Einleitung
In diesem Dokument wird beschrieben, wie Nachrichten in Quarantäne aus dem lokalen Spam-Quarantänebereich auf der ESA in den zentralen Spam-Quarantänebereich auf der SMA verschoben werden.
Wie migriere ich von einer lokalen Spam-Quarantäne auf der Cisco Email Security Appliance (ESA) zu einer zentralen Spam-Quarantäne auf der Security Management Appliance (SMA)?
Annahmen
Bei diesem Verfahren wird davon ausgegangen, dass die SMA-Appliance konfiguriert ist, sodass die ESA-Appliance(s) hinzugefügt und die zentrale Quarantäne aktiviert wurde.
Warnung: Dieses Verfahren wurde zu Orientierungszwecken veröffentlicht. Beachten Sie, dass das Verfahren nicht vom Cisco TAC unterstützt wird. Wenn Sie das Verfahren fortsetzen, besteht das Risiko, dass einige oder alle Nachrichten unter Quarantäne verloren gehen.
Konfigurationszusammenfassung
- Zentrale Quarantäne für die ESA-Appliance(s) aktivieren: GUI > Sicherheitsdienste > Spamquarantäne > Aktivieren Sie Externe Spamquarantäne aktivieren.
- Lokale Quarantäne(n) deaktivieren: GUI > Überwachen > Spamquarantäne> Deaktivieren Sie die Option Spamquarantäne aktivieren.
- Senden und bestätigen Sie Änderungen.
- Migration von Quarantänenachrichten von lokaler zu zentraler Quarantäne über den unten angegebenen Prozess.
Vorgehensweise
Auf der ESA-Appliance müssten Sie die Warteschlange leeren. So leeren Sie die Arbeitswarteschlange:
Setzen Sie alle Listener mit dem CLI-Befehl suspenendlistener aus, und wählen Sie die Option "1. All" aus.
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
Warten Sie einige Zeit, bis die meisten zustellbaren Nachrichten in der Zustellungswarteschlange zugestellt sind. (Sie können die Anzahl der "aktiven Empfänger" in der Ausgabe der Befehle status und tophosts sehen).
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 example-d.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
Wenn sich nach 1-2 Stunden noch einige Nachrichten in der Zustellungswarteschlange befinden, müssen Sie diese Nachrichten mithilfe des Befehls "bouncerecipients" mit der Option "3. All" zurückschicken und warten, bis die Warteschlange leer ist.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
Absender von per Bounce gesendeten Nachrichten erhalten eine Benachrichtigung, dass die Nachricht nicht zugestellt werden konnte.)
Unterbrechen Sie die Zustellung von Nachrichten mit dem Befehl suspenddel.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Sichern Sie Ihre Konfiguration mit dem Befehl saveconfig oder mailconfig, da diese das Löschen Ihrer SMTP-Routen und das spätere Hinzufügen erfordert:
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
Über GUI Go to Network -> SMTP Routes und entfernen Sie alle SMTP-Routen. (Notieren Sie sich die alten Routen, da Sie sie später erneut hinzufügen müssen.) Oder verwenden Sie print über CLI zur Anzeige und clear zum Entfernen.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
Bearbeiten Sie die SMTP-Route "Alle anderen Domänen", und legen Sie sie auf die IP-Adresse der SMA-Appliance und den Port auf 6025 fest.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
Überprüfung: Bestätigen Sie die Änderungen, und veröffentlichen Sie 2-3 Spam-Nachrichten aus Ihrer lokalen Quarantäne.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
Wenn die freigegebenen Nachrichten korrekt in den zentralen Spam-Quarantänebereich gelangen, geben Sie den Rest der Nachrichten frei.
Nachdem alle Nachrichten an die SMA-Appliance übertragen wurden, stellen Sie die alten SMTP-Routen auf der ESA-Appliance wieder her.
Deaktivieren Sie die lokale Spam-Quarantäne, und aktivieren Sie stattdessen die zentrale Quarantäne.
Wiederaufnahme des Normalbetriebs auf der ESA mit dem Befehl fortsetzen.
> resume
Mail delivery resumed.
Feedback