识别并允许SenderBase信誉得分(SBRS)较差的邮件服务器

下载选项

  • PDF     (327.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2016 年 4 月 13 日
文档 ID:200436

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述如何通过邮件安全设备(ESA)识别和临时允许SenderBase信誉得分(SBRS)较低的邮件服务器。

背景信息 

发件人信誉过滤是垃圾邮件防护的第一层,允许您根据SBRS确定的发件人可信度来控制通过电子邮件网关发送的邮件。SBRS较差的电子邮件服务器可能会根据您的首选项拒绝其连接或退回邮件。

问题

邮件服务器连接到ESA并报告为较差的SBRS,并且由于连接服务器收到的554 SMTP响应导致邮件延迟。

554响应示例:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

解决方案

识别较差的SBRS邮件服务器

使用命令行界面(CLI)作为图形用户界面(GUI)的消息跟踪,默认情况下不会记录拒绝的连接。

注意:可以在GUI > Security Services > Message Tracking > Enable "Rejected Connection Handling"启用拒绝的连接跟踪 

对域使用grep,以便提取该域的所有相关日志记录数据。 对于此输出,使用的示例域为test.com

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

然后grep传入连接ID (ICID)以提取邮件主机信息。 ICID记录用于显示所有信息,例如:发送主机IP地址、DNS验证主机名(如果有)、发件人组匹配和关联的SBRS得分:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

允许较差的SBRS邮件服务器通过ESA

  1. 在GUI中,导航至邮件策略> HAT概述
  2. 点击 添加发件人组……
  3. 使用有意义的名称命名发件人组。
  4. 选择顺序,使其位于BLACKLIST发件人组上方。
  5. 选择邮件策略(ACCEPTEDTHROTTLED)。
  6. 将所有其他字段留空。
  7. 点击 Submit and Add Senders(提交并添加发件人 )
  8. 根据grep命令位置添加受影响主机的IP地址或DNS主机名
  9. 单击 Submit
  10. 查看HAT概述并确保正确订购新的发件人组。
  11. 最后,单击Commit保存所有配置更改。

对于发件人地址,允许以下格式:

  • IPv6地址,例如2001:420:80:1::5
  • IPv4地址,例如10.1.1.0
  • IPv4或IPv6子网,例如10.1.1.0/24、2001:db8::/32
  • IPv4或IPv6地址范围,例如10.1.1.10-20、10.1.1-5或2001:db8::1-2001:db8::10
  • 主机名,例如example.com
  • 部分主机名,例如.example.com。

在以上所示的示例中,为了允许任何其他以test.com结尾的邮件服务器信息,应将其配置为: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

相关信息

关于Cisco SenderBase

修订历史记录

版本 发布日期 备注
1.0
13-Apr-2016
初始版本
TAC Authored

由思科工程师提供

  • 马修·于恩
    思科TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品