Augmentation des rapports agrégés DMARC dans Cisco ESA
Bien que les appliances de sécurité de messagerie (ESA) Cisco puissent être configurées pour envoyer des rapports agrégés DMARC (RUA), elles fournissent un nombre limité de rapports DMARC quotidiens. Cette limite peut être facilement atteinte par les organisations envoyant de grands volumes d'e-mails, surtout si plusieurs sous-domaines sont observés dans l'en-tête From des messages reçus.
Le nombre de sous-domaines observés pose problème en raison d'une lacune dans la manière dont le système Cisco IronPort génère les rapports DMARC. Au lieu de créer un seul rapport XML contenant des données pour le domaine de premier niveau et tous les sous-domaines (par exemple, example.com avec www.example.com, server.example.com, etc.), chaque instance de serveur génère un rapport complètement distinct pour chacun d'eux, ce qui entraîne l'atteinte rapide de la limite.
L'augmentation de la limite quotidienne garantira une visibilité adéquate et aidera d'autres organisations dans leurs projets DMARC.
Le paramètre par défaut des rapports DMARC quotidiens est de 1000, et ne peut être augmenté que via l'interface de ligne de commande (CLI). L'augmentation de la limite des rapports RUA peut avoir un impact sur les performances des configurations sur site et moins probablement pour Cisco Cloud Email Security (IPHMX). Nous recommandons d'abord d'augmenter la limite à 4000 rapports, puis à 8000 rapports si les performances ne sont pas affectées. Une baisse soudaine des rapports DMARC traités est une indication de performances compromises.
Comment augmenter le nombre de rapports DMARC quotidiens
Les options de configuration DMARC sont accessibles via la CLI à l'aide de la commande dmarcconfig.
Voici la série de commandes pour augmenter le nombre de rapports DMARC RUA quotidiens :
Voici le résultat des modifications. Comparé à l'exemple ci-dessus où nous avons commencé avec la CLI, vous pouvez constater que la limite des rapports agrégés a été augmentée à 4000 et qu'une adresse e-mail a été ajoutée pour les rapports.
Si vous avez des questions sur la manière d'augmenter vos rapports agrégés quotidiens dans Ironport, n'hésitez pas à nous contacter.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
