セキュリティ : Cisco Email Encryption

ツレス島 FAQ: どのようにツレス島非暗号化応答を保護するのに TLS を使用しますか。

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 12 月 14 日) | フィードバック

概要

この資料に Cisco によって登録されているエンベロープ サービス(ツレス島)からの応答を保護するのに TLS を使用する方法を記述され Cisco E メール セキュリティ アプライアンス(ESA)と共同してそれらを、復号化する必要はないことをユーザを許可します。

ロバート木びき台およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

ツレス島非暗号化応答を保護するのに TLS を使用する方法

デフォルトで、セキュア電子メールへの応答はツレス島によって暗号化され、メールゲートウェイに送られます。 それらはツレス島資格情報と開くためにユーザ向けに暗号化されたメール サーバにそれからパススルー。

ユーザ向けの必要を避けるためにツレス島は TLS をサポートするメールゲートウェイに「非暗号化」形式でセキュア応答を開発するためにツレス島と認証する渡します。

ほとんどの場合メールゲートウェイは ESA であり、この技術情報は適用します。

しかし、ESA の前に、外部スパム フィルタのような坐るもう一つのメールゲートウェイがあれば certificate/TLS/Mail フロー設定のための必要が ESA のないし、ステップを下記の 1-3 スキップします。 この環境ではたらく非暗号化応答に関しては外部スパム フィルタ(メールゲートウェイ)は TLS をサポートする必要があるアプライアンスです。 それらが TLS をサポートする場合、「非暗号化」応答が電子メールを保護することができるようにツレス島をこれを確認し、設定されて得てもらう場合があります。

解決策

  1. ESA で署名入り認証および中間物認証を得、インストールして下さい。

    : それはアプライアンスに失敗するために引き起こすツレス島確認プロセスを来るデモ 証明書として重要得ます署名 権限からの中間認証をです。

  2. 新しいメール フロー ポリシーを作成して下さい:
    1. GUI を使用する場合: メール ポリシー > メール フロー ポリシー > Add ポリシー…
    2. 名前を入力し、デフォルトでセキュリティ機能を除いてすべてを残して下さい: TLS は必須に、これを設定 しました。
  3. 新しい送信側 グループを作成して下さい:
    1. GUI を使用する場合: メール ポリシー > 帽子外観 > Add 送信側 グループ…
    2. 名前を入力して下さい、#1 に注文番号を設定 して下さい。  またコメントを入力することができます。  ステップ 2.許可で他のすべてをブランク作成したメール フロー ポリシーを選択して下さい。
    3. 送信側を >> 『SUBMIT』 をクリック し、追加して下さい
  4. 送信側 フィールドでは、次の IP 範囲およびホスト名で入力して下さい:
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com
  5. 変更を入れ、保存して下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118539