Einleitung
In diesem Dokument wird beschrieben, wie Sie in AsyncOS für die Cisco E-Mail Security Appliance (ESA) eine leere Absenderadresse als Block konfigurieren.
Hintergrundinformationen
Eine leere Absenderadresse kann auf verschiedene Weise interpretiert werden. E-Mail-Nachrichten enthalten sowohl Envelope-Adressen als auch Adressen im Nachrichtenheader. Die Umschlagadressen werden während der SMTP-Konversation (Simple Mail Transfer Protocol) erstellt, wenn eine Nachricht empfangen wird. SMTP erfordert eine Umschlagabsenderadresse, die nicht NULL ist. Daher ist es nicht möglich, eine Nachricht mit einer leeren Umschlagabsenderadresse zu empfangen. Die Umschlag-Absenderadresse <> ist ein Sonderfall, der von Mailern speziell zum Versenden von Bounce-Nachrichten verwendet wird. Dies ist ein Signal an den empfangenden Mailer, dass ein Bounce nicht an diese Adresse gesendet werden kann. Es wird verwendet, um E-Mail-Schleifen zu verhindern.
Die Nachrichten-Header, die den Von:-Header enthalten, werden alle als Teil des Nachrichteninhalts betrachtet und müssen nicht mit den Umschlagadressen übereinstimmen. Dies wird mit gutem Erfolg von der Liste E-Mail verwendet. Ein Beispiel hierfür ist, dass lange Empfängerlisten nicht in den Header "Von:" aufgenommen werden, sondern häufig eine Listenrückgabeadresse angegeben wird. Dies wird auch bei Spam und Viren verwendet, um Empfänger über den Absender der Nachricht irrezuführen.
Bei einigen Nachrichten wurden keine Von: Zeilen oder leere Von: Zeilen festgestellt. Obwohl es wünschenswert erscheinen mag, Nachrichten mit leerem From: Zeilen als wahrscheinliches Spam zu verwerfen, denken Sie daran, dass es wenig in der Art einer verbesserten Spam-Abfangrate bieten könnte, aber möglicherweise Fehlalarme erhöhen könnte. Ein großer Prozentsatz der anwendungsgenerierten E-Mails, Newsletter und Bounces enthält möglicherweise leere Absender-Adressen, und die meisten Spam-Nachrichten haben ein falsches Absender-Feld.
Konfigurieren
Hier ist ein Nachrichtenfilter, der Nachrichten verwirft, die entweder keinen Von: im Nachrichtenkopf oder einen leeren Von:Kopf haben. Der Filter wird zu "true" ausgewertet, wenn es überhaupt keinen Von:-Header gibt oder wenn der Header einen NULL-Wert hat. Verwenden Sie den Befehl filters in der CLI, um Nachrichtenfilter zu installieren.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Hier ist ein Filter, der Nachrichten mit einem Von: <> Content-Header verwirft:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Überprüfung
Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Stellen Sie eine Verbindung zur ESA über Telnet an Port 25 her, und senden Sie zwei Testnachrichten - eine Nachricht ohne Von:-Header und eine weitere Nachricht mit leerem From:-Header.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Zugehörige Informationen
Feedback