辨識並允許SenderBase信譽分數(SBRS)較差的郵件伺服器

下載選項

  • PDF     (340.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2016 年 4 月 13 日
文件 ID:200436

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文描述如何透過郵件安全裝置(ESA)辨識並暫時允許SenderBase信譽得分(SBRS)較差的郵件伺服器。

背景資訊 

寄件者信譽過濾是垃圾郵件防護的第一層,可讓您根據SBRS所決定的寄件者可信度,控制透過電子郵件閘道的郵件。SBRS不佳的電子郵件伺服器可能會根據您的偏好設定拒絕連線,或退回郵件。

問題

郵件伺服器連線到ESA,並且報告為不良的SBRS,並且由於連線伺服器收到的554 SMTP響應而延遲電子郵件。

554回應範例:

-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@example.domain.com]
Sent: 25 April 2013 23:23
To: user@companyx.com
Subject: Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

 person@example.domain.com
 SMTP error from remote mail server after initial connection:
 host gatekeeper.companyx.com [195.195.195.1]: 554-gatekeeper1.companyx.com
 554 Your access to this mail system has been rejected due to the sending
MTA's poor reputation. If you believe that this failure is in error, please
contact the intended recipient via alternate means.
[an error occurred while processing this directive]

解決方案

辨識不良的SBRS郵件伺服器

使用命令列介面(CLI),因為圖形使用者介面(GUI)的消息跟蹤預設情況下不會記錄拒絕的連線。

注意:可以在GUI >安全服務>郵件跟蹤>啟用「拒絕的連線處理」啟用拒絕的連線跟蹤 

對域使用grep,以便對該域提取所有相關日誌記錄資料。 對於此輸出,使用的示例域為test.com

myesa.local> grep "test.com" mail_logs 

Info: New ICID 1512 to Management (10.0.0.1) from 198.51.100.1 connecting host reverse DNS hostname: smtp1.
test.com 
 

Info: MID 6531
ICID 1512 From: test@test.com
[an error occurred while processing this directive]

然後grep the Incoming Connection ID (ICID)以提取郵件主機資訊。 ICID日誌記錄用於顯示所有資訊,例如:傳送主機IP地址、DNS驗證的主機名(如果有)、發件人組匹配和關聯的SBRS得分:

myesa.local> grep "ICID 1512" mail_logs 


Tue Mar 10 12:04:29 2015 Info: New SMTP ICID 1512 interface Management (10.0.0.1) address 198.51.100.1 reverse dns host unknown verified smtp1.test.com
Tue Mar 10 12:04:29 2015 Info: ICID 1512 REJECT SG BLACKLIST match sbrs[-10:-3] SBRS -4.0
[an error occurred while processing this directive]

允許不良的SBRS郵件伺服器透過ESA

  1. 在GUI中,導航至郵件策略> HAT概述
  2. 按一下 新增寄件者群組……
  3. 使用有意義的名稱命名發件人組。
  4. 選擇訂單,使其位於BLACKLIST發件人組上方。
  5. 選擇郵件策略(ACCEPTEDTHROTTLED)。
  6. 將所有其他欄位留空。
  7. 按一下「提交並新增寄件者」 
  8. 根據grep命令增加受影響主機的IP地址或DNS主機名
  9. 點選提交
  10. 檢視HAT概述並確保正確訂購新的發件人組。
  11. 最後,按一下Commit儲存所有配置更改。

對於發件人地址,允許以下格式:

  • IPv6地址,例如2001:420:80:1::5
  • IPv4地址,例如10.1.1.0
  • IPv4或IPv6子網,例如10.1.1.0/24、2001:db8::/32
  • IPv4或IPv6地址範圍,例如10.1.1.10-20、10.1.1-5或2001:db8::1-2001:db8::10
  • 主機名,例如example.com
  • 部分主機名,例如.example.com。

在如上所示的示例中,為了允許所有其他以test.com結尾的郵件伺服器資訊,應將其配置為: 

198.51.100.1
smtp1.test.com 
.test.com
[an error occurred while processing this directive]

相關資訊

關於Cisco SenderBase

修訂記錄

修訂 發佈日期 意見
1.0
13-Apr-2016
初始版本
TAC Authored

由思科工程師貢獻

  • 黃美玲
    Cisco TAC工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品