Inleiding
Dit document beschrijft hoe de controle van de stuitvorming op de Cisco Email Security Applicatie (ESA) moet worden geconfigureerd.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende hardware- en softwareversies:
- Cisco ESA, alle versies van AsyncOS
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.
Achtergrondinformatie
In dit deel wordt een overzicht gegeven van de identificatie en controle van de weerkaatsing op de ESE.
Bounce Verificatie - Overzicht
Wanneer een e-mail wordt verzonden met de controle van de sprong toegelaten, herschrijft uw ESA het adres van de Afzender van de Envelop in het bericht. Bijvoorbeeld, MAIL VAN: joe@example.com wordt MAIL VAN: prvs=joe=123ABCDEFG@example.com. De tekenreeks 123... in het voorbeeld is de verificatietag voor de stuitvorming die aan de Verzender Envelop wordt toegevoegd zoals deze door uw apparaat wordt verzonden. Als het bericht stuitert, bevat het adres van de ontvanger van de envelop in de bounce doorgaans de tag voor de controle van de bounce.
Opmerking: raadpleeg de sectie Toetsen voor codering van Bounce-adresgegevens configureren in de geavanceerde gebruikershandleiding voor meer informatie.
U kunt standaard de standaardinstelling voor het labelen van bounce-verificatie in- of uitschakelen. U kunt ook de logboekverificatie voor specifieke domeinen in- of uitschakelen. In de meeste situaties, laat u het toe door gebrek, en dan lijst specifieke domeinen voor uitsluiting in de lijst van de Controles van de Bestemming.
Wanneer een Content Security-applicatie een stuitbericht levert dat al een gelabeld adres bevat naar een ander Content Security-apparaat in de De-Militarized Zone (DMZ), dan voegt AsyncOS geen andere tag toe.
Waarschuwing: als u stuitverificatie inschakelt, kan dit ervoor zorgen dat uw apparaten de legitieme e-mail die wordt verzonden met een lege Envelope Sender afwijzen.
Hoe stel ik de controle van de bounce in op de ESA?
Voltooi de volgende stappen om de stuitverificatie op de ESE te configureren:
- Navigeer naar Mail Policies > Bounce Verification en voer handmatig een coderingssleutel in met een willekeurige selectie van getallen en letters, zoals 4r5t6y7u.
- Bewerk de instellingen voor de back-upverificatie:
- Navigeer naar Mail Policies > Bestemmingscontrole en laat stuitverificatie toe.
- Kies Standaard in het veld Domain (of uw aangepaste bestemming).
- Klik op Ja als het standaardvenster is geopend en de sectie Bounce Verification wordt weergegeven.
- Zorg ervoor dat untagged (verkeerd gerichte) sprongen worden geblokkeerd:
- Ga naar Mail Beleid > Mail Flow Beleid.
- Selecteer het gewenste beleid en zoek de sectie Beveiligingskenmerken.
- Zorg ervoor dat de waarde evaluate Untagged Bounces is ingesteld op No. Op eerdere versies van AsyncOS moet de waarde Accept Untagged Bounces zijn ingesteld op No.