安全 : Cisco IronPort Email 安全设备

ESA FAQ :如何配置在ESA的跳动验证?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置在思科电子邮件安全工具(ESA)的跳动验证。

贡献用Khoa安格纽, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科ESA
  • AsyncOS

使用的组件

本文档中的信息基于下列硬件和软件版本:

  • 思科ESA, AsyncOS所有版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

此部分在ESA提供标记和跳动验证概述。

跳动验证概述

当电子邮件用启用时的跳动验证传送,您的ESA重写在消息的信封发送方地址。例如, MAIL从:joe@example.com变为MAIL从:prvs=joe=123ABCDEFG@example.com.在示例的123…字符串是被添加到信封发送方的跳动验证标记,当由您的设备发送。如果消息重新启动,在跳动的信封接收地址典型地包括跳动验证标记。

注意:参考高级用户指南的配置的跳动验证地址标记密钥部分关于其他详细信息。

您能启用或禁用跳动验证标记全系统的作为默认。您能也启用或禁用跳动特定域的验证标记。默认情况下在大多数情况下,您启用它,然后列出排除的特定域在目的地控制表里。

当内容安全工具提供已经包含对另一内容安全工具的一个标记为的地址在非敏感区域(DMZ)里面的信号反跳信息时,然后AsyncOS不添加另一标记。

警告:如果启用跳动验证,也许造成您的设备拒绝用一空白的信封发送方传送的合法邮件。

如何配置在ESA的跳动验证?

完成这些步骤为了配置在ESA的跳动验证:

  1. 导航邮寄策略>跳动验证和手工输入标记密钥与编号和字母的一个随机选择,例如4r5t6y7u

  2. 编辑跳动验证设置:

    1. 导航邮寄策略>目的地控制和enable (event)跳动验证。

    2. 从Domain字段(或您的自定义目的地)选择默认

    3. 一旦默认窗口打开,并且跳动验证部分出现,请点击

  3. 保证无标记(被误导的)跳动阻塞:

    1. 导航邮寄策略>邮件流量策略

    2. 选择相应的策略并且找出安全功能部分。

    3. 保证评估无标记跳动值设置对不。在AsyncOS更早版本,应该设置接受无标记跳动值对不。


Document ID: 117918