Безопасность : устройства безопасности электронной почты Cisco ESA

Пример конфигурации ретранслятора исходящего трафика ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как передать исходящий трафик на Email Security Appliance (ESA).

Внесенный Джерри Ороной, Энди Ло, и Робертом Шервином, специалистами службы технической поддержки Cisco.

Настройка

GUI ESA предоставляет удобный интерфейс, с которым можно настроить исходящие релейные хосты. Если вы нажимаете вкладку Mail Policies и перешли к элементу меню HAT Overview, можно настроить релейные хосты в таблице доступа к хосту (НАТ). В стандартной конфигурации, реле хостов от системы по частному слушателю. Можно также принять решение передать по общему слушателю. В каждом случае выберите соответствующего слушателя от раскрывающегося меню Слушателя для показа Sender Groups для того слушателя.

Частный слушатель

  1. Когда частный слушатель настроен, нажмите гиперссылку RelayList для редактирования этой Sender Group.

  2. От страницы Edit Sender Group можно добавить отправителей к RelayList Sender Group IP-адресом, диапазоном IP, Хостом или Доменным именем, Счетом Репутации SenderBase или списком DNS.

  3. Как только вы добавили хост RelayList, тому хосту позволяют передать почту через ESA.

Общий слушатель

Когда вы передаете через общего слушателя, никакой RelayList SenderGroup или Почтовая Политика Потока не существуют. Поэтому необходимо вручную добавить их.

Выполните эти шаги для ручного добавления Sender Groups:

  1. Под Почтовой Политикой Потока нажмите Add Политику.

  2. Назначьте название к политике и выберите Relay из раскрывающегося меню Поведения Соединения.

  3. Нажмите Submit и Commit Changes.

  4. Перейдите к Обзору HAT и нажмите Add Sender Group после выбора слушателя из раскрывающегося меню.

  5. После того, как вы вводите имя для Sender Group, выбираете Mail Flow, вы недавно добавили от раскрывающегося меню Политики.

  6. Нажмите Submit и Add Senders для добавления первого релейного хоста.

Проверка.

Анализ mail_logs для IP-адреса или хоста через grep или хвост или использование findevent для поиска через сообщение от, идентификатор сообщения, предмет или сообщение к тому, для уверения релейного хоста настроен как ожидалось.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.