セキュリティ : Cisco E メール セキュリティ アプライアンス

メッセージから Microsoft Exchange 2013 に取除かれる ESA X ヘッダ

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は X ヘッダおよびカスタム X ヘッダが電子メール メッセージ Cisco E メール セキュリティ アプライアンス(ESA)を通して Microsoft Exchange 2013 メール サーバに送信 されるおよび問題を解決する方法に関するかもしれません現われないという原因を記述したものです。

ロバート Sherwin によって貢献される、Cisco TAC エンジニア。

背景説明

ESA で、Cisco は ESA に関連付けられる特定の機能のための X ヘッダを使用し、インジェクトします。 これらのヘッダはこれらの機能の値および出力を記録するために使用されます。

X ヘッダのいくつかの例はここにあります:

X ヘッダ機能値例
X Ironport 反スパム フィルタ処理された反スパム本当/偽
X Ironport 反スパム結果反スパム<hashed result>
X Ironport AVアンチウイルスAV スキャンに関する符号化された詳細
X AMP 結果高度 Malware/悪意のある/Unscannalbe きれいにして下さい
X AMP オリジナル評決高度 Malwareファイル未知数/評決未知数
X AMP ファイル アップロードされる高度 Malware本当/偽
X IronPort 発生ステータスウイルス発生フィルタリング$threat_verdict
X IronPort 発生説明ウイルス発生フィルタリング$threat_description

ヒント: これらのおよびその他の機能によって使用する他のいろいろな X ヘッダがあります。 その他の情報に関しては ESA エンドユーザ ガイドを参照して下さい。

ESA から、問題のプライマリ X ヘッダは通常 X Ironport AV ヘッダおよび X Ironport 反スパム ヘッダです:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

これらのヘッダは最初にに示した、またはからの処理するために ESA 使用するときにスパムおよびフォールス ポジティブ メッセージがそれ以上の確認のために Cisco に直接出される、メッセージを機能の値を示しますとき使用され。

問題

X ヘッダは Microsoft Exchange 2013 への ESA によって処理されるいくつかの電子メール メッセージのために現われません。

Microsoft Exchange では、「受信 および 送信 メッセージから特定のヘッダー フィールドを」。削除するヘッダ ファイアウォール オプションがあります  これはルーティングという結果に終り、Ciscoサービスの問題を処理して終了しなさい ESA からインジェクトされるように X ヘッダが、除去され、取除かれるとき観察されます。

問題の説明は Microsoft TechNet のヘッダ ファイアウォール セクションに見られるように、ここにあります:

ヘッダ ファイアウォールは信頼できないソースから Exchange 組織を入力する受信メッセージからそれらを取除くことによってこれらの Exchange 関連の X ヘッダのスプーフィングを防ぎます。 ヘッダ ファイアウォールは Exchange 組織の外部の信頼できない宛先に送信 される 送信メッセージからそれらを取除くことによってこれらの Exchange 関連の X ヘッダの公開を防ぎます。 ヘッダ ファイアウォールはまたメッセージのルーティング履歴をトラッキングするのに使用する標準ルーティング ヘッダのスプーフィングを防ぎます。

解決策

この問題を解決するために、Cisco はヘッダ ファイアウォール オプションが有効に ならないようにするために Microsoft Exchange 2013 環境のためのオプションおよびコンフィギュレーションを検討することを推奨します。

またヘッダー情報が正しく入力されることを、確認して下さい。 ESA および Microsoft Exchange 環境によって処理されるメッセージは各メッセージのために正しく書かれている未加工ヘッダがあるはずです。 エンドユーザによって使用する電子メールアプリケーションに依存は、これらのヘッダを表示するためにそこに使用されるさまざまなメソッドいる場合もあります。

ヒント: その他の情報に関しては電子メール ヘッダ MXToolBox 資料を得る方法を参照して下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118900