Introducción
Este documento describe cómo configurar el bloque en blanco De: direcciones en AsyncOS para el dispositivo de seguridad de correo electrónico Cisco Email Security Appliance (ESA).
Antecedentes
Una dirección From: en blanco se puede interpretar de varias maneras. Los mensajes de correo electrónico tienen direcciones de sobres y direcciones en los encabezados de los mensajes. Las direcciones de sobre se crean durante la conversación SMTP (protocolo simple de transferencia de correo) cuando se recibe un mensaje. SMTP requiere una dirección de remitente de sobre que no sea nula; por lo tanto, no es posible recibir un mensaje con una dirección de remitente de sobre en blanco. La dirección de remitente del sobre <> es un caso especial que utilizan específicamente los remitentes de correo para enviar mensajes de rebote. Esta es una señal al correo receptor de que no se puede enviar un rebote a esa dirección; se utiliza para prevenir loops de correo.
Los encabezados de mensaje, que incluyen el encabezado From:, se consideran parte del contenido del mensaje y no es necesario que coincidan con las direcciones del sobre. Esto se utiliza para un buen efecto por correo electrónico de lista. Un ejemplo es cuando las listas de destinatarios largas no se incluyen en el encabezado From: del contenido, pero a menudo se da en su lugar una dirección de respuesta de la lista. También se utiliza en spam y virus para inducir a error a los destinatarios acerca del remitente del mensaje.
Se ha observado que algunos mensajes no tienen líneas From: o From: en blanco. Aunque puede parecer deseable eliminar mensajes con las líneas From: en blanco como spam probable, recuerde que podría ofrecer poco en el camino de una tasa de captura de spam mejorada, pero podría aumentar los falsos positivos. Un gran porcentaje del correo generado por la aplicación, boletines y rebotes puede tener direcciones en blanco De: y la mayoría del spam parece tener un campo De: falso.
Configurar
Este es un filtro de mensajes que descarta mensajes que no tienen De: en el encabezado del mensaje o un encabezado De: en blanco. El filtro se evalúa como true si no hay ningún encabezado From: o si el encabezado tiene un valor nulo. Utilice el comando filters en la CLI para instalar filtros de mensajes.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Este es un filtro que descarta mensajes con un encabezado de contenido De: <>:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
Conéctese al ESA usando Telnet en el puerto 25 y envíe dos mensajes de prueba: un mensaje sin un encabezado From: y otro mensaje con un encabezado From: vacío.
Troubleshoot
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Información Relacionada
Comentarios