Seguridad : Cisco Email Security Appliance

¿Cómo emigro de la cuarentena local del Spam en el dispositivo de seguridad del correo electrónico de Cisco (ESA) a la cuarentena central del Spam en el dispositivo de la Administración de seguridad (S A)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo mover los mensajes quarantined desde la cuarentena local del Spam en el ESA a la cuarentena central del Spam en el S A.

Contribuido por Alexander Didebulidze y Stephan Bayer, ingenieros de Cisco TAC.

¿Cómo emigro de la cuarentena local del Spam en el dispositivo de seguridad del correo electrónico de Cisco (ESA) a la cuarentena central del Spam en el dispositivo de la Administración de seguridad (S A)?

Suposición

La solución siguiente asume que el dispositivo S A está configurado, de modo que el dispositivo ESA haya estado agregado y se haya habilitado la cuarentena centralizada.

Resumen de la configuración

  1. Cuarentena centralizada permiso en los dispositivos ESA: Servicios del > Security (Seguridad) GUI > cuarentena externa del Spam del permiso del >Check de la cuarentena del Spam
  2. Inhabilite las cuarentenas locales: El GUI > el monitor > el Spam Quarantine> desmarcan la cuarentena del Spam del permiso
  3. Someta y confíe los cambios.
  4. Emigre opcionalmente los mensajes de la cuarentena de local a la cuarentena central vía el proceso abajo.

Procedimiento

En el dispositivo ESA usted necesitaría vaciar la cola. Para vaciar el workqueue:

Suspenda a todos los módulos de escucha que usan el suspendlistener del comando CLI y elija la opción "1. Todos”.

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Espere una cierta hora hasta que la mayoría de los mensajes entregables en la cola de la salida se entreguen. (Usted puede ver el número de “beneficiarios activos” en la salida de los comandos status y de los tophosts).

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50
> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   earthlink.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0
 


Si después de 1-2 horas todavía hay algunos mensajes en la cola de la salida usted necesitaría despedir estos mensajes usando los bouncerecipients del comando que eligen la opción "3. Todo” y la espera hasta la cola consigue vacíos.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Los remitentes de los mensajes despedidos recibirán la notificación que el mensaje no podría ser entregado)
 
Suspenda la salida de los mensajes usando el suspenddel del comando.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Haga un respaldo de su configuración vía el saveconfig o el mailconfig del comando como requiere borrar sus rutas smtp y después agregarlas detrás más adelante:

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>

Vía el GUI van a la red - > las rutas S TP y quitan todas las rutas smtp. (nota abajo de las viejas rutas pues usted necesitará agregarlas otra vez más adelante). O, vía la impresión del uso CLI entonces para visualizar claro a quitar.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Edite la ruta smtp “del resto de los dominios” y fíjela a la dirección IP del dispositivo S A y vire hacia el lado de babor a 6025.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Verifique:  Confíe los cambios y libere 2-3 mensajes spam de su cuarentena local como prueba.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA


Si los mensajes liberados llegan correctamente a la cuarentena centralizada del Spam, libere el resto de los mensajes.

Después de todo los mensajes se han transferido al dispositivo S A, restablecen las viejas rutas de las rutas S TP en el dispositivo ESA.

Inhabilite la cuarentena local del Spam y habilite la cuarentena centralizada en lugar de otro.

Reanude el funcionamiento normal en el ESA usando el curriculum vitae del comando.

> resume
Mail delivery resumed.


Document ID: 118555