CondividiEmail Reputation Services Advanced
Nota importante
Bizanga IMP Cisco exim
Internet Mailer NetIQ
MailMarshal OmniTI Ecelerity Openwave Edge GX Postfix qmail Secure Computing Sidewinder
Sendmail Sun ONE Messaging Server
Trend Micro InterScan Messaging Security Suite for
Windows Tumbleweed Enterprise Mail Firewall
ZixCorp Message Inspector
|
Se è stata richiesta la versione di prova di 30 giorni o
si è acquistato Network Reputation Services, si
riceverà un codice di attivazione (AC) da utilizzare per la
configurazione del Mail Transfer Agent (MTA). Selezionare l'MTA o
il firewall dall'elenco di seguito. Seguire le istruzioni per l'MTA
specificato e inserire il codice di attivazione (AC) come indicato
per attivare il servizio. Queste istruzioni sono state concesse dal
produttore o dal fornitore del prodotto. Offriamo assistenza nel
processo di configurazione, ma è possibile fare riferimento
ai manuali dei prodotti e/o all'organizzazione del supporto tecnico
per le opzioni dettagliate di configurazione e impostazione. Per
ottenere assistenza dal team di assistenza Trend Micro, inviare un
messaggio e-mail a ers_support@trendmicro.com. |
| La soluzione IMP di Bizanga è altamente personalizzabile. Per garantire la disponibilità della soluzione più completa ed efficace per soddisfare le proprie esigenze, fare riferimento al documento di configurazione tecnica fornito con il prodotto e/o contattare il supporto clienti Bizanga per assistenza. Per eventuali domande relative all'impostazione della zona DNSBL appropriata, al messaggio di errore corretto da utilizzare, alla verifica della correttezza della configurazione o all'assistenza generica per l'accesso al servizio, contattare il team di assistenza Trend Micro Support inviando un'e-mail a ers_support@trendmicro.com. |
| Reputation Services: fare
riferimento al manuale del prodotto Trend Micro. Per eventuali
domande relative alla verifica della correttezza della
configurazione o all'assistenza generica per l'accesso al servizio,
contattare il team di assistenza Trend Micro Support inviando
un'e-mail a ers_support@trendmicro.com. |
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il server exim per utilizzare la zona DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato; procedere come segue.
deny message =
$sender_host_address bloccato con Trend Micro RBL+. Vedere
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=$sender_host_address
defer message =
$sender_host_address bloccato con Trend Micro Network Anti-Spam.
Vedere
http://www.mail-abuse.com/cgi-bin/lookup?ip_address=$sender_host_address
|
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il server MailMarshal per utilizzare le zone DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato; procedere come segue. 1. Sotto
Server Properties, selezionare la scheda Host Validation. È
necessario creare due voci di DNS Blacklist: Nome: Trend Micro RBL+ Se la versione in uso dispone di caselle distinte per numero di messaggio e descrizione
Numero di messaggio:
550
Descrizione del messaggio: 550 {SenderIP} bloccato con Trend Micro RBL+ Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address={SenderIP}
Nome: Trend Micro NRS Se la versione in uso dispone di caselle distinte per numero di messaggio e descrizione
Numero di messaggio:
450
Se la versione in uso non dispone di caselle distinte per numero di messaggio e descrizione, immettere entrambi nella casella. Descrizione del messaggio: 450 {SenderIP} bloccato con Trend Micro Network Anti-Spam Service. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address={SenderIP} |
|
Modificare il file ecelerity.conf (/opt/ecelerity/etc/ecelerity.conf):
Module generic/spf_macros spf_macros { }
Validate validate/sieve sieve { connect_phase1 = /opt/ecelerity/etc/rbl.siv }
Inserire quanto segue in /opt/ecelerity/etc/rbl.siv:
$a = ec_dns_lookup "%{spfv1:ir}.activationcode.r.mail-abuse.com" "a"; if ec_test :matches "${a}" "127.1.0.*" { ec_disconnect 550 "L'indirizzo IP è nell'elenco TrendMicro RBL+, vedere http://www.mail-abuse.com/cgi-bin/lookup?%{spfv1:i}"; }
$a = ec_dns_lookup "%{spfv1:ir}.activationcode.q.mail-abuse.com" "a"; if ec_test :is "${a}" "127.0.0.32" { ec_disconnect 450 "L'indirizzo IP è nell'elenco TrendMicro NAS, vedere http://www.mail-abuse.com/cgi-bin/lookup?%{spfv1:i}"; }
La connessione viene interrotta subito dopo la creazione, in luogo del banner SMTP. È ideale per la maggior parte delle situazioni, tranne quando viene utilizzato XCLIENT. In questi casi, connect_phase1 deve essere cambiato in mailfrom_phase1, che elabora lo script con l'indirizzo XCLIENT. |
| Attualmente non sono disponibili
istruzioni su come configurare questo prodotto per utilizzare Trend
Micro Reputation Services. Fare riferimento al manuale del prodotto
per informazioni sul corretto metodo di configurazione dell'MTA per
utilizzare DNSBL o elenchi di blocco. L'organizzazione di supporto
tecnico del fornitore dovrebbe essere in grado di offrire
assistenza nella configurazione e nell'impostazione. Durante la
configurazione del prodotto è necessario accedere alla
nostra zona DNSBL. Inserire questa stringa dove indicato: activationcode.r.mail-abuse.com Nota: è necessario inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Per eventuali domande relative all'impostazione della zona DNSBL appropriata, al messaggio di errore corretto da utilizzare, alla verifica della correttezza della configurazione o all'assistenza generica per l'accesso al servizio, contattare il team di assistenza Trend Micro Support inviando un'e-mail a ers_support@trendmicro.com. |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Seguire i passaggi riportati di seguito per configurare Postfix per utilizzare la zona DNSBL di Trend Micro Network Reputation Services con un messaggio di errore personalizzato Postfix 2.x
1. Scoprire se il sistema
operativo in uso supporta le tabelle hash o dbm.
