Introduction
Ce document décrit comment configurer le cryptage des e-mails sur l'appliance de sécurité de la messagerie (ESA).
Conditions préalables
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Modèle : toutes les séries C et X
- Fonction de cryptage d'enveloppe (PostX) installée
Configurer
Activer le cryptage des e-mails sur ESA
Effectuez ces étapes depuis l'interface utilisateur graphique :
- Sous Security Services, choisissez Cisco IronPort Email Encryption > Enable Email Encryption, puis cliquez sur Edit Settings.
- Cliquez sur Add Encryption Profile afin de créer un nouveau profil de chiffrement.
- Choisissez Cisco Registered Envelope Service ou Cisco IronPort Encryption Appliance (si l'appareil de cryptage est acheté) pour le type de service clé.
- Cliquez sur Submit and Commit Changes.
- Une fois le profil de cryptage créé, vous avez la possibilité de le configurer sur le serveur CRES (Registered Envelope Service) de Cisco. Un bouton Provisionner doit s'afficher en regard du nouveau profil. Cliquez sur Provisionner.
Créer un filtre de contenu sortant
Complétez ces étapes à partir de l'interface utilisateur graphique afin de créer un filtre de contenu sortant pour implémenter le profil de chiffrement. Dans l'exemple suivant, le filtre déclenche le cryptage de tout message sortant avec la chaîne « Secure: » dans l'en-tête d'objet :
- Sous Politiques de messagerie, choisissez les filtres de contenu sortant, puis cliquez sur Ajouter un filtre.
- Ajoutez un nouveau filtre avec la condition « Subject Header » comme objet == « Secure: » et l'action « Encrypt and Deliver Now » (Action finale). Cliquez sur Submit.
- Sous Politiques de messagerie, choisissez Politiques de messagerie pour les messages sortants et activez ce nouveau filtre dans la politique de messagerie par défaut ou les politiques de messagerie appropriées.
- Valider les modifications.
Vérifier
Cette section décrit comment vérifier que le cryptage fonctionne.
- Afin de vérifier, générez un nouveau mail avec Secure : dans l'objet et envoyez l'email à un compte web (Hotmail, Yahoo, Gmail) afin de déterminer s'il est chiffré.
- Vérifiez les journaux de messagerie comme décrit dans la section suivante afin de vous assurer que le message est chiffré via le filtre de contenu sortant.
Valider le traitement du filtre de chiffrement dans Mail_logs
Ces entrées mail_log indiquent que les messages correspondent au filtre de cryptage appelé Encrypt_Message.
Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message
Référez-vous à Détermination de la disposition des messages ESA pour des instructions sur la façon d'utiliser les commandes grep ou findevent afin de recueillir des informations à partir des journaux comme indiqué dans cette section.
Dépannage
Si le filtre de cryptage ne se déclenche pas, recherchez dans les journaux de messagerie la stratégie de messagerie utilisée par le message test. Assurez-vous que le filtre est activé dans cette stratégie de messagerie et qu'aucun filtre précédent n'est activé dans cette stratégie avec une action Ignorer les filtres de contenu restant.
Assurez-vous que le ou les messages dans le suivi des messages utilisent la chaîne correcte ou le balisage d'objet désigné afin de déclencher le chiffrement par le biais du filtre de contenu.