セキュリティ : Cisco E メール セキュリティ アプライアンス

E メール セキュリティ アプライアンス(ESA)およびセキュリティ マネジメント アプライアンス(SMA)の広範囲のスパム検疫セットアップ ガイド

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 11 月 30 日) | フィードバック

ケビン Luu およびスティーブン バイヤーによって貢献される、Cisco TAC エンジニア。

1. ESA のローカル スパム検疫を設定して下さい

ESA で、にナビゲート して下さい[モニタ > スパム検疫]。

「スパム検疫」チェックマークよばれるエントリに関しては「とイネーブルよばれるボックスは検疫」を無差別に送信し、望ましい検疫設定を行いました。


ナビゲートへの[セキュリティ サービス > スパム検疫]


外部スパム検疫(下記参照)の使用で計画しなかったら、外部スパム検疫がチェックを外されるオプション イネーブルを確認して下さい

変更を入れ、保存して下さい

1.1 検疫ポートを有効に し、インターフェイスで検疫 URL を規定 して下さい


ナビゲートへの[ネットワーク > IP インターフェイス]



それから検疫にアクセスするのに使用するインターフェイスのインターフェイス名をクリックして下さい。

スパム検疫セクションでは、ボックスをチェックし、デフォルトポートを規定 するか、または要求に応じて変更して下さい:

    *検疫 HTTP を無差別に送信して下さい
    *検疫 HTTPS を無差別に送信して下さい



チェックボックスをクリックして下さい「これがのスパム検疫のためのデフォルト インターフェイス」

「通知で」表示する URL の下でアプライアンスを使用しますシステム ホスト名(cli をディフォルトして下さい: 第 2 オプション ボタン オプションおよびテキスト フィールドの sethostname)他に特に規定がなければ。

ここにデフォルトホスト名設定を規定 して います。

スパム検疫にアクセスするためのカスタム URL を規定 することができます:

注:
外部アクセスのための検疫を設定する場合、内部 IP へ NAT'd である外部 IP かインターフェイスで設定された外部 IPアドレスを必要とします。

ホスト名を使用していなければ-まだ IP アドレスだけによってチェックして、たとえば https://10.10.10.10:83 ホスト名オプション ボタンをおき検疫にアクセスできます。

 
変更を入れ、保存して下さい。

検証して下さい:
スパム検疫のためのホスト名を規定 して いる場合、ホスト名をです内部 dns か外部 dns によって解決可能確認して下さい。 DNS は IP アドレスにホスト名を解決します。

結果を得ない場合、上でホストが DNS に出て来るまでネットワーク管理者とチェックし、のような IP アドレスによって検疫にアクセスし続けて下さい。

> nslookup quarantine.mydomain.com

 
Webブラウザことをで前もって設定される URL へのナビゲートによって検疫にアクセスできること検証して下さい:
https://quarantine.mydomain.com:83

https://10.10.10.10:83

1.2 肯定的なスパムや容疑者スパムを検疫を無差別に送信するために移動するように ESA を設定して下さい

疑わしいスパムや肯定的に識別されたスパム メッセージを検疫して下さい:

  1.  次に ESA で、クリックして下さい[メール ポリシー > 着信メール ポリシー]および「デフォルトポリシーのための反スパム カラムは」。
  2.  変更して下さいスパム検疫に送信 する肯定的に識別されたスパムまたは容疑者スパムの操作を」。
  3. 外部スパム検疫のために設定することができる他のどの ESA のためのプロセスも繰り返して下さい。 クラスタの他のアプライアンスへの変更が propogated のでクラスタでこの変更に水平に繰り返す必要がないために。
  4.  変更を入れ、保存して下さい。
  5.  この時点で、他では渡されるか、または廃棄されたメールは、検疫されて得ます。

2. SMA の外部スパム検疫を設定して下さい

SMA の外部スパム検疫を設定するステップは少数の例外を除いて上でと同じです:

  1.    ESA のそれぞれで、ローカル検疫[モニタ > 検疫]ディセーブルにする必要があります
  2.    ESA で、ナビゲートはへの[セキュリティ サービス > スパム検疫]および外部スパム検疫を『Enable』 をクリック します
  3.    ESA を SMA の IP アドレスを指し、使用するために望むポートを規定 して下さい(デフォルトは 6025) ポートです
     
  4.   ポート 6025 を ESA から SMA に開いています確認して下さい。 このポートは ESA からの検疫されたメッセージを提供するのため- > SMA です。

