Inleiding
In dit document wordt beschreven waarom Secure/Multipurpose Internet Mail Extensions (S/MIME) e-mails die in het postvak van ontvangers worden ontvangen geen inhoud bevatten na het doorlopen van de E-mail security applicatie (ESA) of Cloud Email Security (CES).
Probleem: E-mails verliezen hun inhoud na de ESA/CES Tags.
Een organisatie heeft haar e-mails geconfigureerd om te worden ondertekend of versleuteld met S/MIME-certificaten en na te zijn verzonden via een Cisco ESA/CES-apparaat, lijkt de e-mail de inhoud te zijn kwijtgeraakt wanneer het aankomt in de inbox van de eindontvangers. Dit gedrag doet zich over het algemeen voor wanneer de ESA/CES is geconfigureerd om de inhoud van de e-mail te wijzigen, de typische wijziging van de ESA/CES is disclaimer tagging.
Wanneer een e-mail is ondertekend of versleuteld met S/MIME, wordt alle lichaamsinhoud gehakt om de integriteit ervan te beschermen. Wanneer een mailserver knoeit met de inhoud door de inhoud te wijzigen, komt de hash niet meer overeen met die welke was ondertekend/versleuteld en zorgt er weer voor dat de inhoud van het lichaam verloren gaat.
Bovendien kunnen e-mails die zijn versleuteld met S/MIME of gebruik maken van 'ondoorzichtige' S/MIME-signalering (d.w.z. p7m-bestanden) niet automatisch worden herkend door S/MIME-software aan het ontvangende einde als ze worden gewijzigd. In het geval van een p7m S/MIME-e-mail, zijn de inhoud van de e-mail, inclusief bijlagen, opgenomen in het .p7m-bestand. Als de structuur wordt gereorganiseerd wanneer de ESA/CES de disclaimer stempeling toevoegt, is dit .p7m bestand mogelijk niet meer op een plaats waar de MUA software die de S/MIME behandelt het goed kan begrijpen.
Meestal e-mails die zijn ondertekend of versleuteld door S/MIME mogen helemaal niet worden gewijzigd. Wanneer de ESA/CES de gateway is die is ingesteld om een e-mail te ondertekenen/versleutelen, dient dit te gebeuren na elke wijziging van de e-mail is vereist, en in het algemeen wanneer de ESA/CES de laatste hop is die de e-mail verwerkt voordat deze naar de mailserver van de ontvanger wordt verzonden.
Oplossing
Om de manipulatie of wijziging van inkomende e-mails van het internet te voorkomen die zijn versleuteld met S/MIME, configureer een berichtfilter om de e-mail te vinden om een X-Kop toe te voegen en de resterende berichtfilters over te slaan, gevolgd door het maken van een inhoudsfilter om deze X-Kop te vinden en de resterende inhoudsfilters over te slaan, die de inhoud van het lichaam/de bijlage kunnen wijzigen.
Waarschuwing: bij het werken met skip-filters(); actie of Skip Resting Content Filters (Final Action) is de volgorde van de filters erg belangrijk. Als u een filter in een onjuiste volgorde instelt, kan het bericht bepaalde filters onbedoeld overslaan.
Dit omvat, maar is niet beperkt tot:
- URL-filtering herschrijft, zowel defang als beveiligde proxy herschrijft.
- Disclaimer tagging op de e-mail.
- E-mail body scan en vervang.
Opmerking: raadpleeg de CES CLI Guide om toegang te krijgen tot de opdrachtregel voor CES-oplossing.
Log in op de ESA/CES vanaf de CLI om een berichtfilter te configureren:
C680.esa.lab> filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script. Enter '.' on its own line to end.
encrypted_skip:
if (encrypted)
{
insert-header("X-Encrypted", "true");
skip-filters();
}
.
1 filters added.
Opmerking: wanneer Cisco Virus Outbreak Filters is ingesteld met Message Modification, wordt de S/MIME-ondertekening/coderingshash ook geannuleerd. In het geval dat het postbeleid Virus Outbreak Filters ingeschakeld heeft met berichtwijziging, wordt aanbevolen om berichtwijziging op het bijpassende postbeleid uit te schakelen of uitbraak filtering overslaan, evenals met een berichtfilteractie van skip-outbreakcheck(); .
Nadat het berichtfilter is geconfigureerd om versleutelde e-mails met een X-Kop te labelen, maakt u een inhoudsfilter om deze kop te vinden en past u de actie voor overgebleven inhoudsfilter toe.
Configureer dit inhoudsfilter in uw bestaande inkomende e-mailbeleid waar de versleutelde e-mails de inhoudsfilters die overblijven moeten overslaan.
Gerelateerde informatie