Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que j'emboutis un bas de page/déni de responsabilité sur des messages électroniques partant de mon réseau ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par le camp et l'Enrico Werner de Tomki, ingénieurs TAC Cisco.

Question :

Comment est-ce que j'emboutis un bas de page/déni de responsabilité sur des messages électroniques partant de mon réseau pour des groupes spécifiques d'utilisateurs ?

Beaucoup d'organismes veulent placer un bas de page sur des messages sortants de leur système de courrier électronique. Ceci est typiquement fait pour des raisons juridiques, telles qu'ajouter un déni de responsabilité au message ou à l'avertissement le destinataire que le message contient des transmissions protégées. Dans AsyncOS, ceci s'appelle « estampillage de bas de page. » 


L'estampillage de bas de page est un art assez inexact et est généralement seulement utile pour le mail sortant.  C'est parce que beaucoup de messages ont une structure complexe, telle que des parties du corps HTML ou de Microsoft Word et ajouter un bas de page dans ces parties du corps peut ou peut ne pas être possible. Il y a deux étapes à l'estampillage de bas de page.  D'abord, le bas de page est créé.  Puis, le bas de page est ajouté au message dans une de trois manières. 

  1. Créez d'abord le bas de page. Dans le GUI naviguez pour envoyer par mail des stratégies - > des ressources en textes, puis cliquez sur Add la ressource en textes
  2. Créez un filtre satisfait sortant qui n'a aucune condition (ainsi, il sera appliqué à tous les messages dans la stratégie de messagerie) et fait ajouter l'action « le bas de page » avec le bas de page que vous avez créé
  3. Activez votre bas de page emboutissant le filtre dans la stratégie.

Conseil : Bien que l'estampillage de bas de page puisse être fait sur l'auditeur, ou avec un filtre de message ou le filtre de contenu, la manière la plus simple de le faire pour un groupe spécifique d'utilisateurs est comme filtre satisfait.

Vous pouvez également ajouter un bas de page sur des messages utilisant un filtre de message :

AddOutgoingDisclaimer :
si (== « OutboundMail » de recv-auditeur)
et (\ \ de ("@exchange messagerie- == \ .example \ .com$") {
  ajouter-bas de page (« déni de responsabilité ») ;
}

Vous pouvez également ajouter le bas de page à tous les messages reçus sur un auditeur particulier.  Exemple :

>listenerconfig de smtp.scu.com

Auditeurs actuellement configurés :
1. Public du port TCP 25 de SMTP d'InboundMail (sur PublicNet, 192.35.195.42)
2. Port TCP 25 de SMTP d'OutboundMail (sur Privatenet, 172.20.0.142) privé

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouvel auditeur.
- ÉDITEZ - Modifiez un auditeur.
- EFFACEMENT - Retirez un auditeur.
- INSTALLATION - Paramètres généraux de modification.
[] > éditez

Introduisez le nom ou le nombre de l'auditeur que vous souhaitez éditer.
[] > 2

Nom : OutboundMail
Type : Privé
Interface : Port TCP 25 de Privatenet (172.20.0.142/24)
Protocol : SMTP
Domaine par défaut :
Concurrence maximum : 600 (file d'attente de TCP : 50)
Carte de domaine : Handicapé
TLS : Non
Authentification de SMTP : Handicapé
Profil de rebond : Par défaut
Bas de page : Aucun
LDAP : Outre de

Choisissez l'exécution que vous voulez exécuter :
- Changement de nom le nom de l'auditeur.
- INTERFACE - Changez l'interface.
- LIMITES - Changez les limites d'injection.
- INSTALLATION - Configurez les options générales.
- HOSTACCESS - Modifiez le Tableau d'accès au hôte.
- BOUNCECONFIG - Choisissez le profil de rebond pour l'utiliser pour des messages injectés sur ceci
auditeur.
- MASCARADE - Configurez le domaine déguisant le Tableau.
- DOMAINMAP - Configurez les mappages de domaine.
- LDAPACCEPT - Configurez une requête de LDAP pour déterminer si une adresse réceptive
devrait être reçu ou rebondi/relâché.
[] > installé

Entrez dans le domaine par défaut pour des adresses e-mail sans domaine qualifié a entièrement -
nom.
Introduisez le mot « EFFACEMENT » pour effacer la configuration et pour désactiver l'ajout d'a
domaine par défaut.
[] >

Vous voudriez que le système ajoute une en-tête reçue à chaque message reçu en fonction
cet auditeur ? [Y] >

Vous voudriez activer des filtres de réputation de SenderBase et le profilage IP
support ? [N] >

Voudriez-vous relier un bas de page à toute la messagerie sur cet auditeur ? [N] > y

1. Déni de responsabilité
[1]>

Nom : OutboundMail
Type : Privé
Interface : Port TCP 25 de Privatenet (172.20.0.142/24)
Protocol : SMTP
Domaine par défaut :
Concurrence maximum : 600 (file d'attente de TCP : 50)
Carte de domaine : Handicapé
TLS : Non
Authentification de SMTP : Handicapé
Profil de rebond : Par défaut
Bas de page : Déni de responsabilité
LDAP : Outre de


Choisissez l'exécution que vous voulez exécuter :
- Changement de nom le nom de l'auditeur.
- INTERFACE - Changez l'interface.
- LIMITES - Changez les limites d'injection.
- INSTALLATION - Configurez les options générales.
- HOSTACCESS - Modifiez le Tableau d'accès au hôte.
- BOUNCECONFIG - Choisissez le profil de rebond pour l'utiliser pour des messages injectés sur ceci
auditeur.
- MASCARADE - Configurez le domaine déguisant le Tableau.
- DOMAINMAP - Configurez les mappages de domaine.
- LDAPACCEPT - Configurez une requête de LDAP pour déterminer si une adresse réceptive
devrait être reçu ou rebondi/relâché.
[] >


Auditeurs actuellement configurés :
1. Public du port TCP 25 de SMTP d'InboundMail (sur PublicNet, 192.168.195.42)
2. Port TCP 25 de SMTP d'OutboundMail (sur Privatenet, 172.20.0.142) privé

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouvel auditeur.
- ÉDITEZ - Modifiez un auditeur.
- EFFACEMENT - Retirez un auditeur.
- INSTALLATION - Paramètres généraux de modification.
[] >

>commit de smtp.scu.com

Veuillez écrire quelques commentaires décrivant vos modifications :
[] > ajoutez le déni de responsabilité sortant sur l'auditeur d'OutboundMail

Modifications commises : Tue 20h04 MST du 23 novembre 19:48:47

Conseil : Dans de plus nouvelles versions d'AsyncOS vous pouvez également ajouter un déni de responsabilité au-dessus du message

.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117907