Introduction
Ce document décrit comment déplacer les messages mis en quarantaine de la quarantaine de spam locale sur ESA vers la quarantaine de spam centrale sur SMA.
Comment migrer de la quarantaine locale du spam sur l'appliance de sécurité de la messagerie Cisco (ESA) vers la quarantaine centralisée du spam sur l'appliance de gestion de la sécurité (SMA) ?
Hypothèses
Cette procédure suppose que l'appliance SMA est configurée, de sorte que l'appliance ESA a été ajoutée et que la quarantaine centralisée a été activée.
Avertissement : Cette procédure a été publiée à titre indicatif. Veuillez noter que la procédure n'est pas prise en charge par le TAC Cisco et que la poursuite de la procédure implique le risque de perdre tout ou partie des messages en quarantaine.
Résumé de la configuration
- Activez la mise en quarantaine centralisée sur le ou les dispositifs ESA : GUI > Security Services > Spam Quarantine > Cochez Enable External Spam Quarantine
- Désactiver la ou les quarantaines locales : GUI > Monitor > Spam Quarantine> Décochez la case Enable Spam Quarantine
- Soumettre et valider les modifications.
- Éventuellement, migrez les messages de quarantaine de la quarantaine locale vers la quarantaine centrale via le processus ci-dessous.
Procédure
Sur l'appliance ESA, vous devez vider la file d'attente. Pour vider la file d'attente :
Suspendez tous les écouteurs à l'aide de la commande CLI suspendlistener et choisissez l'option « 1. Tous ».
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
Patientez quelques instants jusqu'à ce que la plupart des messages de remise de la file d'attente soient remis. (Vous pouvez voir le nombre de « Destinataires actifs » dans le résultat des commandes status et tophosts).
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 example-d.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
Si après 1-2 heures il y a encore des messages dans la file d'attente de livraison, vous devriez renvoyer ces messages en utilisant la commande bouncerecipients en choisissant l'option "3. All" et attendre que la file d'attente soit vide.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
Les expéditeurs de messages renvoyés recevront une notification indiquant que le message n'a pas pu être remis.)
Suspendre la remise des messages à l'aide de la commande suspenddel.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Effectuez une sauvegarde de votre configuration à l'aide de la commande saveconfig ou mailconfig car cela nécessite de supprimer vos routes smtp et de les rajouter plus tard :
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
Via l'interface utilisateur graphique Accédez à Réseau -> Routes SMTP et supprimez toutes les routes SMTP. (notez les anciennes routes, car vous devrez les ajouter à nouveau ultérieurement). Ou, via CLI, utilisez print pour afficher puis clear pour supprimer.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
Modifiez la route SMTP « All Other Domains » et définissez-la sur l'adresse IP de l'appliance SMA et le port sur 6025.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
Vérifier : Validez les modifications et libérez 2 à 3 messages de spam de votre quarantaine locale à titre de test.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
Si les messages libérés arrivent correctement dans la quarantaine de spam centralisée, libérez le reste des messages.
Une fois que tous les messages ont été transférés vers l'appliance SMA, restaurez les anciennes routes SMTP sur l'appliance ESA.
Désactivez la quarantaine locale du spam et activez la quarantaine centralisée à la place.
Reprendre le fonctionnement normal sur l'ESA à l'aide de la commande reprendre.
> resume
Mail delivery resumed.
Commentaires