Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je migre de la quarantaine locale de Spam sur l'appliance de sécurité du courrier électronique de Cisco (ESA) vers la quarantaine centrale de Spam sur l'appliance de Gestion de la sécurité (SMA) ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment déplacer les messages mis en quarantaine de la quarantaine locale de Spam sur l'ESA à la quarantaine centrale de Spam sur SMA.

Contribué par Alexandre Didebulidze et Stephan Bayer, ingénieurs TAC Cisco.

Comment est-ce que je migre de la quarantaine locale de Spam sur l'appliance de sécurité du courrier électronique de Cisco (ESA) vers la quarantaine centrale de Spam sur l'appliance de Gestion de la sécurité (SMA) ?

Suppositions

La solution suivante suppose que l'appliance SMA est configurée, de sorte que l'appliance ESA ait été ajoutée et la quarantaine centralisée ait été activée.

Résumé de configuration

  1. Quarantaine centralisée par enable sur les appliances ESA : GUI > Services de sécurité > quarantaine externe de Spam d'enable de >Check de quarantaine de Spam
  2. Désactivez les quarantaines locales : Le GUI > le moniteur > le Spam Quarantine> décochent la quarantaine de Spam d'enable
  3. Soumettez et commettez les modifications.
  4. Migrez sur option les messages de quarantaine des gens du pays vers la quarantaine centrale par l'intermédiaire du processus ci-dessous.

Procédure

Sur l'appliance ESA vous devriez vider la file d'attente. Pour vider le workqueue :

Interrompez tous les auditeurs utilisant le suspendlistener de commande CLI et choisissez l'option "1. Tous ».

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Attendez une certaine heure jusqu'à ce que la plupart des messages livrables dans la file d'attente de la livraison soient fournis. (Vous pouvez voir le nombre « de destinataires actifs » dans la sortie de l'état et des tophosts de commandes).

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50
> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   earthlink.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0
 


Si après 1-2 heures il restent quelques messages dans la file d'attente de la livraison vous devriez rebondir ces messages utilisant des bouncerecipients de commande choisissant l'option "3. Tout » et l'attente jusqu'à la file d'attente obtient vide.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Les expéditeurs des messages rebondis recevront la notification que le message ne pourrait pas être fourni)
 
Interrompez la livraison des messages utilisant le suspenddel de commande.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Faites une sauvegarde de votre configuration par l'intermédiaire du saveconfig ou du mailconfig de commande comme il exige effacer vos artères de SMTP et les ajouter alors de retour plus tard :

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>

Par l'intermédiaire du GUI allez au réseau - > des artères de SMTP et retirez toutes les artères de SMTP. (note en bas des vieilles artères car vous devrez les ajouter de nouveau plus tard). Ou, par l'intermédiaire de la copie d'utilisation CLI pour afficher alors clair à retirer.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Éditez l'artère de SMTP de « tous autres domaines » et placez-la à l'adresse IP de l'appliance SMA et mettez en communication à 6025.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Vérifiez :  Commettez les modifications et les messages de Spam de version 2-3 de votre quarantaine locale comme test.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA


Si les messages sortis arrivent correctement à la quarantaine centralisée de Spam, relâchez le reste des messages.

Après tout des messages ont été transférés vers l'appliance SMA, restaurent les vieilles artères d'artères de SMTP sur l'appliance ESA.

Désactivez la quarantaine locale de Spam et activez la quarantaine centralisée à la place.

Fonctionnement normal de reprise sur l'ESA utilisant la reprise de commande.

> resume
Mail delivery resumed.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118555