Segurança : Cisco Email Security Appliance

ESA FAQ: Como eu configuro a verificação do salto no ESA?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar a verificação do salto na ferramenta de segurança do email de Cisco (ESA).

Contribuído por Khoa Nguyen, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco ESA
  • AsyncOS

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware e software:

  • Cisco ESA, todas as versões de AsyncOS

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Esta seção fornece uma vista geral da verificação da colocação de etiquetas e do salto no ESA.

Vista geral da verificação do salto

Quando um email é enviado com a verificação do salto permitida, seu ESA reescreve o endereço do remetente do envelope na mensagem. Por exemplo, CORREIO DE: joe@example.com transforma-se CORREIO DE: prvs=joe=123ABCDEFG@example.com. … A corda 123 no exemplo é a etiqueta da verificação do salto que está adicionada ao remetente do envelope enquanto é enviado por seu dispositivo. Se a mensagem salta, o endereço destinatário do envelope no salto inclui tipicamente a etiqueta da verificação do salto.

Nota: Refira o endereço configurando da verificação do salto que etiqueta a seção das chaves do guia de usuário avançado para detalhes adicionais.

Você pode permitir ou desabilitar a colocação de etiquetas da verificação do salto sistema-larga como um padrão. Você pode igualmente permitir ou desabilitar a verificação do salto que etiqueta para domínios específicos. Na maioria das situações, você permite-a à revelia, e alista-o então domínios específicos para a exclusão na tabela de controles do destino.

Quando uma ferramenta de segurança satisfeita entregar uma mensagem de salto que já contenha um endereço etiquetado a uma outra ferramenta de segurança satisfeita dentro do De-Militarized Zone (DMZ), a seguir AsyncOS não adiciona uma outra etiqueta.

Cuidado: Se você permite a verificação do salto, pôde fazer com que seus dispositivos rejeitem o correio legítimo que é enviado com um remetente vazio do envelope.

Como eu configuro a verificação do salto no ESA?

Termine estas etapas a fim configurar a verificação do salto no ESA:

  1. Navegue para enviar políticas > verificação do salto e para incorporar manualmente uma chave de colocação de etiquetas com uma seleção aleatória dos números e das letras, tais como 4r5t6y7u.

  2. Edite os ajustes da verificação do salto:

    1. Navegue para enviar políticas > controles do destino e para permitir a verificação do salto.

    2. Escolha o padrão do campo do domínio (ou de seu destino feito sob encomenda).

    3. Uma vez que a janela padrão abre e a seção da verificação do salto aparece, clique sim.

  3. Assegure-se de que os saltos do sem etiqueta (orientado mal) estejam obstruídos:

    1. Navegue para enviar políticas > políticas do fluxo de correio.

    2. Selecione a política apropriada e encontre a seção dos recursos de segurança.

    3. Assegure-se de que o valor dos saltos do sem etiqueta da avaliação esteja ajustado a não. Em versões anterior de AsyncOS, o valor dos saltos do sem etiqueta da aceitação deve ser ajustado a não.


Document ID: 117918