安全 : Cisco IronPort Email 安全设备

从消息删除的ESA X报头到Microsoft Exchange 2013

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述原因X报头和自定义X报头也许没出现为了通过思科电子邮件安全工具的电子邮件消息(ESA)发送到Microsoft Exchange 2013邮件服务器和如何能解决问题。

贡献用罗伯特Sherwin, Cisco TAC工程师。

背景信息

在ESA,思科使用并且注入关联对ESA的特定功能的X报头。这些报头用于为了记录这些功能值和输出。

这是X报头一些示例:

X报头功能值示例
X Ironport反垃圾邮件已过滤反垃圾邮件真/错误
X Ironport反垃圾邮件结果反垃圾邮件<hashed result>
X Ironport AV防病毒关于AV扫描的编码的详细信息
X安培结果先进的恶意软件清洗/有恶意/Unscannalbe
X安培原始判决先进的恶意软件文件未知/判决未知
X安培FILE上传先进的恶意软件真/错误
X IronPort爆发状态病毒爆发过滤$threat_verdict
X IronPort爆发说明病毒爆发过滤$threat_description

提示:有由这些和其它特性使用的各种各样的X报头。参考ESA最终用户指南其他信息。

从ESA,注意事项主要的X报头通常是X Ironport AV报头和X Ironport反垃圾邮件报头:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

使用这些报头,当垃圾邮件和假善意信息被送直接地给进一步复核的时思科,并且他们包含使用为了处理消息,当最初提交对,或者从, ESA功能的值。

问题

X报头没为通过ESA处理到Microsoft Exchange 2013的一些电子邮件消息出现。

在Microsoft Exchange,有从Inbound和Outbound消息删除特定报头字段的“报头防火墙选项”。 这被观察,当,如被注入从ESA,剥离X报头并且删除时,导致路由,并且处理在思科服务末端发出。

这是问题的说明,在Microsoft TechNet的报头防火墙部分中找到:

报头防火墙通过删除他们防止伪装这些Exchange相关的X报头从加入从不信任来源的Exchange组织的入站消息。报头防火墙通过删除他们防止这些Exchange相关的X报头描述从出局的消息传送对不信任目的地Exchange组织的外部。报头防火墙也防止使用跟踪消息的路由历史记录的伪装标准的路由报头。

解决方案

为了解决此问题,思科建议您查看选项和配置您的Microsoft Exchange 2013环境的为了保证报头防火墙选项没有启用。

并且,请验证正确地输入报头信息。通过ESA和Microsoft Exchange环境处理的消息应该有为每个消息正确地写入的原始报头。从属在最终用户使用的电子邮件应用程序,可以有多种使用的方法为了查看这些报头。

提示:参考如何获得电子邮件报头MXToolBox文档其他信息。

相关信息



Document ID: 118900