Configurare la modalità di inoltro in uscita del gateway di posta elettronica sicuro

Opzioni per il download

  • PDF     (343.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:25 febbraio 2025
ID documento:222781

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la nuova funzionalità SEG (Secure Email Gateway), ossia la panoramica e la configurazione della modalità Relay.

    Prerequisiti

    Requisiti

    Conoscenze generali delle impostazioni generali e della configurazione di Cisco Secure Email Gateway (SEG).

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • SEG AsyncOS 16.0 o versione successiva
    • Licenze Smart
      • Licenza necessaria: Secure Email Relay
    • Virtual SEG in sede è l'unica piattaforma supportata

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Panoramica

    La nuova funzionalità SEG, Outbound Relay, consente la conversione da SEG tradizionale a MTA (Mail Transfer Agent) di recapito di massa dedicato in uscita.

    La licenza SEG consente il trasferimento di un milione di messaggi ogni 24 ore.

    PID licenza = SECURE-EMAIL-RELAY

    Dopo aver abilitato l'inoltro in uscita, tutte le altre opzioni di licenza vengono rimosse da Smart Licensing e vengono disabilitate tutte le funzionalità ad eccezione dell'assegnazione di tag associati.

    Nota: La conversione alla modalità di inoltro in uscita è irreversibile per il SEG virtuale. Se convertito, il SEG virtuale richiederebbe la sostituzione con un nuovo SEG virtuale.

    Configurazione

    Consultare la guida alla distribuzione di SEG & SEWM Smart Licensing per trovare le risposte alle domande generali su Smart Licensing.

    Iniziare con una licenza Smart License registrata in sede Virtual SEG:

    1. WebUI > Amministrazione sistema > Licenze
    2. Nell'angolo in alto a destra della tabella delle licenze, è visualizzato il collegamento Switch alla modalità relay, selezionabile in blu.
    3. Vengono visualizzati un messaggio di avviso popup e le opzioni Annulla/Invia.
    4. Selezionare Invia per convertire in Relay in uscita.

    Smart License PagePagina Smart License

    • Lo stato finale delle licenze presenta la voce Secure Email Relay e in conformità (in una sola riga):

    Licenses

    Verifica

    Una volta che SEG ha attivato la funzione Relay in uscita (Outbound Relay), tutti i menu e gli elenchi in SEG vengono visualizzati come di consueto, anche se i dettagli all'interno dei singoli menu cambiano:

    • Tutte le funzionalità concesse in licenza in Webui > Security Services visualizzano un messaggio: "Impossibile abilitare la funzionalità perché la licenza non è disponibile o è scaduta."
    • Se si visualizzano i criteri della posta in arrivo e in uscita, ogni caratteristica viene visualizzata come Non disponibile."
    • I criteri di posta in arrivo esistono, ma la licenza per la gestione della posta è assente, generando un rifiuto e registrandosi in mail_logs.

    Log di esempio per il rifiuto in ingresso:

    Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
    Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
    Tue Oct 8 11:51:21 2024 Info: ICID 163 close

    Log di esempio per il messaggio Relay (in uscita) riuscito:

    Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
    Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
    Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
    Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
    Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
    Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
    Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
    Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
    Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    25-Feb-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Chris Arellano
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci