安全 : Cisco IronPort 加密

如何使用TLS获取未加密茨雷斯岛回复?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何使用TLS获取从思科注册的信封服务(茨雷斯岛)的回复,允许用户不需要解密他们,与思科电子邮件安全工具(ESA)有关系。

贡献用罗伯特大型装配架和罗伯特Sherwin, Cisco TAC工程师。

如何使用TLS获取未加密茨雷斯岛回复?

默认情况下,对一安全电子邮件的回复将由茨雷斯岛加密并且被发送到您的邮件网关。他们然后会通过到为了用户加密的您的邮件服务器能打开与他们的茨雷斯岛凭证。

要避免需要对于用户验证与茨雷斯岛打开安全回复,茨雷斯岛将传送以“未加密”形式到支持TLS的邮件网关。

在大多数情况下邮件网关是ESA,并且此条款将应用。

然而如果,有坐在ESA前面的另一邮件网关,例如一个外部垃圾邮件过滤器,没有对certificate/TLS/Mail的需要在您的ESA的流程配置,并且您会跳到步骤下面的1-3。为了使未加密回复工作在此环境,外部垃圾邮件过滤器(邮件网关)是将需要支持TLS的设备。如果他们支持TLS,我们能有茨雷斯岛确认这和获得您设置为了“未加密”回复能巩固电子邮件。

解决方案

  1. 获取并且安装在ESA签名证书和中间证书。

    注意: 是重要您从您的签署机关获取中间证书作为在设备来将造成茨雷斯岛验证进程发生故障的证书示例。

  2. 创建一项新的邮件流量策略:
    1. 从 GUI:邮件策略>邮件流量策略>Add策略…
    2. 输入名称并且留下所有在默认除了安全功能:TLS,设置此对需要的
  3. 创建一新的发送方组:
    1. 从 GUI: 邮件策略>帽子概述>Add发送方组…
    2. 输入名称,设置订单编号为#1。 您能也输入一个可选注释。 选择您在步骤2.事假创建一切别的东西空白的邮件流量策略。
    3. 单击提交并且添加发送方>>
  4. 发送方领域,请输入在以下IP范围和主机名:
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
  5. 提交并且确认更改。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118539