Introduction
Este artigo explica como a Lista de bloqueio segura (SLBL) é avaliada no Email Security Appliance (ESA) contra remetente do envelope (e-mail de) e exibe o cabeçalho De (De) de um e-mail.
Contribuído por Soren Petersen, Libin Varghese, engenheiros do Cisco TAC
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Cisco ESA
- AsyncOS
- Recurso antisspam Cisco ESA
- Configurando SLBL
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
Todas as versões AsyncOS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Entendendo o funcionamento do SLBL
A lista SLBL de um destinatário é avaliada em relação ao e-mail de e exibe o endereço de um e-mail.
Um remetente que está na lista de bloqueio de um afelistor não impede que o aplicativo verifique uma mensagem de vírus ou determine se a mensagem atende aos critérios de uma política de e-mail relacionada ao conteúdo. Mesmo que o remetente de uma mensagem esteja na lista de permissão do destinatário, a mensagem pode não ser entregue ao usuário final, dependendo de outras configurações de verificação e resultados.
Quando você habilita listas de permissão e de bloqueio, os aplicativos escavam as mensagens contra o banco de dados da lista de bloqueio/afelist imediatamente antes da verificação de antisspam. Se o aplicativo detectar um remetente ou um domínio que corresponda à entrada da lista de bloqueio do asafelistor, a mensagem será dividida se houver vários destinatários (e os destinatários tiverem diferentes configurações da lista de permissão/bloqueio).
Observação: quando um usuário final seleciona "Liberar e adicionar à Lista de permissão" para um e-mail em sua quarentena, se o remetente do envelope e o cabeçalho De forem diferentes, ambos serão adicionados à Lista de permissão dos usuários.
Note: A adição à Lista de permissão poderá falhar se já existir uma entrada na Lista de bloqueio de usuários.
O recurso SLBL avalia as mensagens no envelope "email from" e no cabeçalho "From" na seguinte sequência:
1. Endereço de e-mail completo no cabeçalho "De"
2. Parte do domínio do endereço de e-mail no cabeçalho "De"
3. Endereço de e-mail completo no envelope "e-mail de"
4. Parte do domínio do endereço de e-mail no envelope "e-mail de"
A mensagem é processada até que a primeira correspondência seja atendida.
Configuration 1:
User A@cisco.com has test@gmail.com added to Safelist.
Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
Recipient: A@cisco.com, mail from: test@gmail.com From: random@yahoo.com SLBL spam negative and SLBL graymail negative
Configuration 2:
User A@cisco.com has example@gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@yahoo.com From: example@gmail.com SLBL spam positive and SLBL graymail positive
Recipient: A@cisco.com, mail from: example@gmail.com From: random@yahoo.com SLBL spam positive and SLBL graymail positive
Configuration 3:
User A@cisco.com has test@gmail.com added to Safelist and gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam negative and SLBL graymail negative
Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam positive and SLBL graymail positive
Configuration 4:
User A@cisco.com has gmail.com added to Safelist and test@gmail.com added to Blocklist
Results:
Recipient: A@cisco.com, mail from: random@gmail.com From: test@gmail.com SLBL spam positive and SLBL graymail positive
Recipient: A@cisco.com, mail from: test@gmail.com From: random@gmail.com SLBL spam negative and SLBL graymail negative
Troubleshoot
As alterações feitas no SLBL não são efetivas imediatamente e podem precisar de alguns minutos para sincronização.
Informações Relacionadas
Guias do usuário final do Cisco Secure Email Gateway
Notas da versão do Cisco Secure Email Gateway
Modificando lista de bloqueio da lista de permissão do usuário final
Usando telnet para testar o e-mail SMTP
Testando recurso antisspam no ESA