初めに
ESA製品によりメッセージのFP(False positive)/FN(False Negative)などが発生時の調査にあたって、お客様よりシスコ担当部署(Talos)にサンプル メールを送付することで、是正依頼を行うことが可能です。本記事ではOutlook-plug-inを使用して、サンプル メールの送付手順と注意事項を説明します。
前提条件
本記事は、Cisco Email Security Plug-in バージョン:7.6.2.37にて動作確認しております。記事内容は将来的に予告なく変更される場合がある旨、予めご了承ください。
操作手順
- Cisco Email Security Appliance Download SoftwareページからCisco Email Security Plug-In For Outlook をダウンロードして、インストールします。 (インストール後にCisco Email Security タブはOutlook上部ツールバーに追加されるようになります。)
- 該当サンプルメールをOutlookで開いて、Cisco Email Security タブの配下にある”スパム”(FN対応時)/“スパムではない”(FP対応時)のボタンをクリックして、サンプルを送付します。
- TalosのEmail Status Portal(https://talosintelligence.com/tickets/email_submissions)からSubmissions結果を確認します。
注意事項
実装上Outlook Plug-in使用時、サンプルメールは添付ファイル(.encファイル)として処理されますため、仮にお客様環境で自動的に添付ファイルをパスワード付きzipに変換するシステム、または自動圧縮ツールなどは利用されている場合、送付されたサンプルはTalosシステムより復号処理できない形式になります。その場合、送付先のドメイン情報(@access.ironport.com)を変換システム/圧縮ツールの除外リストに追加するような対応をご検討ください。
参考資料
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/214133-how-to-submit-email-messages-to-cisco.html
https://www.cisco.com/c/en/us/td/docs/security/email_encryption/Plugin7-6/user_guide/b_Security_Plug-in_admin_guide/m_outlook_security.html#con_1225363