소개
이 문서에서는 받는 사람 받은 편지함에서 받은 S/MIME(Secure/Multipurpose Internet Mail Extensions) 이메일에 ESA(Email Security Appliance) 또는 CES(Cloud Email Security)를 통과한 후 내용이 없는 이유를 설명합니다.
문제: ESA/CES 태그 후에 이메일의 콘텐츠가 손실됩니다.
조직에서 S/MIME 인증서로 전자 메일을 서명 또는 암호화하도록 구성했으며, Cisco ESA/CES 디바이스를 통해 전자 메일을 보낸 후 최종 수신자의 받은 편지함에 도착하면 전자 메일의 내용이 손실된 것으로 보입니다. 이러한 동작은 일반적으로 ESA/CES가 이메일 내용을 수정하도록 구성된 경우 발생하며, ESA/CES의 일반적인 수정은 면책조항 태깅입니다.
이메일이 S/MIME으로 서명되거나 암호화된 경우 모든 본문 콘텐츠가 해시되어 무결성을 보호합니다. 메일 서버가 본문을 수정하여 내용을 변조하면 해시가 더 이상 서명/암호화된 내용과 일치하지 않으며 본문 내용이 손실됩니다.
또한 S/MIME으로 암호화되거나 '불투명' S/MIME 서명(예: p7m 파일)을 사용하는 이메일은 수정될 경우 수신 측의 S/MIME 소프트웨어에서 자동으로 인식하지 못할 수 있습니다. p7m S/MIME 이메일의 경우 첨부 파일을 비롯한 이메일 내용이 .p7m 파일 내에 포함됩니다. ESA/CES에서 면책조항 스탬프를 추가할 때 구조를 다시 구성하면 이 .p7m 파일은 더 이상 S/MIME을 처리하는 MUA 소프트웨어가 제대로 이해할 수 없는 위치에 있지 않을 수 있습니다.
일반적으로 S/MIME으로 서명 또는 암호화된 이메일은 전혀 변경하지 않아야 합니다. ESA/CES가 이메일을 서명/암호화하도록 구성된 게이트웨이인 경우 이메일을 수정해야 하며, 일반적으로 ESA/CES가 수신자의 메일 서버로 전송하기 전에 이메일을 처리하는 마지막 홉인 경우 이 작업을 수행해야 합니다.
솔루션
ESA/CES 조작이나 S/MIME 암호화 인터넷으로부터의 수신 이메일 수정을 방지하려면 X-Header를 추가할 이메일을 찾고 나머지 메시지 필터를 건너뛰도록 메시지 필터를 구성한 다음 이 X-Header를 찾을 콘텐츠 필터를 만들고 본문/첨부 파일 내용을 변경할 수 있는 나머지 콘텐츠 필터를 건너뜁니다.
주의: skip-filters(); action 또는 Skip Remaining Content Filters (Final Action)로 작업할 때는 필터의 순서가 매우 중요합니다. 건너뛰기 필터를 잘못된 순서로 설정하면 메시지가 일부 필터를 의도치 않게 건너뛸 수 있습니다.
여기에는 다음이 포함되지만 이에 국한되지 않습니다.
- URL 필터링 재작성, 디팬 및 보안 프록시 재작성 모두.
- 이메일에 대한 면책조항 태깅.
- 전자 메일 본문 검사 및 바꾸기
참고: CES 솔루션 명령줄에 액세스하려면 CES CLI 가이드를 참조하십시오.
메시지 필터를 구성하려면 CLI에서 ESA/CES에 로그인합니다.
C680.esa.lab> filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script. Enter '.' on its own line to end.
encrypted_skip:
if (encrypted)
{
insert-header("X-Encrypted", "true");
skip-filters();
}
.
1 filters added.
참고: Cisco Virus Outbreak Filters(Cisco Virus Outbreak Filter)를 Message Modification(메시지 수정)으로 설정하면 S/MIME 서명/암호화 해시가 실패합니다. 메일 정책에서 메시지 수정과 함께 신종 바이러스 필터가 활성화된 경우 일치하는 메일 정책에서 메시지 수정을 비활성화하거나 신종 바이러스 필터링을 건너뛰고 skip-outbreakcheck();의 메시지 필터 작업을 건너뛰는 것이 좋습니다.
메시지 필터가 X-Header로 암호화된 이메일에 태그를 지정하도록 구성된 후 이 헤더를 찾는 콘텐츠 필터를 만들고 나머지 콘텐츠 필터 건너뛰기 작업을 적용합니다.
암호화된 이메일이 남아 있는 콘텐츠 필터를 건너뛰어야 하는 기존 수신 메일 정책으로 이 콘텐츠 필터를 구성합니다.
관련 정보