Безопасность : шифрование Cisco IronPort

Часто задаваемые вопросы CRE: Как я использую TLS для обеспечения дешифрованных ответов CRE?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает как к использовать TLS для обеспечения ответов от Cisco Registered Envelope Service (CRES), позволяя пользователю не должен дешифровать их, в сотрудничестве с Cisco Email Security Appliance (ESA).

Внесенный Робертом Баком и Робертом Шервином, специалистами службы технической поддержки Cisco.

Как я использую TLS для обеспечения дешифрованных ответов CRE?

По умолчанию, отвечает на безопасное электронное письмо, будет зашифрован CRE и переслан к почтовому шлюзу. Они тогда прошли бы к почтовым серверам, зашифрованным для пользователя для открытия их учетными данными CRE.

Для устранения необходимости для пользователя подтвердить подлинность с CRE для открытия безопасного ответа CRE поставят в "незашифрованной" форме для отправки по почте шлюзов тот TLS поддержки.

В большинстве случаев почтовый шлюз является ESA, и эта статья применится.

Если, однако, существует другой почтовый шлюз, находящийся перед ESA, таким как внешний спам-фильтр, не требуется для конфигурации потока сертификата/TLS/Почты на ESA, и вы пропустили бы шаги 1-3 ниже. Для незашифрованных ответов для работы в этой среде внешний спам-фильтр (почтовый шлюз) является устройством, которое должно было бы поддержать TLS. Если они действительно поддерживают TLS, у нас могут быть CRE, подтверждают это и получают вас установленный для "незашифрованного", отвечает на безопасные электронные письма.

Решение

  1. Получите и установите на ESA подписанный сертификат и промежуточный сертификат.

    Примечание: Важно, чтобы вы получили промежуточный сертификат из полномочий подписания как демонстрационный сертификат, который прибывает в устройство, заставит процесс проверки CRE отказывать.

  2. Создайте новую почтовую политику потока:
    1. От GUI: Почтовая Политика> Почтовая Политика Потока> Добавляет Политику...
    2. Введите имя и оставьте все остальное в по умолчанию за исключением Характеристик безопасности: TLS, набор это к Требуемому.
  3. Создайте новую группу отправителя:
    1. От GUI: Почтовая Политика> Обзор HAT> Add Sender Group...
    2. Введите имя, установите номер заказа в #1. Можно также ввести дополнительный комментарий. Выберите почтовую политику потока, которую вы создали в шаге 2. Оставьте все остальное незаполненное.
    3. Нажмите Submit и Add Senders>>
  4. В  поле Sender войдите в придерживающихся диапазонах IP и имени хоста:
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com
  5. Подвергнитесь и изменения Передачи.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.