Content-Filter auf Basis von Betreff-Content konfigurieren, um Nachrichten zu verschlüsseln

Aktualisiert:31. März 2023
Dokument-ID:220325

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration zum Erstellen eines Content-Filters beschrieben, der ein Schlüsselwort in einem E-Mail-Betreff erkennt und sicher über den CRES-Service sendet.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:

    • Cisco Secure Email Gateway (SEG/ESA)
    • Cisco IronPort Email Encryption-Funktion aktiviert
    • Kenntnisse zu Content-Filtern
    • Verschlüsselungskenntnisse
    • Kenntnisse über den Cisco Secure Email Encryption Service (CRES)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • E-Mail Security Appliance

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Mit dem CRES-Dienst können Sie E-Mails entsprechend den Anforderungen Ihres Unternehmens verschlüsseln.

    Dies kann durch die Erstellung eines Content-Filters erfolgen, um eine Phrase oder einen Ausdruck im Betreff-Header auszulösen. Auf diese Weise kann der Endbenutzer eine E-Mail verschlüsseln, indem er einfach den Ausdruck in den Betreff der E-Mail einfügt.

    Konfiguration

    Erstellen des Content-Filters für ausgehende Nachrichten

    Erstellen Sie den Content-Filter in der ESA:

    1. Navigieren Sie zu Mail-Policys > Filter für ausgehenden Inhalt.
    2. Klicken Sie auf Filter hinzufügen.
    3. Nennen Sie den Filter.
    4. Klicken Sie auf Bedingung hinzufügen.
    5. Wählen Sie die Betreffzeile aus.
    6. Wählen Sie die Bedingung für den Betreff-Header nach Bedarf aus, und fügen Sie das Wort oder die Phrase in das Feld ein.
      Create the Outgoing Content Filter
    7. Klicken Sie auf OK.
    8. Klicken Sie auf Aktion hinzufügen.
    9. Wählen Sie "Verschlüsseln und jetzt zustellen" aus (Abschließende Aktion).
    10. Wählen Sie das gewünschte Verschlüsselungsprofil aus.
    11. Senden und bestätigen Sie Änderungen.
    warning-icon

    Warnung: Wenn Sie den Betreff-Header zusammen mit regulären Ausdrücken hinzufügen möchten, liegt dies an Ihnen, da die Kombinationen von regulären Ausdrücken, die für diesen Filter verwendet werden können, viele sein können und eine falsche Verwendung in der Konfiguration verursachen können.

    Beispiel:

    Edit Outgoing Content Filter

    Content-Filter zur Mail-Policy für \"Ausgehend\" hinzufügen

    Nachdem Sie den Content-Filter in der ESA erstellt haben, müssen Sie sicherstellen, dass Sie ihn in Ihrer Mail-Richtlinie für ausgehende Nachrichten aktivieren.

    1. Navigieren Sie in der ESA-GUI zu Mail Policies > Outgoing Mail Policies.
    2. Wählen Sie die Richtlinie aus, in der Ihr Content-Filter funktionieren kann. Verwenden Sie in diesem Fall die Standardrichtlinie.
    3. Wechseln Sie zur siebten Spalte, die mit Inhaltsfiltern verknüpft ist, und klicken Sie auf die Felder, die in dieser Spalte angezeigt werden.
    4. Wählen Sie die Option Content-Filter aktivieren (Einstellungen anpassen) und dann den Content-Filter Encrypt_Subject_HIGH aus, den Sie in dieser Richtlinie aktivieren möchten.
    5. Klicken Sie auf Senden und dann auf Änderungen bestätigen.

    Test des Filters nach der Konfiguration

    Die Nachricht hat das Wort [ENCRYPT] im Betreff.

    Test the Filter After Configuration

    Der Empfänger erhält die Nachricht und kann sie öffnen, sobald er sich bei CRES registriert hat, um den Inhalt zu sehen.

    Recipient Receives the MessageEncrypted Message

    Überprüfen der ordnungsgemäßen Verschlüsselung einer Nachricht

    Über Nachrichtenverfolgung

    Wenn Sie in der Nachrichtenverfolgung (Message Tracking) nach einer Absender/Empfänger-Übereinstimmung suchen, die angibt, dass die Verschlüsselung erfolgreich war, wird diese so angezeigt.

    Message Tracking Example

    Über CLI

    Sie können grep verwenden, um Übereinstimmungen mit der PXE-Verschlüsselungsanweisung wie folgt zu finden:

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    Hinweis: Sie können in der Nachrichtenverfolgung eine Nachricht sehen, die besagt, dass die MID XXXX basierend auf der MID YYYY generiert wurde. Dies ist normal, da die ESA zuerst die unverschlüsselte Nachricht annimmt und diese dann in eine Warteschlange einreiht, um sie an die PXE-Verschlüsselungsengine zu senden.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    31-Mar-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Diego Hernandez Landeros
      Cisco Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.