Segurança : Cisco Email Security Appliance

X-encabeçamentos ESA removidos das mensagens ao Microsoft Exchange 2013

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Este documento descreve a razão que os X-encabeçamentos e os X-encabeçamentos do costume não puderam aparecer para que os mensagens de Email que são enviados através de uma ferramenta de segurança do email de Cisco (ESA) a um mail server do Microsoft Exchange 2013 e como resolva a edição.

Contribuído por Robert Sherwin, engenheiro de TAC da Cisco.

Informações de Apoio

No ESA, Cisco usa e injeta X-encabeçamentos para as características específicas que são associadas ao ESA. Estes encabeçamentos são usados a fim gravar os valores e as saídas destas características.

Estão aqui alguns exemplos dos X-encabeçamentos:

X-encabeçamentoRecursoExemplos do valor
X-Ironport-Anti-Spam-filtradoAnti-SpamRetifique/falso
X-Ironport-Anti-Spam-resultadoAnti-Spamresult> <hashed
X-Ironport-AVAnti-vírusdetalhes codificados que referem-se a exploração AV
X-Ampère-resultadoMalware avançadoLimpe/malicioso/Unscannalbe
X-Ampère-Original-sentençaMalware avançadoDesconhecido do arquivo/desconhecido da sentença
X-Ampère-Arquivo-transferido arquivos pela redeMalware avançadoRetifique/falso
X-IronPort-Manifestação-estadoFiltração da manifestação do vírus$threat_verdict
X-IronPort-Manifestação-descriçãoFiltração da manifestação do vírus$threat_description

Dica: Há os vários X-encabeçamentos que são usados por estes e por outros recursos. Refira o guia do utilizador final ESA para a informação adicional.

Do ESA, os X-encabeçamentos preliminares do interesse são geralmente os encabeçamentos X-Ironport-AV e os encabeçamentos do X-Ironport-Anti-Spam:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Estes encabeçamentos são usados quando o Spam e os mensagens falso-positiva são submetidos diretamente a Cisco para uma revisão mais adicional, e contém os valores das características que são usadas a fim processar a mensagem quando apresentou originalmente a, ou de, o ESA.

Problema

Os X-encabeçamentos não aparecem para alguns mensagens de Email que são processados com o ESA ao Microsoft Exchange 2013.

No Microsoft Exchange, há do “uma opção de firewall encabeçamento que remova os campos de cabeçalho específicos do mensagem de entrada e saída.”  Isto é observado quando os X-encabeçamentos, como injetados do ESA, são descascados e removidos, que os resultados no roteamento e as edições do processamento nos Serviços da Cisco terminam.

Está aqui uma descrição da edição, como estabelecido na seção do Firewall do encabeçamento do Microsoft TechNet:

O Firewall do encabeçamento impede a falsificação destes X-encabeçamentos Troca-relacionados removendo os das mensagens de entrada que incorporam a organização da troca das fontes não confiáveis. O Firewall do encabeçamento impede a divulgação destes X-encabeçamentos Troca-relacionados removendo os dos mensagens externa enviados aos destinos não confiáveis fora da organização da troca. O Firewall do encabeçamento igualmente impede a falsificação dos encabeçamentos padrão do roteamento que são usados para seguir a história do roteamento de uma mensagem.

Solução

A fim resolver esta edição, Cisco recomenda que você revê as opções e as configurações para seu ambiente do Microsoft Exchange 2013 a fim se assegurar de que a opção de firewall do encabeçamento não esteja permitida.

Também, verifique que a informação de cabeçalho está entrada corretamente. As mensagens que são processadas através de um ESA e de um ambiente do Microsoft Exchange devem ter os encabeçamentos crus escritos corretamente para cada mensagem. O dependente em cima do aplicativo de e-mail que é usado por um utilizador final, lá pode ser vários métodos usados a fim ver estes encabeçamentos.

Dica: Refira como obter o documento de MXToolBox dos encabeçamentos do email para a informação adicional.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.