使用SenderBase的最佳实践是什么？

简介

本文档介绍使用SenderBase的最佳实践。

使用SenderBase的最佳实践是什么？

SenderBase信誉服务(SBRS)提供了一种准确、灵活的方法，可根据远程主机的连接IP地址拒绝或限制疑似传输垃圾邮件的系统。SBRS根据来自给定来源的邮件是垃圾邮件的概率返回分数，范围从–10（肯定是垃圾邮件）到0到+10（肯定不是垃圾邮件）。虽然SBRS可以用作独立的反垃圾邮件解决方案，但是与基于内容的反垃圾邮件扫描程序结合使用时，它最有效。

SenderBase分数可用于SMTP侦听程序的主机访问表(HAT)，以将传入SMTP连接映射到不同的发件人组。每个发件人组都与其关联了影响传入电子邮件处理方式的策略。与SenderBase分数相关的最常见操作是完全拒绝邮件或限制可疑的垃圾邮件。

您可以在HAT中使用SBRS分数来拒绝或限制电子邮件。您还可以创建邮件过滤器，以指定SBRS分数的“阈值”，以便对系统处理的邮件采取进一步措施。下图提供了如何使用SBRS分数阻止或限制可疑发件人的大致概要：

1. SenderBase关联会发送实时全局数据。
2. 发送MTA会打开与设备的连接。
3. 设备检查全局数据以查找连接的IP地址。
4. SenderBase信誉服务计算此邮件为垃圾邮件的概率并分配SenderBase信誉得分。
5. 设备根据SenderBase信誉得分返回响应（拒绝邮件或限制发件人）。

您如何使用SBRS分数取决于您希望在预过滤电子邮件中表现的积极性。邮件安全设备(ESA)提供三种不同的策略来实施SenderBase:

• 保守:保守的方法是阻止SenderBase信誉得分低于–7.0的邮件，在–7.0和–2.0之间限制邮件，在–2.0和+6.0之间应用默认策略，并对得分大于+6.0的邮件应用可信策略。使用此方法可确保误报率接近于零，同时实现更好的系统性能。
• 中等：中等方法是阻止SenderBase信誉得分低于–4.0的邮件，限制在–4.0和0之间，应用默认策略0到+6.0，并对得分大于+6.0的邮件应用可信策略。使用此方法可确保很小的误报率，同时实现更好的系统性能（因为有更多邮件会避开反垃圾邮件处理）。
• 攻击性：一种积极的方法是阻止SenderBase信誉得分低于–1.0的邮件，限制在–1.0和0之间，应用默认策略在0和+4.0之间，对得分大于+4.0的邮件应用受信任策略。使用此方法可能会产生一些误报；但是，此方法通过将大多数邮件从反垃圾邮件处理中分流来最大限度地提高系统性能。

下表总结了这三项策略：

实施SenderBase限制或阻止

使用SenderBase分数的最佳方法是遵循一个简单的、由两部分组成的方法。首先，您决定策略（例如，您可以从上面的“保守”策略开始），然后将该策略映射到发件人组。然后，将这些发件人组映射到所需的策略。ESA已创建了发件人组和邮件流策略矩阵，可用作SBRS实施的模板。 

要根据默认策略实施SenderBase限制，您将在“邮件策略”>“主机访问表(HAT)概述”中编辑四个发件人组（“允许列表”、“阻止列表”、“可疑列表”和“未知列表”）。首先单击“允许列表”发件人组。然后，使用“发件人”选项卡中的下拉菜单，单击“添加发件人”已选择“SenderBase信誉得分(SBRS)”。这会将SBRS行添加到发件人列表。填写SBRS得分范围（在本例中为6.0到10.0），然后单击提交按钮。

Allowlist发件人组的策略为“受信任”。默认情况下，此策略将跳过反垃圾邮件处理，这将提高系统性能。由于SBRS分数非常高的发件人发送垃圾邮件的可能性很小，因此仅此步骤将提高吞吐量。根据下表编辑其余三个发件人组以添加SBRS分数：

添加分数范围后，请勿忘记单击“提交更改”。 将SBRS评分规则添加到现有发件人组时，请将其置于任何组中发件人列表的底部。在侦听程序的HAT中定义发件人组时，排序非常重要，因为从上到下对组进行评估，在每个组中，从上到下单独评估每条规则。在HAT中，将使用与发件人匹配的第一条规则来选择策略。如果来自发送域的传入连接具有确定的SBRS得分，并且与侦听程序HAT中规则中的范围匹配，则将应用邮件流策略，即使发件人组列表中进一步的其他规则也可能匹配。 

如果将发件人放入发件人组的策略要求在考虑SBRS得分之前评估所有非SBRS规则，则只需在现有发件人组列表末尾添加四个新发件人组，以便专门针对SBRS策略匹配及其相关策略。

相关信息

• SenderBase常见问题
• 技术支持和文档 - Cisco Systems