これはポート 6025 の ESA の CLI からの telnet テストをすることによって検証することができます。 接続がおよび開けば開いた滞在設定 する必要があります。

tarheel.rtp> telnet 14.2.30.116 6025
Trying 14.2.30.116...
Connected to steelers.rtp.
Escape character is '^]'.
220 steelers.rtp ESMTP

     5。   ステップ 1.1 ののようなスパム検疫にアクセスするために設定しました IP/ホスト名を確認して下さい


     6.メッセージが ESA からのスパム検疫に着いていることを確認して下さい。 スパム検疫がメッセージを表示しない場合、ポート 6025 (上記参照)の ESA->SMA からの接続においての問題があるかもしれません

3. スパム検疫通知を設定して下さい

ESA でにナビゲート して下さい[Monitor->Spam 検疫]

  1. 同じステップを実行するために SMA でスパム検疫設定にナビゲート します。
  2.  スパム検疫をクリックして下さい
  3. スパム 通知を『Enable』 をクリック して下さい



    4. 通知スケジュールを選択して下さい


   5.変更を入れ、保存して下さい

4. スパム検疫エンドユーザ 認証クエリによってエンドユーザ スパム検疫アクセスを設定して下さい

  1. SMA か ESA で、にナビゲート して下さい: システム 管理 > LDAP

  2. LDAPサーバ プロファイルを開いて下さい

  3. 認証がクエリ有効に なることをスパム検疫エンドユーザのことをチェックによって AD アカウントと認証できることを確認して下さい。

  4. click "Designate as Active Query"チェックされます。

  5. クエリをテストするために『Test』 をクリック して下さい。

    一致陽性は認証が正常だったことを私達に告げます:


  6.  変更を入れ、保存して下さい

  7. ESA でにナビゲート して下さい[Monitor->Spam 検疫]

    同じステップを実行するために SMA でスパム検疫設定にナビゲート します…

    スパム検疫をクリックして下さい

  8. イネーブル エンドユーザ検疫アクセスのためのチェックボックスをクリックして下さい
  9. ドロップダウンなエンドユーザ 認証の LDAP を規定 して下さい

  10. 変更を入れ、保存して下さい
  11. ESA/SMA のその外部認証を検証して下さい
  12. Webブラウザことをで前もって設定される URL へのナビゲートによって検疫にアクセスできること検証して下さい:

https://quarantine.mydomain.com:83
https://10.10.10.10:83

LDAP アカウントのログイン。 これが失敗した場合、外部認証 LDAP プロファイルおよびエンドユーザ検疫アクセス(上記のステップ)の有効にをチェックして下さい。

5. スパム検疫への管理上のユーザアクセスの設定


次のロールの管理上のユーザをスパム検疫のメッセージを管理することを許可するのにこのセクションでプロシージャを使用して下さい: オペレータ、読み取り専用オペレータ、ヘルプ デスク、または Guestroles およびスパム検疫にアクセスを含むカスタム ユーザの役割。


管理者レベル ユーザは、デフォルト管理者ユーザおよび電子メール管理者ユーザを含んで、スパム検疫に常にアクセスでき、このプロシージャを使用してスパム検疫機能と関連付けられる必要はありません。

注記
非管理者レベル ユーザはスパム検疫のメッセージにアクセスできますが検疫設定を編集できません。 管理者レベル ユーザはメッセージにアクセスし、設定を編集できます。
スパムのメッセージを管理する完全なアドミニストレーター特権がない管理上のユーザを有効に するために検疫して下さい:

  1. ユーザを作成し、スパム検疫にアクセスとそれらにユーザの役割を割り当てるために確かめて下さい。
  2. セキュリティ マネジメント アプライアンスで、管理 アプライアンス > 中央 集中型 サービス > スパム検疫を選択して下さい
  3. スパム検疫設定セクションの設定を『Enable』 をクリック するか、または編集して下さい。
  4. スパム検疫設定の管理上の利用者域ではローカルユーザ、外部に 認証済みユーザ、またはカスタム ユーザの役割への選択リンクを区分して下さい、クリックして下さい。
  5. 対するアクセス権の付与に表示したいと思い、スパムのメッセージを管理するために検疫しなさいユーザを選択して下さい。
  6. [OK] をクリックします。
  7. セクション(ローカルユーザ、外部に 認証済みユーザ、かカスタム ユーザの役割)にもし必要なら繰り返して下さい。リストされている管理上のユーザの他の型のそれぞれのために
  8. 変更を入れ、保存して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118692