Segurança : Cisco Email Security Appliance

Como faz Cisco enviam por correio eletrónico a ferramenta de segurança executam a verificação de certificado TLS?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Como faz Cisco enviam por correio eletrónico a ferramenta de segurança executam a verificação de certificado TLS quando “exigiu - verifique” ou “preferido - verificam que” está configurado?

Contribuído por Soren Petersen e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Ambiente

Cisco envia por correio eletrónico a ferramenta de segurança (ESA), todas as versões de AsyncOS

O processo de validação envolve os seguintes testes de validação:

  • Verifique o certificate chain, isto é feito no handshake de TLS. Se isto falha, o aperto de mão estará terminado com um erro.
  • Se o certificado tem uma extensão do subjectAltName com nomes de DNS, compare estes nomes contra o Domain Name do destino. Esta verificação apoia a harmonização do convite.
       Verifique se “subjectAltName do == example.com”.
  • Verifique o CN do certificado contra o domínio do destino (exige um exato - fósforo).
        Verifique se “CN do == mail.example.com”.
  • Faça uma pesquisa de DNS reversa no endereço IP de Um ou Mais Servidores Cisco ICM NT a que o ESA conecta, e se verifica, compare isto contra o CN do certificado (exige um exato - fósforo).
        MX(example.com) == mail.example.com
        A(mail.example.com) == 1.2.3.4
        PTR(1.2.3.4) == mail.example.com
        Verifique se “CN do == mail.example.com”
  • Use o matcher do convite x509 para validar o CN contra o nome MX.
         MX(example.com) == mail.example.com
         == *.example.com do CN
         Verifique se “== *.example.com mail.example.com”

Se qualquens um testes passam, a seguir a verificação TLS passará.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118583