Se viene visualizzato hash,
utilizzare hash nei punti 2 e 3 di seguito. 2. Modificare main.cf aggiungendo le voci RBL e rbl_reply_maps.
Anche se in realtà si
tratta di un controllo client, è opportuno inserirlo
in NOTA: assicurarsi che smtpd_recipient_restrictions = sia contenuto in una sola riga. È stato necessario aggiungere interruzioni di riga per mostrare l'esempio.
rbl_reply_maps =
hash:/$config_directory/rbl_reply 3. Creare la mappa rbl_reply ed eseguire "postmap" su essa. NOTA: assicurarsi che ogni riga corrisponda realmente a una sola riga. Verificare inoltre che non vi siano spazi iniziali nelle righe activationcode.
....contenuto del file
rbl_reply.... Salvare e digitare 'postmap hash:rbl_reply' per creare la tabella hash.
NOTA: Se postmap lamenta un
"hash" sconosciuto, digitare postconf -m
4. Ricaricare postfix
digitando "postfix reload" |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il server qmail per utilizzare le zone DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato.
NOTA: Le zone DNSBL di Trend
Micro non contengono messaggi TXT, quindi è necessario
compilare RBLSMTPD per utilizzare la patch del record "A";
diversamente i servizi non funzioneranno. ....sample
/var/qmail/supervise/qmail-smtpd/run file....
Qmail registra i rifiuti
rblsmtpd in /var/log/qmail/smtpd/current |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il firewall Sidewinder per utilizzare le zone DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato. Se si possiede la versione più recente di Sidewinder, procedere come segue: 1. In Sidewinder, passare alla scheda Service Configuration 2. Fare clic su Servers e quindi su Sendmail 3. Fare clic su m4 config on external burb (viene visualizzato un editor di testo) 4. Individuare
la riga seguente:
FEATURE(`blacklist_recipients')dnl · FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Messaggio proveniente da " $&{client_addr} " bloccato con Trend Micro RBL+. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl · FEATURE(`dnsbl',`activationcode.q.mail-abuse.com',
` "450 Messaggio proveniente da " $&{client_addr} "
bloccato con Trend Micro Network Reputation Service. Vedere
http://www.mail-abuse.com/cgi-bin/lookup?ip_address="
$&{client_addr} ')dnl 5. Salvare e uscire per applicare le modifiche al file (viene rigenerata la configurazione e viene riavviato Sendmail) Se si possiede la versione precedente di Sidewinder: Su Sidewinder v5.2.1.10, modificare il seguente file: /etc/sidewinder/sendmail/sidewinder.X.mc 1. Individuare
la riga seguente: FEATURE
`blacklist_recipients')dnl. · FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Messaggio proveniente da " $&{client_addr} " bloccato con Trend Micro RBL+. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl · FEATURE(`dnsbl',`activationcode.q.mail-abuse.com',
` "450 Messaggio proveniente da " $&{client_addr} "
bloccato con Trend Micro Network Reputation Service. Vedere
http://www.mail-abuse.com/cgi-bin/lookup?ip_address="
$&{client_addr} ')dnl 2. Salvare il file. 3. Rigenerare
il server sendmail con il seguente comando: |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il server Sendmail per utilizzare le zone DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato. Ecco le voci di sendmail.mc per il servizio Trend Micro. FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Messaggio proveniente da " $&{client_addr} " bloccato con Trend Micro RBL+. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl FEATURE(`dnsbl',`activationcode.q.mail-abuse.com',
` "450 Messaggio proveniente da " $&{client_addr} "
