Безопасность : устройства безопасности электронной почты Cisco ESA

Как я перемещаю от локального карантина спама на Cisco Email Security Appliance (ESA) к центральному карантину спама на устройстве управления безопасностью (SMA)?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как переместить изолированные сообщения от локального карантина спама на ESA к центральному карантину спама на SMA.

Внесенный Александром Дидебулидзе и Штефаном Байером, специалистами службы технической поддержки Cisco.

Как я перемещаю от локального карантина спама на Cisco Email Security Appliance (ESA) к центральному карантину спама на устройстве управления безопасностью (SMA)?

Предположения

Следующее решение предполагает, что устройство SMA настроено, так, чтобы устройство (устройства) ESA было добавлено, и Централизованный карантин был включен.

Сведения о конфигурации

  1. Включите централизованный карантин на устройстве (устройствах) ESA:> Security GUI Сервисы> Карантин Спама> Проверка Включает Внешний Карантин Спама
  2. Отключите локальный карантин (карантин): GUI> Монитор> Карантин Спама> анчек, Включают Карантин Спама
  3. Отправьте и передайте изменения.
  4. Дополнительно переместите карантинные сообщения от локального до центрального карантина через процесс ниже.

Процедура

На устройстве ESA необходимо было бы освободить очередь. Освободить workqueue:

Временно отстраните всех Слушателей, использующих команду CLI suspendlistener, и выберите опцию "1. Все".

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Ждите некоторое время, пока не будет передано большинство поставляемых сообщений в очереди доставки. (Вы видите количество "Активных Получателей" в выходных данных статуса команд и tophosts).

>status
...
Gauges:                                     Current
 Connections
   Current Inbound Conn.                         0
   Current Outbound Conn.                        0
 Queue
   Active Recipients                             1
   Messages In Work Queue                        0
   Kilobytes Used                               85
   Kilobytes Free                       71,303,083
   Messages In Quarantine
     Policy, Virus and Outbreak                 10
   Kilobytes In Quarantine
     Policy, Virus and Outbreak                 50
> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                  Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                Active Conn.    Deliv.      Soft      Hard
#  Recipient Host              Recip.   Out    Recip.   Bounced   Bounced

1  earthlink.net                    1     0         2         0         0
2  the.cpq.host                     0     0         1         0         0
3  the.encryption.queue             0     0        14         0         0
4  the.euq.queue                    0     0         2         0         0
5  the.euq.release.queue            0     0         0         0         0
 


Если бы после того, как 1-2 часа там являются все еще некоторыми сообщениями в очереди доставки, необходимо было бы возвратиться эти сообщения команда использования bouncerecipients выбор опции "3. Все" и ждут, пока очередь не становится пустой.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Отправители возвращенных сообщений получат уведомление, что сообщение не могло быть передано),
 
Приостановите доставку команды использования сообщений suspenddel.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Сделайте резервную копию своей конфигурации через команду saveconfig или mailconfig, поскольку это требует очистки ваших маршрутов smtp и затем добавления их назад позже:

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>

Через GUI Переходят к Сети-> Маршруты SMTP и удаляют все маршруты smtp. (запишите старые маршруты, как необходимо будет добавить их снова позже). Или, через CLI используют печать для отображения тогда ясный удалить.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Отредактируйте "Все Другие Домены" маршрут smtp и установите его в IP-адрес устройства SMA и порта к 6025.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Проверка: Передайте изменения и сообщения спама выпуска 2-3 от вашего локального карантина как тест.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA


Если освобожденные сообщения поступают правильно в централизованный карантин спама, освобождают остаток сообщений.

После того, как все сообщения были переданы устройству SMA, восстановите старые маршруты маршрутов SMTP на устройстве ESA.

Отключите локальный карантин спама и включите Централизованный карантин вместо этого.

Возобновите нормальную работу на резюме команды использования ESA.

> resume
Mail delivery resumed.


Document ID: 118555