La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento viene descritto come configurare Email Security Appliance (ESA) in modo da eseguire qualsiasi azione sulla verifica DKIM (Domain Keys Identified Email) tramite un filtro contenuti o messaggi in arrivo.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Verificare che la verifica DKIM sia abilitata. Selezionare Mail Policies > Mail Flow Policies (Policy di posta > Criteri flusso di posta).
Per configurare la verifica DKIM sull'ESA è simile alla verifica SPF. Nei Parametri predefiniti dei criteri di flusso della posta, è sufficiente attivare Verifica DKIM su Attiva.
In primo luogo, indicare l’azione da intraprendere in relazione alla verifica DKIM. Esempio: al rilascio, aggiungere un tag o una quarantena. Se l'azione finale consiste nel mettere in quarantena la posta, esaminare le quarantene configurate.
Selezionare ESA >Monitor> Policy, Virus and Outbreak Quarantines.
Passare a SMA >Email >Message Quarantine >Policy, Virus and Outbreak Quarantines, come mostrato nell'immagine:
In assenza di quarantena specifica per i servizi DKIM/Domain-based Message Authentication, Reporting & Conformance (DMARC)/Sender Policy Framework (SPF). Si consiglia di crearne uno.
Durante la messa in quarantena di criteri, virus ed epidemie, selezionare Add Policy Quarantine (Aggiungi quarantena criteri):
Qui è possibile impostare:
r. Creare un filtro dei contenuti in arrivo per ESA:
Selezionare ESA > Mail Policies > Incoming Content Filters > Add Filter (Policy di posta > Filtri contenuti in arrivo > Aggiungi filtro).
Risultati di autenticazione previsti e significato:
Nota: Requisiti per la verifica DKIM: Il mittente deve firmare il messaggio prima di poterlo verificare. Il dominio di invio deve avere una chiave pubblica disponibile nel DNS per la verifica.
Aggiungi nuovo filtro al criterio flusso di posta:
Una volta creato un filtro. Da ESA aggiungere il filtro in ogni criterio del flusso di posta in cui si desidera verificare DKIM con un'azione finale. Selezionare ESA> Mail Policies > Incoming Mail Policies (Policy di posta > Policy di posta in arrivo), come mostrato nell'immagine:
Fare clic sulla colonna Filtri contenuto e sulla riga dei criteri flusso di posta.
Nota: (da utilizzare come impostazione predefinita) non significa che sia configurato come impostazioni predefinite dei criteri. Configurare ogni criterio del flusso di posta con i filtri necessari.
b. Creare un filtro messaggi per ESA:
Il filtro di tutti i messaggi è configurato dalla CLI ESA. Immettere il comando Filtri e seguire le istruzioni:
ESA. com> filters Choose the operation you want to perform: - NEW - Create a new filter. - IMPORT - Import a filter script from a file. []> NEW Enter filter script. Enter '.' on its own line to end. DKIM_Filter: If (dkim-authentication == "hardfail" ) { quarantine("DkimQuarantine"); } . 1 filters added.
Dopo aver creato il filtro, esaminare la legenda: 1 filtro aggiunto.
Le condizioni e le azioni da configurare sono le stesse utilizzate dal filtro dei contenuti in arrivo.
Per verificare che la configurazione funzioni correttamente, consultare questa sezione.
Filtro contenuti in arrivo:
r. Verificare se il filtro è configurato:
Selezionare ESA > Mail Policies > Incoming Content Filters (Policy di posta > Filtri contenuti in arrivo). Il filtro deve essere configurato in base all'ordine selezionato in precedenza nell'elenco visualizzato.
b. Verificare se il filtro è applicato:
Selezionare ESA>Mail Policies > Incoming mail policies (Policy di posta > Criteri posta in arrivo).
Il nome del filtro deve essere visualizzato nella colonna Filtri contenuto e nella riga dei criteri flusso di posta. Se l'elenco è ampio e non è possibile visualizzarne il nome, fare clic sull'elenco dei filtri per identificare i filtri applicati al criterio.
Filtro messaggi:
From ESA CLI: ESA. com> filters Choose the operation you want to perform: - NEW - Create a new filter. - DELETE - Remove a filter. - IMPORT - Import a filter script from a file. - EXPORT - Export filters to a file - MOVE - Move a filter to a different position. - SET - Set a filter attribute. - LIST - List the filters. - DETAIL - Get detailed information on the filters. - LOGCONFIG - Configure log subscriptions used by filters. - ROLLOVERNOW - Roll over a filter log file. []> list Num Active Valid Name 1 Y Y DKIM_Filter
Nell'elenco viene indicato se il filtro è configurato e attivo.
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Verificare la configurazione:
Devi accertarti che:
Verifica verifica messaggi:
La verifica dei messaggi ci consente di osservare:
Tracciamento dall'ESA:
Fri Apr 26 11:33:44 2019 Info: MID 86 ICID 98 From: <user@domain.com> Fri Apr 26 11:33:44 2019 Info: MID 86 ICID 98 RID 0 To: <userb@domainb.com> Fri Apr 26 11:33:44 2019 Info: MID 86 Message-ID '<3903af$2r@mgt.esa.domain.com>Fri Apr 26 11:33:44 2019 Info: MID 86 DKIM: permfail body hash did not verify [final] Fri Apr 26 11:33:44 2019 Info: MID 86 Subject "Let's go to camp!" Fri Apr 26 11:33:44 2019 Info: MID 86 ready 491 bytes from <user@domain.com> Fri Apr 26 11:33:44 2019 Info: MID 86 matched all recipients for per-recipient policy Allow_only_user in the inbound table Fri Apr 26 11:33:46 2019 Info: MID 86 interim verdict using engine: CASE spam negative Fri Apr 26 11:33:46 2019 Info: MID 86 using engine: CASE spam negative Fri Apr 26 11:33:46 2019 Info: MID 86 interim AV verdict using Sophos CLEAN Fri Apr 26 11:33:46 2019 Info: MID 86 antivirus negative Fri Apr 26 11:33:46 2019 Info: MID 86 AMP file reputation verdict : UNSCANNABLE Fri Apr 26 11:33:46 2019 Info: MID 86 using engine: GRAYMAIL negative Fri Apr 26 11:33:46 2019 Info: MID 86 Custom Log Entry: The content that was found was: DkimFilter Fri Apr 26 11:33:46 2019 Info: MID 86 Outbreak Filters: verdict negative Fri Apr 26 11:33:46 2019 Info: MID 86 quarantined to "DkimQuarantine" by add-footer filter 'DkimFilter ' Fri Apr 26 11:33:46 2019 Info: Message finished MID 86 done