bloccato con Trend Micro Network Reputation Service. Vedere
http://www.mail-abuse.com/cgi-bin/lookup?ip_address="
$&{client_addr} ')dnl |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. NOTA: Il servizio Trend Micro RBL+ non dispone di record TXT per il messaggio di errore. Vedere Sun ONE Messaging Server 6.0 Administrator's Guide, dicembre 2003 http://docs-pdf.sun.com/816-6738-10/816-6738-10.pdf In fondo a pagina 420 è presente un esempio di messaggio d'errore. Esempio: modificare il file MAPPINGS e cercare la sezione FROM_ACCESS. NOTA: assicurarsi che vi siano due spazi all'inizio della riga TCP. NOTA: assicurarsi che ogni riga abbia una lunghezza inferiore a 252 caratteri. FROM_ACCESS
TCP|*|25|*.*.*.*|*|SMTP*|*|tcp_local|* $[IMTA_LIB:dns_verify.so,dns_verify,+$4.$3.$2.$1.activationcode.r.mail-abuse.com.+$$N$$X5.5.0|IP$ $$1.$$2.$$3.$$4$ found$ on$ MAPS-RBL$ list+$$CTCP|$$0|25|$$1.$$2.$$3.$$4|$$5|SMTP$$6|$$7|tcp_local|$$8] TCP|*|25|*.*.*.*|*|SMTP*|*|tcp_local|* $[IMTA_LIB:dns_verify.so,dns_verify,+$4.$3.$2.$1.activationcode.q.mail-abuse.com.+$$N$$X4.5.0|IP$ $$1.$$2.$$3.$$4$ found$ on$ MAPS-QIL$ list+$$CTCP|$$0|25|$$1.$$2.$$3.$$4|$$5|SMTP$$6|$$7|tcp_local|$$8]
Rigenerare e riavviare il servizio di posta. imsimta cnbuild imsimta restart dispatcher Per ulteriori informazioni sulla configurazione di Sun ONE Messaging Server, vedere http://docs-pdf.sun.com/816-6738-10/816-6738-10.pdf |
|
Nota: se si possiede InterScan Messaging Security Suite for Windows, è necessario InterScan Messaging Security Suite 5.5 SP4 o versioni successive. Configurare InterScan Messaging Security Suite per utilizzare la zona DNSBL di Trend Micro Network Reputation Services con un messaggio di errore personalizzato 1. Aprire la GUI e fare clic su 'Configuration' 2. Sotto 'Configuration', fare clic su 'Product Licenses' 3. Sotto 'Network Reputation Services', fare clic su 'View license details' 4. Immettere il codice di attivazione 5. Sotto 'Configuration', selezionare 'Network Reputation' 6. Selezionare la casella accanto a 'Enable Network Reputation Service' 7. Sotto
'Action:', selezionare 'Default: intelligent action' |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Seguire i passaggi riportati di seguito per configurare Tumbleweed Enterprise Mail Firewall per utilizzare Trend Micro Network Reputation Services Accedere allo strumento di gestione
Web Dominio di origine DNSBL:
activationcode.r.mail-abuse.com Dominio di origine DNSBL:
activationcode.q.mail-abuse.com Fare clic su "Setup" |
|
Nota: inserire il "codice di attivazione" valido e univoco per sostituire il testo di esempio; non inserire trattini. Configurare il server Message Inspector per utilizzare la zona DNSBL di Trend Micro Network Anti-Spam Service con un messaggio di errore personalizzato. 1. Avviare Administration Client, accedere e passare a Manage | MTA Configuration. 2. Individuare il campo Custom Configuration. 3. Immettere le voci di Realtime Blackhole List. Per Trend Micro Network Anti-Spam Service, utilizzare quanto segue: FEATURE(`dnsbl',`activationcode.r.mail-abuse.com', ` "550 Messaggio proveniente da " $&{client_addr} " rifiutato. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} " per ulteriori informazioni."')dnl FEATURE(`dnsbl',`activationcode.q.mail-abuse.com', ` "450 Messaggio proveniente da " $&{client_addr} " bloccato con Trend Micro Network Anti-Spam Service. Vedere http://www.mail-abuse.com/cgi-bin/lookup?ip_address=" $&{client_addr} ')dnl NOTA: assicurarsi che ogni riga FEATURE sia inserita in una singola riga lunga. 4. Fare clic sul pulsante Apply in fondo per implementare la modifica. |
