Introduzione
In questo documento viene descritto come configurare il blocco vuoto From: indirizzi in AsyncOS per Cisco Email Security Appliance (ESA).
Premesse
Un From: indirizzo vuoto può essere interpretato in diversi modi. Nelle intestazioni dei messaggi di posta elettronica sono presenti sia indirizzi di busta che indirizzi. Gli indirizzi delle buste vengono creati durante la conversazione SMTP (Simple Mail Transfer Protocol) alla ricezione di un messaggio. Il protocollo SMTP richiede un indirizzo di origine della busta che non sia null. Non è pertanto possibile ricevere un messaggio con un indirizzo di origine della busta vuoto. L'indirizzo di provenienza della busta <> è un caso speciale che viene utilizzato specificamente dai mailer per inviare messaggi di rimbalzo. Questo è un segnale per il mailer di ricezione che un rimbalzo non può essere inviato a quell'indirizzo; è usato per prevenire i loop di posta.
Le intestazioni dei messaggi, che includono l'intestazione From:, sono tutte considerate parte del contenuto del messaggio e non devono corrispondere agli indirizzi della busta. Questa opzione viene utilizzata per creare buoni risultati tramite le e-mail di elenco. Ad esempio, nell'intestazione Content From: non sono inclusi elenchi di destinatari lunghi, ma spesso viene specificato un indirizzo del mittente. Questa funzionalità viene inoltre utilizzata in spam e virus per trarre in inganno i destinatari in merito al mittente del messaggio.
In alcuni messaggi non sono presenti righe Da: o righe Da: vuote. Anche se può sembrare desiderabile eliminare i messaggi con From: righe vuote come posta indesiderata probabile, ricordarsi che potrebbe offrire poco in termini di una maggiore percentuale di acquisizione della posta indesiderata, ma potrebbe aumentare i falsi positivi. Una percentuale elevata di messaggi e-mail, notiziari e messaggi promozionali generati dall'applicazione può avere un campo Da: vuoto e la maggior parte degli indirizzi di posta indesiderata sembra avere un campo Da: falso.
Configurazione
Di seguito è riportato un filtro messaggi che elimina i messaggi che non hanno alcun valore Da: nell'intestazione del messaggio o un valore vuoto Da:. Il filtro restituisce true se non è presente alcuna intestazione From: o se l'intestazione contiene un valore null. Per installare i filtri messaggi, usare il comando filters nella CLI.
block_null_from_headers: if (NOT header("From")) {
drop();
}
Di seguito è riportato un filtro che elimina i messaggi con un'intestazione di contenuto Da: <>:
block_null_bounce_headers: if (header("From") == "^$") {
drop();
}
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Collegarsi all'UEE in modalità Telnet sulla porta 25 e inviare due messaggi di prova, uno senza l'intestazione From: e l'altro senza l'intestazione From:.
Risoluzione dei problemi
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Informazioni correlate
Feedback