¿Cómo puedo migrar de una cuarentena de spam local en Cisco Email Security Appliance (ESA) a una cuarentena de spam central en Security Management Appliance (SMA)?

Introducción

Este documento describe cómo mover los mensajes en cuarentena de la cuarentena de spam local en ESA a la cuarentena de spam central en SMA.

¿Cómo puedo migrar de una cuarentena de spam local en Cisco Email Security Appliance (ESA) a una cuarentena de spam central en Security Management Appliance (SMA)?

Suposición

La siguiente solución asume que el dispositivo SMA está configurado, de modo que se hayan agregado los dispositivos ESA y se haya habilitado la cuarentena centralizada.

Resumen de la configuración

1. Habilitar cuarentena centralizada en los dispositivos ESA: GUI > Servicios de seguridad > Spam Quarantine > Comprobar habilitar Spam Quarantine externa
2. Inhabilite las cuarentenas locales: GUI > Monitor > Spam Quarantine> Desmarque Habilitar Spam Quarantine
3. Enviar y confirmar cambios.
4. Opcionalmente, migrar los mensajes de cuarentena de la cuarentena local a la central a través del proceso siguiente.

Procedimiento

En el dispositivo ESA, debería vaciar la cola. Para vaciar la cola de trabajo:

Suspenda todos los receptores utilizando el comando CLI suspendlistener y elija la opción "1. Todo".

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Espere algún tiempo hasta que se entreguen la mayoría de los mensajes entregables en la cola de entrega. (Puede ver el número de "Destinatarios activos" en el resultado de los comandos status y tophosts).

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50

> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   earthlink.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0
 

Si después de 1-2 horas todavía hay algunos mensajes en la cola de entrega, necesitaría rebotar estos mensajes usando el comando bouncerecipients eligiendo la opción "3. All" (Todos) y espere hasta que la cola se vacíe.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Los remitentes de mensajes rebotados recibirán una notificación de que no se pudo entregar el mensaje)
 
Suspender la entrega de mensajes usando el comando suspenddel.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Haga una copia de seguridad de su configuración a través del comando saveconfig o mailconfig ya que requiere borrar sus rutas smtp y luego agregarlas más tarde :

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
 loadconfig command. [Y]>

A través de la GUI, vaya a Red -> Rutas SMTP y elimine todas las rutas smtp. (tenga en cuenta las rutas antiguas, ya que deberá agregarlas más adelante). O bien, a través de la CLI, utilice print para mostrar y, a continuación, clear para quitar.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Edite la ruta smtp "Todos los demás dominios" y establézcala a la dirección IP del dispositivo y puerto SMA en 6025.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
 delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Verificar: confirme los cambios y libere los mensajes de spam 2-3 desde su cuarentena local como prueba.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA

Si los mensajes liberados llegan correctamente a la cuarentena de spam centralizada, libere el resto de los mensajes.

Después de que todos los mensajes se hayan transferido al dispositivo SMA, restaure las rutas SMTP antiguas en el dispositivo ESA.

Desactive la cuarentena de spam local y active la cuarentena centralizada en su lugar.

Reanudar el funcionamiento normal en el ESA mediante el comando reanudar.

> resume
Mail delivery resumed.