    - ADDRESS - Configure email address restrictions.
    []> SENDERBASE

    Would you like to enable SenderBase Reputation Filters and IP Profiling
    support? [Y]> N

    Listener InboundMail Options

    Default Domain: example.com
    Add "Received:" Header: Yes
    Clean messages of bare CR/LF: Yes
    Enable SenderBase Reputation Filters and IP Profiling: No
    Footer Attachment: <none configured>
    Address Parser Type: Loose

    mail.example.com> commit

Divulgação de dados SenderBase

O ESA pode enviar informações adicionais ao SenderBase especificamente para melhorar o tempo de resposta na detecção de ameaças e alterações no volume de e-mail. A Cisco reconhece que a privacidade é importante para você, portanto, o SenderBase é projetado e operado com a proteção da sua privacidade em mente. O SenderBase não coleta informações de identificação individual para mensagens ou destinatários e qualquer informação sobre sua rede é tratada confidencialmente pela Cisco.Você pode habilitar ou desabilitar o envio de informações ao SenderBase na GUI ou na CLI. Para controlar a participação SenderBase na GUI, selecione Serviços de segurança > SenderBase. O exemplo de CLI a seguir mostra a desativação do compartilhamento de informações SenderBase:

mail.example.com> senderbaseconfig
Share statistical data with SenderBase: Enabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]> setup

Do you want to share statistical data with the SenderBase Information Service
(recommended)? [Y]> n

The system will no longer share data with SenderBase. Are you sure you want to
disable? [N]> y

Share statistics with SenderBase Information Service: Disabled

Choose the operation you want to perform:
- SETUP - Configure SenderBase Network Participation settings
[]>

mail.example.com> commit

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos