CSC 6.X:电子邮件信誉配置示例

简介

本文档提供有关如何在思科内容安全和控制(CSC)安全服务模块(SSM)上配置邮件信誉的示例配置。

先决条件

要求

您需要拥有Security Plus许可证才能使用此功能。

使用的组件

本文档中的信息基于软件版本6.3的思科内容安全和控制SSM。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息，请参考 Cisco 技术提示约定。

背景信息

电子邮件信誉是一种减少垃圾邮件的技术。通过启用此功能，CSC SSM将验证邮件的发送方是否是黑名单地址。它维护包含所有IP地址的数据库列表，这些IP地址是垃圾邮件的来源。如果发现邮件有此列表中的发件人，则该邮件被视为垃圾邮件并被丢弃。

此电子邮件信誉技术(ERS)提供的服务级别基本上分为两种类型。这些服务主要基于源IP地址的真实性级别。

• ERS标准 — 包含已知的垃圾邮件来源

• ERS高级 — 包含已知源和可疑源

当IP地址添加到ERS标准数据库时，它被称为垃圾邮件源，很少观察到从此列表中删除的IP地址。ERS标准包含始终产生垃圾邮件的IP地址列表。

ERS高级包含一个IP地址列表，如果发现该IP地址不再产生垃圾邮件，应删除该IP地址。例如，被入侵的邮件服务器在遭到入侵时可以列在此数据库中。将其恢复为正常状态后，将从此数据库中删除。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。

1. 选择邮件(SMTP)>反垃圾邮件>邮件信誉。A new window opens.

2. 在“目标”选项卡中，单击启用以启用此“邮件信誉”功能。

3. 为“Service Level”选择Advanced。

4. 从Approved IP Addresses字段中，指定要免除扫描的IP地址范围。

   

5. 从“操作”选项卡，根据企业安全策略指定操作类型。这三项操作可用：

   • 关闭连接并显示错误消息

   • 关闭连接，无错误消息

   • 绕过连接

   

验证

当前没有可用于此配置的验证过程。

故障排除

本部分提供的信息可用于对配置进行故障排除。

无法从某些域接收电子邮件

问题：

问题是无法从特定域接收电子邮件。CSC模块似乎正在阻止电子邮件。绕过模块时，一切正常。会收到以下错误消息：2012/02/06 14:33:00 GMT+00:00 NRS 174.37.94.181 RBL-Fail QIL-NA RejectWithErrorCode-550 NA 0 0 NA NA 0 NA NA

解决方案：

要解决此问题，请正确配置邮件信誉功能。

相关信息

• 思科ASA内容安全和控制(CSC)安全服务模块支持
• 技术支持和文档 - Cisco Systems