Sécurité : Appareil de sécurité de courriel Cisco

X-en-têtes ESA retirées des messages sur Microsoft Exchange 2013

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (21 avril 2016) | Commentaires

Introduction

Ce document décrit la raison pour laquelle les X-en-têtes et les X-en-têtes de coutume ne pourraient pas apparaître pour que les messages électroniques qui sont envoyés par une appliance de sécurité du courrier électronique de Cisco (ESA) à un serveur de messagerie de Microsoft Exchange 2013 et la façon résolve le problème.

Contribué par Robert Sherwin, ingénieur TAC Cisco.

Informations générales

Sur l'ESA, Cisco utilise et injecte des X-en-têtes pour les caractéristiques spécifiques qui sont associées à l'ESA. Ces en-têtes sont utilisées afin d'enregistrer les valeurs et les sorties de ces caractéristiques.

Voici quelques exemples des X-en-têtes :

X-en-têteCaractéristiqueExemples de valeur
X-Ironport-Anti-Spam-filtréAnti-SpamRectifiez/faux
X-Ironport-Anti-Spam-résultatAnti-Spamresult> <hashed
X-IRONPORT-poids du commerceAntivirusdétails encodés concernant la lecture poids du commerce
X-Ampère-résultatMalware avancéNettoyez/malveillant/Unscannalbe
X-Ampère-Original-verdictMalware avancéInconnu de fichier/inconnu de verdict
X-Ampère-FILE-téléchargéMalware avancéRectifiez/faux
X-IronPort-Épidémie-étatFiltrage d'attaque de virus$threat_verdict
X-IronPort-Épidémie-descriptionFiltrage d'attaque de virus$threat_description

Conseil : Il y a de diverses autres X-en-têtes qui sont utilisées par ces derniers et d'autres caractéristiques. Référez-vous au guide d'utilisateur final ESA pour information.

De l'ESA, les X-en-têtes primaires du souci sont habituellement les en-têtes X-Ironport-poids du commerce et les en-têtes de X-Ironport-Anti-Spam :

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Ces en-têtes sont utilisées quand des messages de Spam et de faux positif sont soumis directement à Cisco pour davantage d'examen, et ils contiennent les valeurs des caractéristiques qui sont utilisées afin de traiter le message quand a initialement présenté à, ou de, l'ESA.

Problème

Les X-en-têtes n'apparaissent pas pour quelques messages électroniques qui sont traités par l'ESA à Microsoft Exchange 2013.

Dans Microsoft Exchange, il y a « une option de Pare-feu d'en-tête qui retire les champs d'en-tête spécifiques des messages d'arrivée et sortants. »  Ceci est observé quand les X-en-têtes, comme injectées de l'ESA, sont éliminées et retirées, que les résultats dans le routage et les questions de traitement sur les Services Cisco finissent.

Voici une description de la question, comme trouvé dans la section de Pare-feu d'en-tête de TechNet de Microsoft :

Le Pare-feu d'en-tête empêche la mystification de ces X-en-têtes liées à l'échange en les retirant des messages d'arrivée qui écrivent l'organisation d'échange des sources non approuvées. Le Pare-feu d'en-tête empêche la divulgation de ces X-en-têtes liées à l'échange en les retirant des messages sortants envoyés aux destinations non approuvées en dehors de l'organisation d'échange. Le Pare-feu d'en-tête empêche également la mystification des en-têtes standard de routage qui sont utilisées pour dépister l'historique de routage d'un message.

Solution

Afin de résoudre ce problème, Cisco recommande que vous passiez en revue les options et les configurations pour votre environnement de Microsoft Exchange 2013 afin de s'assurer que l'option de Pare-feu d'en-tête n'est pas activée.

En outre, vérifiez que les informations d'en-tête sont entrées correctement. Les messages qui sont traités par un ESA et un environnement de Microsoft Exchange devraient avoir les en-têtes brutes écrites correctement pour chaque message. La personne à charge sur l'application de messagerie électronique qui est utilisée par un utilisateur, là peut être de diverses méthodes utilisées afin de visualiser ces en-têtes.

Conseil : Référez-vous le comment obtenir le document de MXToolBox d'en-têtes d'email pour information les informations complémentaires.

Informations connexes



Document ID: 118900