Безопасность : устройства безопасности электронной почты Cisco ESA

X-заголовки ESA, удаленные от сообщений до Microsoft Exchange 2013

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает причину, что X-заголовки и пользовательские X-заголовки не могли бы появиться для сообщений электронной почты, которые передаются через Cisco Email Security Appliance (ESA) к почтовому серверу Microsoft Exchange 2013 года и как решить вопрос.

Внесенный Робертом Шервином, специалистом службы технической поддержки Cisco.

Общие сведения

На ESA Cisco использует и вводит X-заголовки для определенных функций , которые привязаны к ESA. Эти заголовки используются для записи значений и выходных данных этих функций.

Вот некоторые примеры X-заголовков:

X-headerФункцияПримеры значения
X-Ironport-Anti-Spam-FilteredАнтиспамИстинный/Ложный
X-Ironport-Anti-Spam-ResultАнтиспам<хешированный результат>
X-Ironport-AVАнтивирусзакодированные подробные данные, имеющие отношение к сканированию AV
X-Amp-ResultУсовершенствованное вредоносное ПОClean/Malicious/Unscannalbe
X-Amp-Original-VerdictУсовершенствованное вредоносное ПОНеизвестный файл / неизвестный Вердикт
X-Amp-File-UploadedУсовершенствованное вредоносное ПОИстинный/Ложный
X-IronPort-Outbreak-StatusФильтрация вспышки вируса$threat_verdict
X-IronPort-Outbreak-DescriptionФильтрация вспышки вируса$threat_description

Совет: Существуют различные другие X-заголовки, которые используются этими и другими функциями. См. Руководство Конечного пользователя ESA для дополнительных сведений.

От ESA основные X-заголовки беспокойства обычно являются X-Ironport-AV заголовками и X-Ironport-Anti-Spam заголовками:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Эти заголовки используются, когда спам и сообщения о ложном распознавании сигнала отправлены непосредственно Cisco для дальнейшего рассмотрения, и они содержат значения функций, которые использованы для обрабатывания сообщения, когда первоначально представлено, или от, ESA.

Проблема

X-заголовки не появляются для некоторых сообщений электронной почты, которые обработаны через ESA к Microsoft Exchange 2013.

В Microsoft Exchange существует "Параметр межсетевого экрана заголовка, который удаляет определенные поля заголовка из входящих и исходящих сообщений". Это наблюдается, когда X-заголовки, как введено от ESA, разделены и удалены, который приводит к маршрутизации и обработке проблем на конце сервисов Cisco.

Вот описание проблемы, как найдено в  разделе межсетевого экрана Заголовка Microsoft TechNet:

Межсетевой экран заголовка предотвращает спуфинг этих связанных с Exchange X-заголовков путем удаления их из входящих сообщений, которые вводят организацию Exchange из недоверяемых источников. Межсетевой экран заголовка предотвращает раскрытие этих связанных с Exchange X-заголовков путем удаления их из исходящих сообщений, передаваемых недоверяемым назначениям за пределами организации Exchange. Межсетевой экран заголовка также предотвращает спуфинг стандартных заголовков маршрутизации, которые используются для отслеживания истории маршрутизации сообщения.

Решение

Для решения этого вопроса Cisco рекомендует рассмотреть опции и конфигурации для среды Microsoft Exchange 2013 года, чтобы гарантировать, что не включен Параметр межсетевого экрана Заголовка.

Кроме того, проверьте, что информация заголовка является вводом правильно. Сообщениям , которые обработаны через ESA и среду Microsoft Exchange, нужно записать необработанные заголовки правильно для каждого сообщения. Зависящий от приложения для работы с электронной почтой, которое используется конечным пользователем, могут быть различные методы, используемые для просмотра этих заголовков.

Совет: См. , Как Получить Почтовые Заголовки документ MXToolBox для дополнительных сведений.

Дополнительные сведения



Document ID: 118900