In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird beschrieben, wie Sie eine Beta-Cisco E-Mail Security Appliance (ESA) konfigurieren, um den ESA-Produktionsdatenverkehr über einen Nachrichtenfilter zu akzeptieren.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Die erste Listener-Konfiguration muss auf der Beta-ESA abgeschlossen werden.
Fügen Sie für weitergeleiteten Datenverkehr oder ausgehende Nachrichten die entsprechende(n) IP-Adresse(n) für die Beta-ESA hinzu, um Nachrichten von der Produktions-ESA zu akzeptieren und weiterzuleiten.
SMTP-Routenänderungen, die auf der Beta-ESA durchgeführt werden müssen, sind wie folgt:
Zu diesem Zeitpunkt entsprechen die SMTP-Routen auf der Beta-Appliance der Abbildung:
Hinweis: Fügen Sie die entsprechenden Routen hinzu, um E-Mails an die Endbenutzer zu senden, die nach Bedarf nach Domänen suchen.
Mit der eingehenden Relay-Konfiguration kann die Beta-Version den SBRS-Wert über den der Produktions-ESA hinaus abrufen.
Die meisten Konfigurationen funktionieren mit einem Hop.
Beispiel für einen Eintrag im Mailprotokoll:
Mon Apr 8 12:48:28 2019 Info: MID 2422822 IncomingRelay(PROD_hc2881-52): Header Received found, IP 54.240.35.22 being used, SBRS 3.5 country United States
ENDE DER BETA-SEITENKONFIGURATION.
Achtung: Sie sind im Begriff, Änderungen an einer Produktions-ESA vorzunehmen. Stellen Sie sicher, dass Sie die aktuelle Konfiguration sichern.
SMTP-Routen müssen hinzugefügt werden, um BCC für alle ein- und ausgehenden E-Mails von der Produktions-ESA zur Beta-ESA zuzulassen. Für dieses Beispiel werden inbound.beta.com und outbound.beta.com verwendet.
Zu diesem Zeitpunkt werden SMTP-Routen auf der Produktions-ESA wie in der Abbildung dargestellt:
Eine Kombination aus Bounce-Profil und Zielsteuerungsprofil schützt den Produktions-Mail-Fluss vor Komplikationen, die bei Verzögerungen oder Fehlern bei der Zustellung von Nachrichten an die Beta-Hosts auftreten können. Diese Konfiguration gilt nur für die Beta-Nachrichten.
Hinweis: Die oben genannten nummerierten Werte werden sehr aggressiv konfiguriert, um Backups der Zustellungswarteschlange im Fall einer Zustellungsunterbrechung für die Beta-Hosts zu vermeiden. Die Werte können nach Wunsch geändert werden. Die Benachrichtigungseinstellungen werden absichtlich auf "Nein" gesetzt, um zu verhindern, dass Benutzerbenachrichtigungen von den BCC-Filtern zugestellt werden.
Erstellen Sie aus der CLI auf der Produktions-ESA einen Nachrichtenfilter, mit dem E-Mails an den entsprechenden Listener auf der Beta-ESA blockiert werden können.
bcc-EFT: if sendergroup == "RELAY" {
bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
log-entry("<=====BCC COPY TO BETA ESA=====>");
} else {
bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
log-entry("<=====BCC COPY TO BETA ESA=====>");
}
.
Hinweis: Begrenzen Sie den im Nachrichtenfilter kopierten Verkehr basierend auf Absendergroup, recv-listener, mail-from oder anderen verfügbaren Regeln und Syntax. Eine vollständige Übersicht über Nachrichtenfilterregeln und Filterregeln finden Sie in der ESA-Benutzeranleitung.
Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Zu diesem Zeitpunkt akzeptiert die Beta-Appliance E-Mail-Verkehr von der Produktions-Appliance. Führen Sie tail mail_logs aus, um von CLI auf der Beta-Appliance zu überprüfen:
Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close
Die SMTP-Kommunikation wird auf 172.18.250.222 (Beta-Appliance) eingerichtet. Die Adresse, von der der Datenverkehr gesendet wird, lautet 172.18.250.224 (Produktions-Appliance).
Die Absendergruppe, die die Kommunikation erhält, ist RELAY, weitergeleiteter Datenverkehr aus dem Netzwerk 172.18.250.1/24.
Der Rest ist die Kommunikation der TEST 2 Nachricht.
Überprüfen und ausführen Sie auf der Produktions-Appliance tail mail_logs. Die bei der Produktion verarbeitete MID würde Folgendes anzeigen:
Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'
Dies wäre eine klare Aufsplitterung der E-Mail-Nachricht, wie sie empfangen wurde, und BCC würde an die Beta-Appliance übergeben und den Endbenutzer wie vorgesehen zum Empfang testen.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Ein Content-Filter kann in Betracht gezogen werden, um den E-Mail-Verkehr für getestete Endbenutzer von Produktions- und Beta-Inhalten zu unterscheiden.
Zu diesem Zeitpunkt ist der Content-Filter auf der Beta-ESA wie in den Bildern dargestellt:
Wenn nun eine E-Mail-Nachricht auf der Beta-ESA empfangen wird, können Sie dies in der Betreffzeile der E-Mail sehen, nachdem sie wie im Bild gezeigt verarbeitet wurde:
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
30-Mar-2016 |
Erstveröffentlichung |