ADC

Anwendungsfall: OWA-basierte Spamfilterung

Spam-Filterung ist die Fähigkeit, E-Mails, die nicht von einer bekannten oder vertrauenswürdigen Quelle stammen oder unangemessenen Inhalt haben, dynamisch zu blockieren. Die Spam-Filterung erfordert eine zugehörige Geschäftslogik, die darauf hinweist, dass es sich bei einer bestimmten Art von Nachricht um Spam handelt. Wenn die NetScaler-Appliance Outlook Web Access (OWA) -Nachrichten auf der Grundlage des HTTP-Protokolls verarbeitet, können HTTP-Callouts zum Filtern von Spam verwendet werden.

Sie können HTTP-Callouts verwenden, um einen beliebigen Teil der eingehenden Nachricht zu extrahieren und dies mit einem externen Callout-Server zu überprüfen, der mit Regeln konfiguriert wurde, anhand derer bestimmt wird, ob es sich bei einer Nachricht um eine legitime Nachricht oder um Spam handelt. Im Falle von Spam-E-Mails benachrichtigt die NetScaler Appliance den Absender aus Sicherheitsgründen nicht darüber, dass die E-Mail als Spam markiert ist.

Das folgende Beispiel führt eine sehr einfache Überprüfung auf verschiedene aufgelistete Keywords im E-Mail-Betreff durch. Diese Prüfungen können in einer Produktionsumgebung komplexer sein.

Um diese Konfiguration zu implementieren, müssen Sie die folgenden Aufgaben ausführen:

  1. Aktivieren Sie die Responder-Funktion auf der NetScaler-Appliance.
  2. Erstellen Sie ein HTTP-Callout auf der NetScaler-Appliance und konfigurieren Sie es mit Details zum externen Server und anderen erforderlichen Parametern.
  3. Erstellen Sie eine Responder-Richtlinie, um die Antwort zu analysieren, und binden Sie die Richtlinie dann global.
  4. Erstellen Sie einen Callout-Agenten auf dem Remoteserver.

Responder aktivieren

Die Responder-Funktion muss aktiviert sein, bevor sie auf der NetScaler-Appliance verwendet werden kann.

So aktivieren Sie den Responder über die GUI

  1. Stellen Sie sicher, dass die Responder-Lizenz installiert ist.
  2. Erweitern Sie im Konfigurationsprogramm AppExpert, klicken Sie mit der rechten Maustaste auf Responderund klicken Sie dann auf Responder-Funktion aktivieren .

Erstellen eines HTTP-Callouts auf der NetScaler-Appliance

Erstellen Sie ein HTTP-Callout, HTTP-Callout-4, mit den Parametereinstellungen in der folgenden Tabelle. Weitere Informationen zum Erstellen einer HTTP-Callout finden Sie unter Konfigurieren einer HTTP-Callout.

Weitere Informationen finden Sie unter Parameter und Werte für HTTP-Callout-4 pdf.

Erstellen einer Responderaktion

Erstellen Sie eine Responder-Aktion, Action-Responder-4. Erstellen Sie die Aktion mit den in der folgenden Tabelle angegebenen Parametereinstellungen.

Parameter Wert
Name Action-Responder-4
Typ Antworte mit
Ziel „” HTTP/1.1 200 OK\ r\ nServer: Microsoft-IIS/6.0\ r\ nX-Bereitgestellt von: ASP.NET\ r\ nInhaltslänge: 0\ r\ nMS-Webspeicher: 6.5.6944\ r\ nCache-Steuerung: kein Cache\ r\ n\ r\ n ““

