Augmentation des rapports DMARC agrégés dans Cisco ESA
Bien que les appliances de sécurité de messagerie (ESA) de Cisco puissent être configurées pour envoyer des rapports DMARC agrégés (RUA), elles ont un nombre limité de rapports DMARC quotidiens à fournir. Cette limite peut être facilement atteinte par les organisations qui envoient de gros volumes de courrier électronique, en particulier si plusieurs sous-domaines apparaissent dans l' en-tête From des messages reçus.
Le nombre de sous-domaines observés est un problème dû à une déficience dans la manière dont le système Cisco IronPort génère des rapports DMARC. Au lieu de créer un seul rapport XML contenant des données pour le domaine de premier niveau et tous les sous-domaines (par exemple, example.com avec www.example.com, server.example.com, etc), chaque instance de serveur génère un rapport complètement séparé pour chacun d'entre eux, ce qui fait que la limite est rapidement atteinte.
En augmentant la limite journalière, vous vous assurez d'une bonne visibilité et vous aidez d'autres organisations dans leurs projets DMARC.
Le paramètre par défaut du rapport DMARC quotidien est de 1000, et ne peut être augmenté que par l'intermédiaire de l'interface de ligne de commande (CLI). L'augmentation de la limite des rapports RUA peut avoir un impact sur les performances des installations sur site et moins probablement pour Cisco Cloud Email Security (IPHMX). Nous recommandons d'abord d'augmenter la limite à 4000 rapports, puis à 8000 rapports si la performance n'est pas affectée. Une baisse soudaine du nombre de rapports DMARC traités indique que les performances sont compromises.
Comment augmenter le nombre de rapports DMARC quotidiens
Les options de configuration de DMARC sont accessibles via la commande dmarcconfig.
La série de commandes suivante permet d'augmenter le nombre de rapports DMARC RUA quotidiens :
Voici le résultat des modifications. Par rapport à l'exemple ci-dessus où nous avons commencé avec l'interface de programmation, vous pouvez voir que la limite des rapports agrégés a été augmentée à 4000 et qu'une adresse électronique a été ajoutée pour les rapports.
Si vous avez des questions sur la façon d'augmenter vos rapports agrégés quotidiens dans Ironport, n'hésitez pas à nous en faire part.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.