安全 : Cisco IronPort Email 安全设备

在电子邮件安全工具(ESA)和安全管理设备(SMA)的全面的垃圾邮件检疫设置指南

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 12 月 19 日) | 反馈

贡献用凯文Luu和斯蒂芬贝尔, Cisco TAC工程师。

1. 配置在ESA的本地垃圾邮件检疫

在ESA,请导航对[Monitor > Spam Quarantine]。

对于题为“垃圾邮件检疫”复选标记的条目题为“Enable (event)垃圾邮件的方框检疫”并且设了希望的检疫设置。


导航对[Security Services > Spam Quarantine]


保证外部垃圾邮件检疫被不选定的选项Enable (event),除非在使用计划外部垃圾邮件检疫(如下所示)

提交并且确认更改

1.1启用检疫端口并且指定检疫URL在接口


导航对[Network > IP Interfaces]



然后请点击您使用访问检疫接口的接口名称。

在垃圾邮件检疫部分,请检查方框并且指定默认端口或更改如所需求:

    *发送消息到新闻组检疫HTTP
    *发送消息到新闻组检疫HTTPS



点击复选框“这是垃圾邮件检疫的默认接口”

在“在通知显示的URL下”,请默认设备将使用系统主机名(cli : sethostname)除非另外说明在第二个单选按钮选项和文本字段。

此处我们指定默认主机名设置。

您可以指定访问的您的垃圾邮件检疫自定义URL :

注意:
如果配置外部访问的检疫,您将需要在是NAT'd对内部IP的接口或外部IP配置的外部IP地址。

如果不使用一主机名您能保持主机名单选按钮检查,但是仍然访问检疫由仅IP地址,例如https://10.10.10.10:83。

 
提交并且确认更改。

验证:
如果指定垃圾邮件检疫的一主机名,请保证主机名通过内部dns或外部dns是可解决。DNS将解决主机名对您的IP地址。

如果不取得结果,请与您的网络管理员协商并且继续由IP地址访问检疫类似上述,直到主机在DNS出现。

> nslookup quarantine.mydomain.com

 
验证您能通过导航访问检疫到在Web浏览器以前配置的您的URL :
https://quarantine.mydomain.com:83

https://10.10.10.10:83

1.2配置ESA移动正垃圾邮件和嫌疑犯垃圾邮件发送消息到新闻组检疫

检疫您可疑的垃圾邮件和确实地识别的垃圾邮件消息:

  1.  在ESA,请点击[Mail Policies > Incoming Mail Policies]然后反垃圾邮件列“默认策略的”。
  2.  更改确实地已确定垃圾邮件或嫌疑犯垃圾邮件的操作发送对垃圾邮件检疫”。
  3. 重复您可能为外部垃圾邮件检疫配置的其他ESAs的进程。如果做了此变动在集群级别您不会必须重复,因为将传播变化对其他设备在集群上。
  4.  提交并且确认更改。
  5.  这时,将否则传送或丢弃了的邮件,将获得检疫。

2. 配置在SMA的外部垃圾邮件检疫

配置在SMA的外部垃圾邮件检疫的步骤是相同的如上所述有一些例外:

  1.    在你的每一ESAs,您将需要禁用本地检疫[Monitor > Quarantines]
  2.    在您的ESA,请导航对[Security Services > Spam Quarantine]并且点击Enable (event)外部垃圾邮件检疫
  3.    指向ESA您的SMA的IP地址并且指定您希望使用的端口, (默认是端口6025)
     
  4.   保证波尔特6025从ESA是开放的到SMA。此端口是为传送从ESA的被检疫的消息- > SMA。

这可以通过进行从CLI的一telnet测验验证在端口6025的ESA。如果连接打开,并且开放的逗留您应该设置。

tarheel.rtp> telnet 14.2.30.116 6025
Trying 14.2.30.116...
Connected to steelers.rtp.
Escape character is '^]'.
220 steelers.rtp ESMTP

     5.  保证您配置IP/主机名访问垃圾邮件检疫类似在步骤1.1


     6.验证消息到达对从您的ESAs的垃圾邮件检疫。如果垃圾邮件检疫不表示任何消息,可能有与连接的一个问题从在端口6025 (见上)的ESA->SMA

3. 配置垃圾邮件检疫通知

在ESA请导航对[Monitor->Spam Quarantine]

  1. 在SMA您会导航对垃圾邮件检疫设置执行同样步骤。
  2.  点击垃圾邮件检疫
  3. 点击Enable (event)垃圾邮件通知



    4. 选择您的通知日程


  5.提交并且确认更改

4. 通过垃圾邮件检疫最终用户验证查询配置最终用户垃圾邮件检疫访问

  1. 在SMA或ESA,请导航对:系统管理> LDAP

  2. 打开您的LDAP服务器配置文件

  3. 验证您能验证与AD帐户通过检查您的垃圾邮件检疫最终用户查询启用的验证。

  4. click "Designate as Active Query"被检查。

  5. 点击测验测试查询。

    匹配正告诉我们验证是成功的:


  6.  提交并且确认更改

  7. 在ESA请导航对[Monitor->Spam Quarantine]

    在SMA您会导航对垃圾邮件检疫设置执行同样步骤…

    点击垃圾邮件检疫

  8. 点击Enable (event)最终用户检疫访问的复选框
  9. 指定在下拉式最终用户的验证的LDAP

  10. 提交并且确认更改
  11. 验证在ESA/SMA的该外部验证
  12. 验证您能通过导航访问检疫到在Web浏览器以前配置的您的URL :

https://quarantine.mydomain.com:83
https://10.10.10.10:83

有您的LDAP帐户的洛金。如果这发生故障,请检查外部验证LDAP配置文件和启用最终用户检疫访问(以上的步骤)。

5. 配置对垃圾邮件检疫的管理用户访问


使用步骤在此部分允许管理用户以以下角色管理在垃圾邮件检疫的消息:操作员、只读操作员、支持中心或者Guestroles和包括对垃圾邮件检疫的访问的自定义用户角色。


使用此步骤,管理员级别用户,包括默认管理员用户和电子邮件管理员用户,能总是访问垃圾邮件检疫,并且不需要关联与垃圾邮件检疫功能。

注意
非管理员级别用户能访问在垃圾邮件检疫的消息,但是他们不能编辑检疫设置。管理员级别用户能访问消息和编辑设置。
要启用没有全双工管理员权限管理在垃圾邮件的消息的管理用户请检疫:

  1. 确保您创建用户和分配他们与访问的一个用户角色对垃圾邮件检疫。
  2. 在安全管理设备上,请选择管理设备>集中式服务>垃圾邮件检疫
  3. 点击Enable (event)或编辑在垃圾邮件检疫设置部分的设置。
  4. 在垃圾邮件检疫设置部分的管理用户区域中,请点击本地用户、外部已认证的用户或者自定义用户角色的选择链路。
  5. 选择您要准许访问查看,并且管理在垃圾邮件的消息请检疫的用户。
  6. 单击 Ok
  7. 为在部分列出的管理用户的其他类型中的每一种若需要重复(本地用户,外部已认证的用户或者自定义用户角色)。
  8. 提交并且确认您的更改。


Document ID: 118692