Configurer le mode de relais sortant de la passerelle de messagerie sécurisée

Options de téléchargement

  • PDF     (343.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:25 février 2025
ID du document:222781

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la présentation et la configuration de la nouvelle fonctionnalité de la passerelle de messagerie sécurisée (SEG) en mode relais.

    Conditions préalables

    Exigences

    Connaissance générale des paramètres généraux et de la configuration de Cisco Secure Email Gateway (SEG).

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • SEG AsyncOS 16.0 ou version ultérieure
    • Licences Smart
      • Licence requise : Relais de messagerie sécurisé
    • La SEG virtuelle sur site est la seule plate-forme prise en charge

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Aperçu

    La nouvelle fonctionnalité SEG, Outbound Relay, permet de passer d'un SEG traditionnel à un agent de transfert de messages (MTA) dédié pour la remise en masse sortante.

    La licence SEG permet le transfert d'un million de messages par 24 heures.

    PID de licence = SECURE-EMAIL-RELAY

    Une fois Outbound Relay activé, toutes les autres options de licence sont supprimées de Smart Licensing, ce qui désactive toutes les fonctionnalités, à l'exception du balisage renvoyé.

    Remarque : La conversion en mode de relais sortant est irréversible pour le SEG virtuel. S'il est converti, le SEG virtuel doit être remplacé par un nouveau SEG virtuel.

    Configurer

    Consultez le guide de déploiement des licences intelligentes SEG et SEWM pour obtenir des réponses aux questions générales sur les licences intelligentes.

    Commencez par une licence Smart enregistrée sur site Virtual SEG :

    1. WebUI > Administration système > Licences
    2. Le coin supérieur droit du tableau des licences est le lien bleu Switch to relay mode.
    3. Un message d'avertissement contextuel et les options Annuler/Envoyer s'affichent.
    4. Sélectionnez Submit pour convertir en Outbound Relay.

    Smart License PagePage Licence Smart

    • L'état final des licences présente l'élément de ligne unique Secure Email Relay et In Compliance :

    Licenses

    Vérifier

    Une fois que le SEG a activé la fonctionnalité de relais sortant, tous les menus et listes du SEG apparaissent normalement, bien que les détails dans les menus individuels changent :

    • Toutes les fonctionnalités sous licence dans Webui > Services de sécurité affiche un message : "La fonctionnalité ne peut pas être activée car la licence n'est pas disponible ou a expiré."
    • L'affichage des stratégies de messages entrants et sortants indique que chaque fonctionnalité est Non disponible."
    • Les stratégies de messages entrants existent, mais la licence de gestion des messages est absente, ce qui génère un rejet et une connexion dans mail_logs.

    Exemples de journaux pour le rejet entrant :

    Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
    Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
    Tue Oct 8 11:51:21 2024 Info: ICID 163 close

    Exemples de journaux pour le message de réussite Relay (sortant) :

    Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
    Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
    Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
    Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
    Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
    Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
    Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
    Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
    Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    25-Feb-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Chris Arellano
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco