X-en-têtes ESA retirées des messages sur Microsoft Exchange 2013
Introduction
Ce document décrit la raison pour laquelle les X-en-têtes et les X-en-têtes de coutume ne pourraient pas apparaître pour que les messages électroniques qui sont envoyés par une appliance de sécurité du courrier électronique de Cisco (ESA) à un serveur de messagerie de Microsoft Exchange 2013 et la façon résolve le problème.
Informations générales
Sur l'ESA, Cisco utilise et injecte des X-en-têtes pour les caractéristiques spécifiques qui sont associées à l'ESA. Ces en-têtes sont utilisées afin d'enregistrer les valeurs et les sorties de ces caractéristiques.
Voici quelques exemples des X-en-têtes :
| X-en-tête | Caractéristique | Exemples de valeur |
| X-Ironport-Anti-Spam-filtré | Anti-Spam | Rectifiez/faux |
| X-Ironport-Anti-Spam-résultat | Anti-Spam | result> <hashed |
| X-IRONPORT-poids du commerce | Antivirus | détails encodés concernant la lecture poids du commerce |
| X-Ampère-résultat | Malware avancé | Nettoyez/malveillant/Unscannalbe |
| X-Ampère-Original-verdict | Malware avancé | Inconnu de fichier/inconnu de verdict |
| X-Ampère-FILE-téléchargé | Malware avancé | Rectifiez/faux |
| X-IronPort-Épidémie-état | Filtrage d'attaque de virus | $threat_verdict |
| X-IronPort-Épidémie-description | Filtrage d'attaque de virus | $threat_description |
De l'ESA, les X-en-têtes primaires du souci sont habituellement les en-têtes X-Ironport-poids du commerce et les en-têtes de X-Ironport-Anti-Spam :
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
Ces en-têtes sont utilisées quand des messages de Spam et de faux positif sont soumis directement à Cisco pour davantage d'examen, et ils contiennent les valeurs des caractéristiques qui sont utilisées afin de traiter le message quand a initialement présenté à, ou de, l'ESA.
Problème
Les X-en-têtes n'apparaissent pas pour quelques messages électroniques qui sont traités par l'ESA à Microsoft Exchange 2013.
Dans Microsoft Exchange, il y a « une option de Pare-feu d'en-tête qui retire les champs d'en-tête spécifiques des messages d'arrivée et sortants. » Ceci est observé quand les X-en-têtes, comme injectées de l'ESA, sont éliminées et retirées, que les résultats dans le routage et les questions de traitement sur les Services Cisco finissent.
Voici une description de la question, comme trouvé dans la section de Pare-feu d'en-tête de TechNet de Microsoft :
Le Pare-feu d'en-tête empêche la mystification de ces X-en-têtes liées à l'échange en les retirant des messages d'arrivée qui écrivent l'organisation d'échange des sources non approuvées. Le Pare-feu d'en-tête empêche la divulgation de ces X-en-têtes liées à l'échange en les retirant des messages sortants envoyés aux destinations non approuvées en dehors de l'organisation d'échange. Le Pare-feu d'en-tête empêche également la mystification des en-têtes standard de routage qui sont utilisées pour dépister l'historique de routage d'un message.
Solution
Afin de résoudre ce problème, Cisco recommande que vous passiez en revue les options et les configurations pour votre environnement de Microsoft Exchange 2013 afin de s'assurer que l'option de Pare-feu d'en-tête n'est pas activée.
En outre, vérifiez que les informations d'en-tête sont entrées correctement. Les messages qui sont traités par un ESA et un environnement de Microsoft Exchange devraient avoir les en-têtes brutes écrites correctement pour chaque message. La personne à charge sur l'application de messagerie électronique qui est utilisée par un utilisateur, là peut être de diverses méthodes utilisées afin de visualiser ces en-têtes.
Informations connexes
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)