Introducción
Este documento describe cómo mover los mensajes en cuarentena de la cuarentena de spam local en ESA a la cuarentena de spam central en SMA.
¿Cómo puedo migrar de una cuarentena de spam local en el dispositivo de seguridad Cisco Email Security Appliance (ESA) a una cuarentena de spam central en el dispositivo de administración de seguridad (SMA)?
Suposición
Este procedimiento supone que el dispositivo SMA está configurado, de modo que se han agregado los dispositivos ESA y se ha habilitado la cuarentena centralizada.
Advertencia: este procedimiento se ha publicado con fines orientativos. Tenga en cuenta que el TAC de Cisco no admite el procedimiento y continuar con el procedimiento implica el riesgo de perder algunos o todos los mensajes en cuarentena.
Resumen de la configuración
- Habilitar cuarentena centralizada en los dispositivos ESA: GUI > Servicios de seguridad > Cuarentena de spam >Marque Habilitar Spam Quarantine externa
- Deshabilitar la cuarentena o cuarentenas locales: GUI > Monitor > Spam Quarantine> Desmarque Habilitar Spam Quarantine
- Enviar y registrar cambios.
- Opcionalmente, migre los mensajes de cuarentena de local a central a través del proceso siguiente.
Procedimiento
En el dispositivo ESA, tendría que vaciar la cola. Para vaciar la cola de trabajo:
Suspenda todos los receptores mediante el comando de CLI suspendlistener y elija la opción "1. All".
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
Espere algún tiempo hasta que se entreguen la mayoría de los mensajes de entrega en la cola de entrega. (Puede ver el número de "Destinatarios activos" en el resultado de los comandos status y tophosts).
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 example-d.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
Si después de 1-2 horas todavía hay algunos mensajes en la cola de entrega, debería hacer rebotar estos mensajes usando el comando bouncerecipients eligiendo la opción "3. All" y esperar hasta que la cola se vacíe.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
Los remitentes de mensajes rebotados recibirán una notificación de que no se ha podido entregar el mensaje)
Suspenda la entrega de mensajes mediante el comando suspenddel.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Realice una copia de seguridad de su configuración mediante el comando saveconfig o mailconfig, ya que requiere borrar sus rutas smtp y luego agregarlas nuevamente más tarde :
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
A través de la GUI, vaya a Red -> Rutas SMTP y elimine todas las rutas smtp. (anote las rutas antiguas, ya que tendrá que volver a agregarlas más tarde). O, a través de CLI, utilice print para mostrar y luego clear para quitar.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
Edite la ruta smtp "El resto de dominios" y establézcala en la dirección IP del dispositivo SMA y el puerto en 6025.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
Controle lo siguiente: Registre los cambios y libere 2-3 mensajes de spam de su cuarentena local como prueba.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
Si los mensajes liberados llegan correctamente a la cuarentena de spam centralizada, libere el resto de los mensajes.
Una vez que todos los mensajes se hayan transferido al dispositivo SMA, restaure las rutas SMTP antiguas en el dispositivo ESA.
Deshabilite la cuarentena de spam local y habilite la cuarentena centralizada en su lugar.
Reanudar el funcionamiento normal en el ESA mediante el comando reanudación.
> resume
Mail delivery resumed.
Comentarios