Ironport拒绝发送电子邮件

时间:2014-11-26 11:47:34

标签: networking smtp cisco spam-prevention

我正在寻找有铁port经验的人的回答。当一个电子邮件被ironport拒绝(由于声誉低或其他什么),它是否会在日志中的某个地方写入?如果是这样的话。

我在发件人方面。不幸的是,我无法访问我的服务器的smtp日志,以查看ironport返回的错误。有没有办法以其他方式捕获这些?

有没有办法在ironport中将发件人域列入白名单?如果是这样的话(链接到文档就足够了)。

谢谢!

1 个答案:

答案 0 :(得分:2)

IronPort利用4个主机访问组,根据他们在SBRS上的声誉来决定将哪些策略应用于发件人。

WHITELIST:
    $TRUSTED (My trusted senders have no anti-spam scanning or rate limiting)

BLACKLIST:
sbrs[-10.0:-3.0]
    $BLOCKED (Spammers are rejected)

SUSPECTLIST:
sbrs[-3.0:-1.0]
    $THROTTLED (Suspicious senders are throttled)

UNKNOWNLIST:             
sbrs[-1.0:10.0]
sbrs[none]
    $ACCEPTED (Reviewed but undecided, continue normal acceptance)

ALL
$ACCEPTED (Everyone else)

初始SMTP连接建立后,将根据HAT匹配

编写新的日志事件
  

ICID 936657752接受SG UNKNOWNLIST匹配sbrs [-1.0:10.0] SBRS 4.8   ICID 936594871接受SG SUSPECTLIST匹配sbrs [-3.0:-1.0] SBRS -1.4   ICID 936620321 REJECT SG BLACKLIST匹配sbrs [-10.0:-3.0] SBRS -10.0

详细查看日志

  

Thu Nov 27 11:32:36 2014 Info:新的SMTP ICID 936620321接口地址x.x.x.x反向dns主机未知验证否   Thu Nov 27 11:32:36 2014 Info:ICID 936620321 REJECT SG BLACKLIST match sbrs [-10.0:-3.0] SBRS -10.0   Thu Nov 27 11:32:36 2014 Info:ICID 936620321 close

     

ICID:传入的连接ID   MID:消息ID   DCID:交货ID

在拒绝时,由于SBRS拒绝,因此消息永远不会进入队列,因此只会创建ICID

要查看这些日志,您可以通过SSH或telnet进入设备,并根据日志名称尾随/ grep邮件日志 - 验证您可以在“logconfig”下查看的日志名称标记为IronPort Text Mail Logs的日志将是你在找什么。您也可以将其转发到syslog主机 - 在logconfig下可以选择

白名单可以通过3种方式完成

  1. 按照以上
    2. 将HAT表中的IP列入白名单
  2. 通过内容过滤器白名单并将其应用于相关政策
  3. 创建内容过滤器设置为跳过处理且仅发送的策略 - 您希望包含在此策略中的域只能作为发件人或收件人添加

    4. Cisco IronPort的文档位于http://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa7-6/ESA_7-6_Configuration_Guide.pdf - 版本相关

相关问题
最新问题