Tabelle 2. Parameter und Werte für Action-Responder-4

So erstellen Sie eine Responder-Aktion mithilfe des Konfigurationsprogramms

  1. Navigieren Sie zu AppExpert > Responder > Actions.

  2. Klicken Sie im Detailbereich auf Hinzufügen.

  3. Geben Sie im Dialogfeld Responder-Aktion erstellen unter Name den Text Action-Responder-4ein.

  4. Klicken Sie unter Typ auf Antworten mit.

  5. Geben Sie in Target Folgendes ein:

    ""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n""
    <!--NeedCopy-->
    
  6. Klicken Sie auf Erstellenund dann auf Schließen.

Erstellen einer Responder-Richtlinie zum Aufrufen des HTTP-Callouts

Erstellen Sie eine Responder-Richtlinie, Policy-Responder-4, die den Anfragetext überprüft und, falls der Text das Wort Betreff enthält, den HTTP-Callout aufruft, um die E-Mail zu verifizieren. Erstellen Sie die Richtlinie mit den in der folgenden Tabelle aufgeführten Parametereinstellungen. Sie können zwar im Unterknoten Richtlinien eine Responder-Richtlinie erstellen und sie dann mithilfe des Responder-Policy-Managers global binden. In dieser Demonstration wird jedoch der Responder Policy Manager verwendet, um die Responder-Richtlinie zu erstellen und global zu binden.

Parameter Wert
Name Policy-Responder-4
Aktion Action-Responder-4
Aktion mit undefiniertem Ergebnis -Global undefined-result action-
Ausdruck „HTTP.REQ.BODY (1000) .CONTAINS („urn:schemas:httpmail:subject“) && SYS.HTTP_CALLOUT (HTTP-CALLOUT-4)“

So erstellen Sie mithilfe des Konfigurationsdienstprogramms eine Responder-Richtlinie

  1. Navigieren Sie zu AppExpert > Responder.
  2. Klicken Sie im Detailbereich unter Policy Managerauf Responder Policy Manager.
  3. Klicken Sie im Dialogfeld Responder Policy Manager auf OverrideGlobal.
  4. Klicken Sie auf Richtlinie einfügen, und klicken Sie dann in der Spalte Richtlinienname auf Neue Richtlinie.
  5. Gehen Sie im Dialogfeld Responder-Richtlinie erstellen wie folgt vor:
    1. Geben Sie im Feld Name den Wert Policy-Responder-4ein.
    2. Klicken Sie unter Aktion auf Action-Responder-4.
    3. Klicken Sie unter Aktion mit undefiniertem Ergebnis auf Globale Aktion mit undefiniertem Ergebnis.
    4. Geben Sie in das Textfeld Ausdruck Folgendes ein:

      "HTTP.REQ.BODY(1000).CONTAINS("urn:schemas:httpmail:subject") && SYS.HTTP_CALLOUT(HTTP-Callout-4)"
      <!--NeedCopy-->
      
    5. Klicken Sie auf Erstellenund dann auf Schließen.
  6. Klicken Sie auf Änderungen übernehmenund dann auf Schließen.

Erstellen eines HTTP-Callout-Agenten auf dem Remoteserver

Sie müssen jetzt einen HTTP-Callout-Agenten auf dem Remote-Callout-Server erstellen. Der HTTP-Callout-Agent empfängt Callout-Anfragen von der NetScaler-Appliance und reagiert entsprechend. Der Callout-Agent ist ein Skript, das für jede Bereitstellung unterschiedlich ist und unter Berücksichtigung der Serverspezifikationen, wie z. B. des Datenbanktyps und der unterstützten Skriptsprache, geschrieben werden muss.

Der folgende Pseudocode enthält Anweisungen zum Erstellen eines Callout-Agents, der eine Liste von Wörtern überprüft, die allgemein als Spam-Mails verstanden werden. Der Agent kann in jeder Programmiersprache Ihrer Wahl implementiert werden. Der Pseudocode darf nur als Richtlinie für die Entwicklung des Callout-Agenten verwendet werden. Sie können zusätzliche Funktionen in das Programm integrieren.

Um Spam-E-Mails mithilfe von Pseudocode zu identifizieren

  1. Akzeptieren Sie die E-Mail-Betreffzeile, die von der NetScaler-Appliance bereitgestellt wird.
  2. Stellen Sie eine Verbindung zu der Datenbank her, die alle Begriffe enthält, anhand derer der E-Mail-Betreff überprüft wird.
  3. Vergleichen Sie die Wörter im E-Mail-Betreff mit der Spam-Wortliste.
  4. Formatieren Sie die Antwort so, wie es der HTTP-Callout erfordert.
  5. Senden Sie die Antwort an die NetScaler Appliance.
Anwendungsfall: OWA-basierte Spamfilterung