Перейти к основному содержанию

ESA — настройка Directory Harvest Attack Prevention (DHAP)

Cisco ESA C190

Directory Harvest Attack — Атака сбора каталога. Метод, используемый спамерами при попытке найти действующие адреса электронной почты в домене с помощью перебора.

ESA имеет встроенный механизм защиты от сбора каталога. Если внешний почтовый сервер в течение часа пытается отправить слишком много писем на недопустимых получателей, то активируется предупреждение DHAP (Directory Harvest Attack Prevention). ESA действует так, как настроено на основе конфигурации почтовой политики.

Mail Policies → Mail Flow Policies.

cisco

Выбираем политику, например, ACCEPTED. Скроллим до раздела Directory Harvest Attack Preventions (DHAP).

cisco

Максимальное количество недопустимых получателей можно настроить в секции Max. Invalid Recipients Per Hour. По умолчанию установлено 25. Можно снять ограничение и установить Unlimited. Максимальное значение — 10000.

Drop Connection if DHAP threshold is Reached within an SMTP Conversation — здесь можно включить или выключить обрыв соединения при срабатывании DHAP.

Ниже можно установить код тест ответа.

Ссылки

https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118496-technote-esa-00.html

Теги

 

Похожие материалы