X-Headers de ESA eliminados de los mensajes a Microsoft Exchange 2013

Opciones de descarga

  • PDF     (254.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:3 de abril de 2015
ID del documento:118900

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En este documento se describe el motivo por el que es posible que los X-encabezados y X-encabezados personalizados no aparezcan en los mensajes de correo electrónico que se envían a través de un dispositivo de seguridad Cisco Email Security Appliance (ESA) a un servidor de correo de Microsoft Exchange 2013 y cómo resolver el problema.

Antecedentes

En el ESA, Cisco utiliza e inyecta X-encabezados para funciones específicas asociadas al ESA. Estos encabezados se utilizan para registrar los valores y salidas de estas funciones.

Aquí hay algunos ejemplos de X-encabezados:

X-header Función Ejemplos de valor
X-Ironport-Anti-Spam-Filtered Anti-Spam Verdadero/falso
X-Ironport-Anti-Spam-Result Anti-Spam <resultado codificado>
X-Ironport-AV Antivirus detalles codificados relativos al análisis AV
X-Amp-Result Malware avanzado Limpio/malintencionado/no escaneable
X-Amp-Original-Verdict Malware avanzado Archivo desconocido/veredicto desconocido
X-Amp-File-Uploaded Malware avanzado Verdadero/falso
X-IronPort-Outbreak-Status Filtrado de brotes de virus $threat_verdict
X-IronPort-Outbreak-Description Filtrado de brotes de virus $threat_description

Sugerencia: Hay varios otros X-encabezados que se utilizan por éstas y otras características. Consulte la Guía del usuario final de ESA para obtener información adicional.

Desde el ESA, los encabezados X principales de interés son generalmente los encabezados X-Ironport-AV y los encabezados X-Ironport-Anti-Spam:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
 BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Estos encabezados se utilizan cuando se envían mensajes de spam y falsos positivos directamente a Cisco para su posterior revisión, y contienen los valores de las funciones que se utilizan para procesar el mensaje cuando se presenta originalmente en, o desde, el ESA.

Problema

Los X-encabezados no aparecen para algunos mensajes de correo electrónico que se procesan a través del ESA para Microsoft Exchange 2013.

En Microsoft Exchange, existe una opción de firewall de encabezado que quita campos de encabezado específicos de los mensajes entrantes y salientes.  Esto se observa cuando los X-encabezados, tal como se inyectan desde el ESA, se eliminan y eliminan, lo que da lugar a problemas de ruteo y procesamiento en el extremo de Cisco Services.

A continuación, se incluye una descripción del problema, tal como se encuentra en la sección Firewall de encabezado de Microsoft TechNet:

El firewall de encabezados evita la suplantación de estos X-encabezados relacionados con Exchange al eliminarlos de los mensajes entrantes que entran en la organización de Exchange procedentes de fuentes no fiables. El firewall de encabezados evita la divulgación de estos X-encabezados relacionados con Exchange al eliminarlos de los mensajes salientes enviados a destinos no fiables fuera de la organización de Exchange. El firewall de encabezado también evita la suplantación de encabezados de ruteo estándar que se utilizan para rastrear el historial de ruteo de un mensaje.

Solución

Para resolver este problema, Cisco recomienda que revise las opciones y configuraciones para su entorno de Microsoft Exchange 2013 para asegurarse de que la opción Header Firewall no esté habilitada.

Compruebe también que la información del encabezado se ha introducido correctamente. Los mensajes que se procesan a través de un entorno ESA y Microsoft Exchange deben tener encabezados sin procesar escritos correctamente para cada mensaje. Dependiendo de la aplicación de correo electrónico que utilice un usuario final, pueden utilizarse varios métodos para ver estos encabezados.

Sugerencia: Consulte el documento Cómo obtener encabezados de correo electrónico MXToolBox para obtener información adicional.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
03-Apr-2015
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos