はじめに
このドキュメントでは、新しいSecure Email Gateway(SEG)機能のリレーモードの概要とセットアップについて説明します。
前提条件
要件
Cisco Secure Email Gateway(SEG)の一般設定および設定に関する一般的な知識。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- SEG AsyncOS 16.0以降
- Smart Licensing
- 必要なライセンス:Secure Email Relay
- オンプレミスの仮想SEGが唯一サポートされているプラットフォーム
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
新しいSEG機能であるアウトバウンドリレーでは、従来のSEGから専用のアウトバウンド一括配信メール転送エージェント(MTA)への変換が可能です。
SEGライセンスでは、24時間に100万件のメッセージの転送が許可されます。
ライセンスPID = SECURE-EMAIL-RELAY
アウトバウンドリレーを有効にすると、バウンスタグ機能を除くすべての機能が無効になり、スマートライセンスから他のすべてのライセンスオプションが削除されます。
注:仮想SEGでは、発信リレーモードへの変換は元に戻せません。変換した場合、仮想SEGは新しい仮想SEGに置き換える必要があります。
設定
スマートライセンスに関する一般的な質問の回答については、『SEG & SEWM Smart Licensing Deployment Guide』を参照してください。
オンプレミス仮想SEGに登録されたスマートライセンスから開始します。
- WebUI > System Administration > Licenses
- ライセンス表の右上隅にある青色のリンクをクリックすると、「スイッチをリレーモードに切り替え」が表示されます。
- ポップアップ警告メッセージとキャンセル/送信オプションが表示されます。
- Submitを選択して、発信リレーに変換します。
スマートライセンスページ
- ライセンスの最終的な状態には、セキュアな電子メールリレーとコンプライアンスという1行の項目が表示されます。

確認
SEGが発信リレー機能を有効にすると、SEGのすべてのメニューとリストは通常どおりに表示されますが、個々のメニュー内の詳細は変わります。
- Webui > Security Services内のすべてのライセンス済み機能で、「ライセンスが利用できないか、ライセンスの有効期限が切れているため、機能を有効にできません。」というメッセージが表示されます。
- 受信メールポリシーと送信メールポリシーを表示すると、各機能が使用不可と表示されます。
- 受信メールポリシーは存在しますが、メール処理ライセンスが存在しないため、拒否が生成され、mail_logsに記録されます。
受信拒否のサンプルログ:
Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
Tue Oct 8 11:51:21 2024 Info: ICID 163 close
リレー(発信)成功メッセージのサンプルログ:
Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done
関連情報