簡介
本文檔介紹如何在思科郵件安全裝置(ESA)上配置退回驗證。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文件中的資訊是以下列硬體與軟體版本為依據:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
本部分概述了ESA上的標籤和退回驗證。
退回驗證概述
當郵件在啟用退回驗證的情況下傳送時,您的ESA會重寫郵件中的信封發件人地址。例如,MAIL FROM:joe@example.com將變為MAIL FROM:prvs=joe=123ABCDEFG@example.com。示例中的123...字串是退回驗證標籤,在裝置傳送信封發件人時該標籤將被增加。如果郵件退回,退回中的信封收件人地址通常包含退回驗證標籤。
注意:請參閱高級使用手冊的配置退回驗證地址標籤金鑰部分以瞭解其他詳細資訊。
您可以預設啟用或停用整個系統的退回驗證標籤。您還可以啟用或停用特定域的退回驗證標籤。在大多數情況下,預設情況下會啟用它,然後在「目標控制」表中列出排除的特定域。
當內容安全裝置向非軍事化區域(DMZ)內的另一內容安全裝置傳送已包含標籤地址的退回郵件時,AsyncOS不會增加其他標籤。
注意:如果啟用退回驗證,可能導致裝置拒絕使用空白信封發件人傳送的合法郵件。
如何在ESA上配置退回驗證?
要在ESA上配置退回驗證,請完成以下步驟:
- 導航到郵件策略>退回驗證,然後使用隨機選擇的數字和字母手動輸入標籤金鑰,例如4r5t6y7u。
- 編輯退回驗證設定:
- 導航到郵件策略>目標控制,啟用退回驗證。
- 從Domain欄位(或您的自定義目標)選擇Default。
- 打開預設窗口並顯示「Bounce Verification」部分後,按一下Yes。
- 確保阻止未標籤(誤導)回彈:
- 導航到郵件策略>郵件流策略。
- 選擇適當的策略並找到Security Features部分。
- 確保「評估未標籤的退回」值設定為否。在早期版本的AsyncOS上,應將「接受未標籤的退回」值設定為否。