メッセージを暗号化する件名の内容に基づくコンテンツフィルタの設定

Updated: 2023 年 3 月 31 日
Document ID:220325

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、電子メールの件名のキーワードを検出し、CRESサービスを介して安全に送信するコンテンツフィルタを作成するための設定について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Secure Email Gateway(SEG/ESA)
    • Cisco IronPort Email Encryptio機能の有効化
    • コンテンツフィルタの知識
    • 暗号化の知識
    • Cisco Secure Email Encryption Service(CRES)の知識

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • E メール セキュリティ アプライアンス

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    組織のニーズに応じて、CRESサービスを使用して電子メールを暗号化できます。

    これは、コンテンツフィルタを作成して件名ヘッダー内のフレーズまたは表現をトリガーすることで実行できます。これにより、エンドユーザーがメールを暗号化する場合は、メールの件名に表現を追加するだけで実行できます。

    コンフィギュレーション

    送信コンテンツフィルタの作成

    ESAでコンテンツフィルタを作成します。

    1. Mail Policies > Outgoing Content Filtersに移動します。
    2. Add Filterをクリックします。
    3. フィルタに名前を付けます。
    4. Add Conditionをクリックします。
    5. Subject Headerを選択します。
    6. 必要に応じて件名ヘッダーの条件を選択し、ボックスに単語または語句を追加します。
      Create the Outgoing Content Filter
    7. [OK] をクリックします。
    8. Add Actionをクリックします。
    9. Encrypt and Deliver Now (Final Action)を選択します。
    10. 必要な暗号化プロファイルを選択します。
    11. 送信し、変更を確定します
    warning-icon

    警告:正規表現とともにsubjectヘッダーを追加する場合は、このフィルタで使用できる正規表現の組み合わせが多数であり、設定で誤った使用を引き起こす可能性があるため、自由に選択してください。

    以下に例を挙げます。

    Edit Outgoing Content Filter

    送信メールポリシーへのコンテンツフィルタの追加

    ESAでコンテンツフィルタを作成したら、発信メールポリシーでそのフィルタを有効にする必要があります。

    1. ESA GUIから、Mail Policies > Outgoing Mail Policiesの順に移動します。
    2. コンテンツフィルタが機能するポリシーを選択します。この場合は、デフォルトポリシーを使用します。
    3. コンテンツフィルタに関連する7番目の列に移動し、その列に表示されるフィールドをクリックします。
    4. Enable Content Filters (Customize Settings)オプションを選択し、そのポリシーで有効にするEncrypt_Subject_HIGHコンテンツフィルタを選択します。
    5. Submitをクリックしてから、Commit Changesをクリックします。

    設定後のフィルタのテスト

    メッセージの件名に[ENCRYPT]という単語が含まれている。

    Test the Filter After Configuration

    受信者はメッセージを受信し、受信者がCRESに登録すると、メッセージを開いて内容を確認できます。

    Recipient Receives the MessageEncrypted Message

    メッセージが正しく暗号化されたことを確認する

    メッセージトラッキングを使用

    メッセージ追跡(暗号化が成功したことを示す行)で送信者/受信者の一致を検索すると、次のように表示されます。

    Message Tracking Example

    CLI の場合

    grepを使用すると、次のようにPXE encryption文と一致するものを見つけることができます。

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    :メッセージトラッキングには、MID YYYYに基づいてMID XXXXが生成されたことを示すメッセージが表示されます。ESAは最初に暗号化されていないメッセージを取得し、そのメッセージをPXE暗号化エンジンに送信するためにエンキューするため、これは正常です。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    31-Mar-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ディエゴヘルナンデスランデロス
      シスココンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています