Inleiding
Dit document beschrijft hoe u Flexibel Mail Policy matching kunt configureren op Cisco e-mail security applicatie (ESA) en Cloud Email Security (CES).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Begrijpen van het postbeleid en het gedrag van de ESA/CES.
- Gebruik van de CLI.
- De verschillen tussen een zender en de Koppen: Van, antwoorden en sturen.
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco ESA/CES op AsyncOS.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
Flexibel Mail Policy Match is in Cisco ESA/CES-apparaten geïntroduceerd op versies voorafgaand aan 11.1.x releases. Hiermee kunnen beheerders e-mails aan een beleid aanpassen dat is gebaseerd op:
- Zender en alle ontvangers.
- Elke zender naar de specifieke ontvanger(s).
- Zender en specifieke ontvanger(s).
Ontvankelijk adres is gelijk aan het adres van de ontvanger.
Overeenkomsten voor verzendadres in deze volgorde:
Opmerking: De matchingsvolgorde kan worden ingesteld in de versies AsyncOS 11.1.x.
- Envelope Sender (RFC821 MAIL VAN adres).
- Adres in RFC8222: kopbal.
- Adres in de RFC822 Reply-To header.
Gebruikerspatronen worden beoordeeld als een top-down mode, eerste match-wins.
Het bepalen van uw beleid is van cruciaal belang om ervoor te zorgen dat de boodschappen worden afgestemd op een beleid dat aan uw vereisten voldoet.
Als de e-mail een afzender en meerdere ontvangers bevat die meer dan één beleid zouden passen, wordt het bericht verdeeld van één Bericht ID (MID) in een extra MID van het overeenkomende beleid.
Configureren
Configuraties
U kunt als volgt een flexibele beleidsmatch op uw ESA/CES configureren:
Via de GUI:
- Navigeren in om Mail-beleid.
- Klik op inkomende e-mailbeleid of uitgaand postbeleid om het beleid te maken.
- Klik op Beleid toevoegen....
- Voer een betekenisvolle beleidsnaam in en beveel deze aan uw vereisten (houd rekening met het top-down first match wins gedrag).
- Klik op Gebruiker toevoegen...
- Configureer de zender, de ontvanger om dit beleid te matchen.
- Aan de ontvangende kant van het venster, controleer of u voor dit beleid EN of OF gedrag vereist.
- Klik op OK om uw wijzigingen voort te zetten, in te sturen en aan te geven.
Opmerking: De volgende ontvangers worden niet gebruikt om specifieke ontvangers uit te sluiten van het domein dat in het veld volgende ontvangers is gedefinieerd.
Van de CLI: (versie 9.7.x - 11.0.x)
- Geef de opdracht beleidsconfiguratie uit.
- Voer 1 of 2 in om uw inkomende e-mailbeleid of een uitgaand postbeleid te configureren.
- Geef de opdracht "nieuw" uit om een nieuw e-mailbeleid te maken.
- Volg de aanwijzingen om gebruikers toe te voegen om dit beleid aan te passen.
- Volg de aanwijzingen om de configuratie van de beveiligingsscanners te voltooien.
- Nadat dit is voltooid, kunt u uw wijzigingen indienen en doorgeven.
C680.esa.lab> policyconfig
Would you like to configure Incoming or Outgoing Mail Policies?
1. Incoming
2. Outgoing
[1]> 1
Opmerking: De volgorde voor verzenden kan worden gewijzigd in versie AsyncOS 11.1.x GUI in het tabblad Mail of in CLI.
Van CLI opdracht beleidsconfiguratie introduceert een extra optie voor beheerders om de wijziging te starten.
Standaard wordt de prioriteit gegeven aan de achtergrondinformatie. De bewerkbare waarden in versie 11.1.x zijn Kop-zender, kop: Van, antwoord op en zender.
Dit is het voorbeeld van Default prioriteit:
vesa2.lab> policyconfig
Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
1. Incoming Mail Policies
2. Outgoing Mail Policies
3. Match Headers Priority
[1]> 3
Match Headers Priority Configuration
Priority: Headers:
--------- ---------
P1 Envelope Sender
Choose the operation you want to perform:
- ADD - Add match priority for headers
- EDIT - Edit an existing match priority for headers
- REMOVE - Remove an existing match priority for headers
Verifiëren
Er zijn twee beschikbare opties beschikbaar om het beleid van de ESA/CES te toetsen.
Optie 1
- Navigeer naar de GUI > Inkomend/uitgaand postbeleid.
- In het vakje Beleid zoeken, voer het gebruikersadres in en klik op de radioknop voor de respectieve Afzender of de Ontvanger partij.
- Klik op Beleid zoeken.
De voorbeelduitvoer wordt in de afbeelding weergegeven:
Optie 2
- Navigeren in naar de GUI > Systeembeheer > Overtrekken.
- Voer in de informatie op het gereedschap Trace in onder de Informatie over de omtrek, de gegevens van de afzender/Ontvanger in om de overeenkomst te controleren.
- Klik op Start tracering.
- Scrolt naar Mail Policy Processing om het overeenkomende beleid te controleren.
De voorbeelduitvoer wordt in de afbeelding weergegeven:
Problemen oplossen
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.
Gerelateerde informatie