Безопасность : устройства безопасности электронной почты Cisco ESA

Пример конфигурации ретранслятора исходящего трафика ESA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как передать исходящий трафик на Email Security Appliance (ESA).

Внесенный Джерри Ороной, Энди Ло, и Робертом Шервином, специалистами службы технической поддержки Cisco.

Настройка

GUI ESA предоставляет удобному интерфейсу, с которым можно настроить исходящие релейные хосты. Если вы нажимаете вкладку Mail Policies и перешли к элементу меню HAT Overview, можно настроить релейные хосты в таблице доступа к хосту (НАТ). В стандартной конфигурации, реле хостов от вашей системы по частному слушателю. Можно также принять решение передать по общему слушателю. В каждом случае выберите соответствующего слушателя от раскрывающегося меню Слушателя для отображения Sender Groups для того слушателя.

Частный слушатель

  1. Когда частный слушатель настроен, нажмите гиперссылку RelayList для редактирования этой Sender Group.

  2. От страницы Edit Sender Group можно добавить отправителей к RelayList Sender Group IP-адресом, диапазоном IP, Хостом или Доменным именем, Счетом Репутации SenderBase или списком DNS.

  3. Как только вы добавили свой хост RelayList, тому хосту позволяют передать почту через ваш ESA.

Общий слушатель

Когда вы передаете через общего слушателя, никакой RelayList SenderGroup или Почтовая Политика Потока не существуют. Поэтому необходимо вручную добавить их.

Выполните эти шаги для ручного добавления Sender Groups:

  1. Под Почтовой Политикой Потока нажмите Add Политику.

  2. Назначьте название к политике и выберите Relay из раскрывающегося меню Поведения Соединения.

  3. Нажмите Submit и Commit Changes.

  4. Перейдите к Обзору HAT и нажмите Add Sender Group после выбора слушателя из раскрывающегося меню.

  5. После того, как вы вводите имя для Sender Group, выбираете Mail Flow, вы недавно добавили от раскрывающегося меню Политики.

  6. Нажмите Submit и Add Senders для добавления первого релейного хоста.

Проверка

Анализ mail_logs для IP-адреса или хоста через grep или хвост или использование findevent для поиска с помощью сообщения от, идентификатор сообщения, предмет или сообщение к тому, для уверения релейного хоста настроен как ожидалось.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.



Document ID: 117798