Seguridad : Cisco Email Security Appliance

Ejemplo de la configuración de encripción del correo electrónico ESA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo configurar el cifrado del correo electrónico en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por el kevin Luu, Roberto Sherwin, y Andreas Mueller, ingenieros de Cisco TAC.

Prerrequisitos

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Modelo: Toda la serie C y X-series
  • Característica del cifrado del sobre (PostX) instalada

Configurar

Cifrado del correo electrónico del permiso en el ESA

Complete estos pasos del GUI:

  1. Bajo Servicios de seguridad, elija el cifrado del correo electrónico de Cisco IronPort > el cifrado del correo electrónico del permiso, y el tecleo edita las configuraciones.

  2. El tecleo agrega el perfil del cifrado para crear un nuevo perfil del cifrado.

  3. Elija el servicio del sobre registrado de Cisco o el dispositivo del cifrado de Cisco IronPort (si se compra el dispositivo del cifrado) para el tipo de servicio fundamental.

  4. El tecleo somete y confía los cambios.

  5. Después de que se haya creado el perfil del cifrado, le dan la opción para provision lo al servidor del servicio del sobre registrado de Cisco (CRE). Un botón de la disposición debe visualizar al lado del nuevo perfil. Disposición del tecleo.

Cree un filtro contento saliente

Complete estos pasos del GUI para crear un filtro contento saliente para implementar el perfil del cifrado.  En el siguiente ejemplo, el filtro accionará el cifrado para cualquier mensaje saliente con la cadena “asegura: ” en la encabezado sujeta:

  1. Bajo directivas del correo, elija los filtros contentos salientes, y el tecleo agrega el filtro.

  2. Agregue un nuevo filtro con la condición de la encabezado sujeta como == sujeto “aseguran: ” y la acción Encrypt y ahora entrega (última acción). Haga clic en Submit (Enviar).

  3. Bajo directivas del correo, elija las directivas salientes del correo, y habilite este nuevo filtro en la directiva predeterminada del correo o las directivas apropiadas del correo.

  4. Confíe los cambios.

Verificación

Esta sección describe cómo verificar que el cifrado trabaja.

  1. Para verificar, genere un nuevo correo con seguro: en el tema y envíe el email a una cuenta de la red (Hotmail, Yahoo, Gmail) para determinar si se cifra.

  2. Marque los registros del correo según lo descrito en la siguiente sección para asegurarse de que el mensaje está cifrado vía el filtro contento saliente.

Valide el filtro del cifrado que procesa en el Mail_logs

Estas entradas del mail_log muestran que los mensajes correspondieron con el filtro del cifrado llamado Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Refiera a la determinación de la disposición del mensaje ESA para la instrucción en cómo utilizar el grep o los comandos findevent para recopilar la información de los registros tal y como se muestra en de esta sección.

Troubleshooting

Si el filtro del cifrado no acciona, marque los registros del correo para la directiva del correo que el mensaje de prueba utiliza. Aseegurese el filtro se habilita en esta directiva del correo, y también ése allí no es ningún filtro anterior habilitado en esta directiva con una acción restante de los filtros del contenido del salto.

Asegúrese de que los mensajes adentro Seguimiento de mensajes utilicen la cadena correcta o el tema señalado que marca con etiqueta para accionar el cifrado a través del filtro contento.



Document ID: 117863