14.XでのUTF-8 (IDN)ドメイン名の設定
内容
概要
このドキュメントでは、14.xコードのSecure Email Gateway(ESA)およびSecure Email Cloud Gateway(CES)に追加された新しいUTF-8国際ドメイン名(IDN)機能の設定方法と使用方法について説明します
著者:Cisco TACエンジニア、Anvitha PrabhuおよびLibin Varghese
要件
次の項目に関する知識があることが推奨されます。
ESAの概念と設定
使用するコンポーネント
このドキュメントの情報は、ESA 14.0以降のAsyncOSに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
14.xでサポートされるIDNサポート言語
インド地域言語
ヒンディー語,タミル語,テルグ語,カンナダ語, マラティ、パンジャビ、マラヤラム語、ベンガル語、 グジャラート語、ウルドゥ語、アッサム語、ネパール語、 バングラボド ドグリ、カシミーリ、コンカニ、 Maithili、Manipuri、Oriya、Sanstrit、Santali、Sindhi、Tulu。
ヨーロッパ/アジア言語
フランス語、ロシア語、日本語、ドイツ語、ウクライナ語、韓国語、スペイン語、イタリア語、中国語、オランダ語、タイ語、アラビア語、カザフ語
IDNでサポートされる形式
- 完全IDNドメイン:अनअन्विता@जीमेल.कोम, ಅನ್ವಿತಾ@ಯಾಹೂ.ಜೊತೆ
- 部分IDNドメイン: .कोम , ಯಾಹೂ.ಜೊತೆ
- ASCII、IDNの組み合わせ:test@जीमेल.कोम
IDNのサポート対象
SMTPルート
[Network] -> [SMTP Routes] -> [Add Route] -> [Add the IDN domain] -> [Submit] -> [Commit] に移動します
DNSドメイン
DNSサーバでIDNドメインを追加または編集できます。
[Network] -> [DNS] -> [Edit settings] -> [Add the IDN domain under "alternate DNS server overrides"]に移動します
注:
・パブリックIDNドメインは、パブリック/インターネットルートDNSサーバによって解決されます。
・ローカルIDNドメイン:ローカルDNSサーバで、IDNドメインに相当するpunycode形式のレコードを持つゾーンファイルを作成します[例:xn—2scrj9c.xn—2scrj9c.]を使用して、ローカルIDNドメイン名の解決を処理します。
リスナー – RAT/HAT
IDNサポートは次の場所で使用できます。
- [Inbound/Outbound Listeners] -> [Add/Edit IDN domains in Default domain]
- HAT/RAT ->HAT/RATのIDNドメインの追加/編集
- IDNを使用したHAT/RATテーブルのインポート/エクスポート
IDNで受信者アクセステーブル(RAT)を設定するには、[Mail policies] -> [Recipient Access Table (RAT)]に移動し、[Add Recipient] -> [Add the IDN Domain] -> [Submit] -> [Commit]をクリックします
IDNドメインを使用してホストアクセステーブル(HAT)送信者グループを設定するには、[Mail policies] -> [HAT Overview] -> [Add new Sender group] -> [Submit and add senders with IDN hostname] -> [Submit] -> [Commit]に移動します
注:同じプロセスに従って、任意の送信者グループを編集し、IDNドメインを追加できます。
受信/送信メールポリシー – 送信者/受信者
IDNを処理するように受信メールポリシーを構成するには、[メールポリシー] -> [ポリシーの追加] -> [ポリシー名の提供] -> [ユーザの追加]に移動します
[送信者/受信者の両方]でIDNドメインを使用するか、任意の組み合わせを – > [送信] -> [コミット]を選択できます
注:送信メールポリシーの同じプロセスに従うことができます。
例外テーブル
IDNドメイン名を例外テーブルに追加するには、
[Mail Policy] -> [Exception Table] -> [Add Sender Verification Exception] -> [Add the IDN Domains] -> [Submit] -> [Commit]
アドレス一覧
IDNドメイン名をアドレスリストに追加するには、
[Mail Policy] -> [Address List] -> [Add address List] -> [Enter the IDN domains in the box] -> [Submit] -> [Commit] を選択します
送信先コントロール
IDNドメイン名を宛先制御に追加するには、
[Mail Policies] -> [Destination Controls] -> [Add Destination] -> [IDN Domain name] -> [Submit] -> [Commit] を追加できます
バウンスプロファイル
バウンスメッセージおよび警告メッセージの受信者は、[バウンスプロファイル(Bounce Profiles)]でIDNドメイン名を使用して設定できます。
[Network] -> [Bounce Profiles] -> [Add Bounce Profile] -> [Enter name] -> [Configure the values for bounce Profile] -> [For Recipient for Bounce and Warning Messages] -> [Select Atlernate address] に移動し、IDNドメインアドレスを使用できます。
[LDAP]
図に示すように、IDNドメイン名を使用してLDAP許可/グループクエリを実行できるようになりました。
ローカルスパム検疫
[Local SPM Quarantine]に、ユーザの電子メールアドレス/ドメイン/件名にIDNドメイン名が表示されます
注:ローカルPVO検疫は、スパム検疫と同様の動作を示します。
検証とトラブルシューティング
1) ESAおよびSMA(Secure Email and Web Manager)のレポートでIDNがサポートされるようになりました。レポートでは、ユーザ名/ドメイン/電子メールアドレスをIDN形式で確認できます
[Monitor] -> [Internal Users]に移動します。
2) [Message Tracking] で、IDNドメイン名を確認し、IDNドメイン/ユーザ名/電子メールアドレスでフィルタリングできます
3) CLIコマンドgrepまたはtailを使用して「mail_logs」を表示し、ログにIDNドメインを表示します
Mon Feb 8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb 8 21:47:11 2021 Info: MID 23569633 ICID 148853 From:
<टॉम@जीमेल.कोम>
Mon Feb 8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb 8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb 8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb 8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb 8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb 8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from
<टॉम@जीमेल.कोम>
Mon Feb 8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb 8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb 8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb 8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb 8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb 8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb 8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb 8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb 8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb 8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb 8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb 8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb 8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok: Message 27293054 accepted'
Mon Feb 8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb 8 21:47:58 2021 Info: DCID 250225 close
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
11-Jan-2022 |
初版 |
フィードバック