Introduction
Ce document décrit comment configurer la correspondance de stratégie de messagerie flexible sur l'appliance de sécurité de la messagerie Cisco (ESA) et la sécurité de la messagerie cloud (CES).
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Compréhension des politiques de messagerie et de son comportement sur l'ESA/CES.
- Utilisation de l'interface de ligne de commande.
- Différences entre un expéditeur d'enveloppe et les en-têtes : De, Réponse et Expéditeur.
Components Used
Les informations de ce document sont basées sur Cisco ESA/CES sur AsyncOS.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
La fonctionnalité Flexible Mail Policy Match a été introduite dans les périphériques Cisco ESA/CES sur les versions antérieures à la version 11.1.x. Cela permet aux administrateurs de faire correspondre les e-mails à une stratégie basée sur :
- Expéditeur et tous les destinataires.
- Tout expéditeur vers un ou plusieurs destinataires spécifiques.
- Expéditeur et destinataire(s) spécifique(s).
L'adresse du destinataire correspond à l'adresse du destinataire du message.
L'adresse de l'expéditeur correspond dans cet ordre :
Note: L'ordre correspondant est configurable dans les versions d'AsyncOS 11.1.x.
- Envelope Sender (RFC821 MAIL FROM adresse).
- Adresse trouvée dans le document RFC822 De : Header (En-tête) .
- Adresse trouvée dans l'en-tête de réponse RFC822.
Les correspondances utilisateur sont évaluées de manière descendante, la première correspondance gagne.
L'ordre de vos stratégies est essentiel pour s'assurer que les messages correspondent à une stratégie en fonction de vos besoins.
Si l'e-mail contient un expéditeur et plusieurs destinataires qui correspondent à plusieurs stratégies, le message est fractionné d'un ID de message (MID) à un MID supplémentaire de la stratégie correspondante.
Configuration
Configurations
Pour configurer une correspondance de stratégie flexible sur votre ESA/CES :
À partir de la GUI :
- Accéder à Politiques de messagerie.
- Cliquez sur Stratégies de messagerie entrante ou Stratégies de messagerie sortante pour créer la stratégie.
- Cliquez sur Ajouter une stratégie...
- Entrez un nom de stratégie significatif, ordonnez-le à vos besoins (en gardant à l'esprit le comportement de la première correspondance descendante gagnant).
- Cliquez sur Ajouter un utilisateur...
- Configurez l'expéditeur et le destinataire pour qu'ils correspondent à cette stratégie.
- Du côté destinataire du volet, vérifiez si vous avez besoin du comportement AND ou OR pour cette stratégie.
- Cliquez sur OK pour continuer, envoyer et valider vos modifications.
Note: Les destinataires suivants ne sont pas utilisés pour exclure des destinataires spécifiques du domaine défini dans le champ Destinataires suivants.
À partir de l'interface de ligne de commande : (version 9.7.x - 11.0.x)
- Émettez la commande policy config.
- Entrez 1 ou 2 pour configurer vos stratégies de messagerie entrante ou sortante.
- Exécutez la commande « new" pour créer une nouvelle stratégie de messagerie.
- Suivez les invites pour ajouter des utilisateurs correspondant à cette stratégie.
- Suivez les instructions pour terminer la configuration des analyseurs de sécurité des stratégies.
- Une fois terminé, envoyez et confirmez vos modifications.
C680.esa.lab> policyconfig
Would you like to configure Incoming or Outgoing Mail Policies?
1. Incoming
2. Outgoing
[1]> 1
Remarque : l'ordre de correspondance de l'expéditeur peut être modifié dans la version de l'interface utilisateur graphique AsyncOS 11.1.x dans l'onglet Politiques de messagerie ou CLI.
À partir de la commande CLI policy config introduit une option supplémentaire permettant aux administrateurs de commencer la modification.
Par défaut, la priorité est celle qui est indiquée ci-dessus dans Informations générales. Les valeurs modifiables dans la version 11.1.x sont Expéditeur du message, En-têtes : De, Réponse et Expéditeur.
Voici l'exemple de priorité par défaut :
vesa2.lab> policyconfig
Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
1. Incoming Mail Policies
2. Outgoing Mail Policies
3. Match Headers Priority
[1]> 3
Match Headers Priority Configuration
Priority: Headers:
--------- ---------
P1 Envelope Sender
Choose the operation you want to perform:
- ADD - Add match priority for headers
- EDIT - Edit an existing match priority for headers
- REMOVE - Remove an existing match priority for headers
Vérification
Deux options sont disponibles pour vérifier le comportement de correspondance de stratégie sur le ESA/CES.
Option 1
- Accédez à l'interface utilisateur graphique > Politiques de messagerie entrante/sortante.
- Dans la zone Rechercher des stratégies, entrez l'adresse de l'utilisateur et cliquez sur la case d'option correspondant à l'expéditeur ou au destinataire correspondant.
- Cliquez sur Rechercher des stratégies.
L'exemple de résultat est affiché dans l'image :
Option 2
- Accédez à la GUI > Administration système > Trace.
- Entrez dans les détails de l'outil Trace, sous Informations sur l'enveloppe, les détails de l'expéditeur/du destinataire pour vérifier la correspondance.
- Cliquez sur Démarrer la trace.
- Faites défiler jusqu'à Traitement de la stratégie de messagerie pour vérifier la stratégie correspondante.
L'exemple de résultat est affiché dans l'image :
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes