简介
本文档介绍如何在思科邮件安全设备(ESA)的AsyncOS中配置阻止空白From:地址。
背景信息
空白From:地址可以用多种方式解释。邮件信头中同时包含信封地址和地址。收到邮件时,信封地址在简单邮件传输协议(SMTP)会话期间创建。SMTP要求信封发件人地址为非空值;因此,无法接收信封发件人地址为空的消息。信封发件人地址<>是邮件程序专门用于发送退回邮件的一种特殊情况。这是向接收邮件程序发出的信号,表明无法向该地址发送退回邮件;用于防止邮件循环。
邮件信头(包括From:信头)均被视为邮件内容的一部分,不需要与信封地址匹配。列表邮件使用此选项效果良好。例如,From:报头中不包含长收件人列表,但通常提供列表返回地址。垃圾邮件和病毒也会使用这种方法,以误导收件人有关邮件发件人的信息。
观察到某些消息没有From:行或空白From:行。虽然最好将空白From:行的邮件丢弃为可能的垃圾邮件,但请记住,它可能不会提高垃圾邮件捕获率,但可能会增加误报。大部分应用生成的邮件、新闻通讯和退回邮件的From:地址可能为空,大多数垃圾邮件的From:字段似乎包含错误。
配置
以下邮件过滤器将丢弃邮件信头中没有From:或空From:信头的邮件。如果根本没有From:报头,或者报头具有null值,则过滤器的计算结果为true。在CLI中使用filters命令以安装邮件过滤器。
block_null_from_headers: if (NOT header("From")) {
drop();
}
以下过滤器丢弃带有From: <>内容标头的邮件:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
验证
使用本部分可确认配置能否正常运行。
在端口25上使用Telnet连接到ESA并发送两条测试消息-一条消息不带From:报头,另一条消息带空From:报头。
故障排除
目前没有针对此配置的故障排除信息。
相关信息