El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar el dispositivo de seguridad de correo electrónico (ESA) para realizar cualquier acción sobre la verificación de correo electrónico identificado con claves de dominio (DKIM) a través de un filtro de contenido entrante o una configuración de filtro de mensajes.
Cisco recomienda que tenga conocimiento sobre estos temas:
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Asegúrese de que la verificación DKIM esté habilitada. Navegue hasta Políticas de correo > Políticas de flujo de correo.
Para configurar la verificación DKIM en el ESA es similar a la verificación SPF. En los Parámetros de Política Predeterminados de Políticas de Flujo de Correo, simplemente active On DKIM Verification.
En primer lugar, determinar las medidas que deben adoptarse en relación con la verificación DKIM. Por ejemplo: colocar, agregar una etiqueta o poner en cuarentena. Si la acción final es poner en cuarentena el correo, revise las cuarentenas configuradas.
Vaya a ESA >Monitor> Cuarentenas de políticas, virus y brotes.
Vaya a SMA >Correo electrónico >Cuarentena de mensajes >Cuarentenas de brotes, virus y políticas, como se muestra en la imagen:
Si no hay cuarentena específica para los servicios DKIM/Autenticación de mensajes basada en dominio, notificación y conformidad (DMARC)/Marco de políticas de remitente (SPF). Se recomienda crear uno.
Mientras se encuentra en cuarentenas de brotes, virus y políticas, seleccione Agregar cuarentena de políticas:
Aquí puede configurar:
a. Cree un filtro de contenido entrante para ESA:
Vaya a ESA > Políticas de correo > Filtros de contenido entrante > Agregar filtro.
Autenticación: resultados esperados y significado:
Nota: Requisitos de verificación DKIM: El remitente debe firmar el mensaje antes de que pueda verificarse. El dominio de envío debe tener una clave pública disponible en DNS para la verificación.
Agregar nuevo filtro a la política de flujo de correo:
Una vez creado el filtro. Desde ESA, agregue el filtro en cada política de flujo de correo donde desea verificar DKIM con una acción final. Navegue hasta ESA> Políticas de correo >Políticas de correo entrante, como se muestra en la imagen:
Haga clic en la columna Filtros de contenido y en la fila Política de flujo de correo.
Nota: (use default) no significa que esté configurado como configuración de política predeterminada. Configure cada política de flujo de correo con los filtros necesarios.
b. Cree un filtro de mensaje para ESA:
Todo el filtro de mensajes se configura desde ESA CLI. Ingrese el comando Filters y siga las instrucciones:
ESA. com> filters Choose the operation you want to perform: - NEW - Create a new filter. - IMPORT - Import a filter script from a file. []> NEW Enter filter script. Enter '.' on its own line to end. DKIM_Filter: If (dkim-authentication == "hardfail" ) { quarantine("DkimQuarantine"); } . 1 filters added.
Una vez creado el filtro, revise la leyenda: 1 filtros agregados.
Las condiciones y acciones que se deben configurar son las mismas que las que utiliza el filtro de contenido entrante.
Use esta sección para confirmar que su configuración funciona correctamente.
Filtro de contenido entrante:
a. Compruebe si el filtro está configurado:
Navegue hasta ESA >Políticas de correo >Filtros de contenido entrante. El filtro se debe configurar según el orden seleccionado anteriormente en la lista mostrada.
b. Compruebe si se aplica el filtro:
Vaya a ESA>Políticas de correo >Políticas de correo entrante.
El nombre del filtro se debe mostrar en la columna Filtros de contenido y en la fila Política de flujo de correo. Si la lista es amplia y no puede ver el nombre, haga clic en la lista de filtros para identificar los filtros aplicados a la política.
Filtro de mensaje:
From ESA CLI: ESA. com> filters Choose the operation you want to perform: - NEW - Create a new filter. - DELETE - Remove a filter. - IMPORT - Import a filter script from a file. - EXPORT - Export filters to a file - MOVE - Move a filter to a different position. - SET - Set a filter attribute. - LIST - List the filters. - DETAIL - Get detailed information on the filters. - LOGCONFIG - Configure log subscriptions used by filters. - ROLLOVERNOW - Roll over a filter log file. []> list Num Active Valid Name 1 Y Y DKIM_Filter
La lista muestra si el filtro está configurado y activo.
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Verificar configuración:
Debe asegurarse de que:
Verificación del seguimiento de mensajes:
El rastreo de mensajes nos permite observar:
Seguimiento desde ESA:
Fri Apr 26 11:33:44 2019 Info: MID 86 ICID 98 From: <user@domain.com> Fri Apr 26 11:33:44 2019 Info: MID 86 ICID 98 RID 0 To: <userb@domainb.com> Fri Apr 26 11:33:44 2019 Info: MID 86 Message-ID '<3903af$2r@mgt.esa.domain.com>Fri Apr 26 11:33:44 2019 Info: MID 86 DKIM: permfail body hash did not verify [final] Fri Apr 26 11:33:44 2019 Info: MID 86 Subject "Let's go to camp!" Fri Apr 26 11:33:44 2019 Info: MID 86 ready 491 bytes from <user@domain.com> Fri Apr 26 11:33:44 2019 Info: MID 86 matched all recipients for per-recipient policy Allow_only_user in the inbound table Fri Apr 26 11:33:46 2019 Info: MID 86 interim verdict using engine: CASE spam negative Fri Apr 26 11:33:46 2019 Info: MID 86 using engine: CASE spam negative Fri Apr 26 11:33:46 2019 Info: MID 86 interim AV verdict using Sophos CLEAN Fri Apr 26 11:33:46 2019 Info: MID 86 antivirus negative Fri Apr 26 11:33:46 2019 Info: MID 86 AMP file reputation verdict : UNSCANNABLE Fri Apr 26 11:33:46 2019 Info: MID 86 using engine: GRAYMAIL negative Fri Apr 26 11:33:46 2019 Info: MID 86 Custom Log Entry: The content that was found was: DkimFilter Fri Apr 26 11:33:46 2019 Info: MID 86 Outbreak Filters: verdict negative Fri Apr 26 11:33:46 2019 Info: MID 86 quarantined to "DkimQuarantine" by add-footer filter 'DkimFilter ' Fri Apr 26 11:33:46 2019 Info: Message finished MID 86 done