Seguridad : Cisco Email Security Appliance

X-encabezados ESA quitadas de los mensajes al Microsoft Exchange 2013

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe la razón que las X-encabezados y las X-encabezados de la aduana no pudieron aparecer para que los correos electrónicos que se envían a través de un dispositivo de seguridad del correo electrónico de Cisco (ESA) a un mail server del Microsoft Exchange 2013 y cómo resuelvan el problema.

Contribuido por Roberto Sherwin, ingeniero de Cisco TAC.

Antecedentes

En el ESA, Cisco utiliza e inyecta las X-encabezados para las características específicas que se asocian al ESA. Estas encabezados se utilizan para registrar los valores y las salidas de estas características.

Aquí están algunos ejemplos de las X-encabezados:

X-encabezadoFunciónEjemplos del valor
X-Ironport-Anti-Spam-filtradoAnti-SpamVerdad/falso
X-Ironport-Anti-Spam-resultadoAnti-Spamresult> <hashed
X-IRONPORT-AVContra virusdetalles codificados referente a la exploración AV
X-Amperio-resultadoMalware avanzadoLimpie/malévolo/Unscannalbe
X-Amperio-Original-veredictoMalware avanzadoDesconocido del archivo/desconocido del veredicto
X-Amperio-ARCHIVO-cargadoMalware avanzadoVerdad/falso
X-IronPort-Brote-estatusFiltración del brote de virus$threat_verdict
X-IronPort-Brote-descripciónFiltración del brote de virus$threat_description

Consejo: Hay las otras X-encabezados que son utilizadas por estos y las otras funciones. Refiera a la guía del usuario final ESA para la información adicional.

Del ESA, las X-encabezados primarias de la preocupación son generalmente las encabezados X-Ironport-AV y las encabezados del X-Ironport-Anti-Spam:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Se utilizan estas encabezados cuando el Spam y los mensajes de falso positivo se presentan directamente a Cisco para el estudio adicional, y contienen los valores de las características que se utilizan para procesar el mensaje cuando presentó originalmente a, o de, el ESA.

Problema

Las X-encabezados no aparecen para algunos correos electrónicos que se procesen con el ESA al Microsoft Exchange 2013.

En el Microsoft Exchange, hay una “opción de firewall de la encabezado que quita los campos del encabezado específicos de los mensajes entrantes y salientes.”  Se observa esto cuando las X-encabezados, según lo inyectado del ESA, se eliminan y se quitan, que da lugar a la encaminamiento y procesando los problemas en los Servicios de Cisco termine.

Aquí está una descripción del problema, como se encuentra en la sección del Firewall de la encabezado del TechNet de Microsoft:

El Firewall de la encabezado previene el spoofing de estas X-encabezados Intercambio-relacionadas quitándolas de los mensajes entrantes que ingresan la organización del intercambio de las fuentes untrusted. El Firewall de la encabezado previene el acceso de estas X-encabezados Intercambio-relacionadas quitándolas de los mensajes de salida enviados a los destinos untrusted fuera de la organización del intercambio. El Firewall de la encabezado también previene el spoofing de las encabezados estándar de la encaminamiento que se utilizan para seguir el historial de la encaminamiento de un mensaje.

Solución

Para resolver este problema, Cisco recomienda que usted revisa las opciones y las configuraciones para su entorno del Microsoft Exchange 2013 para asegurarse de que la opción de firewall de la encabezado no está habilitada.

También, verifique que la información de encabezado esté entrada correctamente. Los mensajes que se procesan a través de un ESA y de un entorno del Microsoft Exchange deben tener encabezados sin procesar escritas correctamente para cada mensaje. El dependiente sobre la aplicación de correo electrónico que es utilizada por un usuario final, allí puede ser diversos métodos usados para ver estas encabezados.

Consejo: Refiera a cómo conseguir el documento de MXToolBox de las encabezados del correo electrónico para la información adicional.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.