セキュアなEメールゲートウェイアウトバウンドリレーモードの設定

ダウンロード オプション

  • PDF     (416.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 2 月 25 日
Document ID:222781

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、新しいSecure Email Gateway(SEG)機能のリレーモードの概要とセットアップについて説明します。

    前提条件

    要件

    Cisco Secure Email Gateway(SEG)の一般設定および設定に関する一般的な知識。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • SEG AsyncOS 16.0以降
    • Smart Licensing
      • 必要なライセンス:Secure Email Relay
    • オンプレミスの仮想SEGが唯一サポートされているプラットフォーム

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    概要

    新しいSEG機能であるアウトバウンドリレーでは、従来のSEGから専用のアウトバウンド一括配信メール転送エージェント(MTA)への変換が可能です。

    SEGライセンスでは、24時間に100万件のメッセージの転送が許可されます。

    ライセンスPID = SECURE-EMAIL-RELAY

    アウトバウンドリレーを有効にすると、バウンスタグ機能を除くすべての機能が無効になり、スマートライセンスから他のすべてのライセンスオプションが削除されます。

    :仮想SEGでは、発信リレーモードへの変換は元に戻せません。変換した場合、仮想SEGは新しい仮想SEGに置き換える必要があります。

    設定

    スマートライセンスに関する一般的な質問の回答については、『SEG & SEWM Smart Licensing Deployment Guide』を参照してください。

    オンプレミス仮想SEGに登録されたスマートライセンスから開始します。

    1. WebUI > System Administration > Licenses
    2. ライセンス表の右上隅にある青色のリンクをクリックすると、「スイッチをリレーモードに切り替え」が表示されます。
    3. ポップアップ警告メッセージとキャンセル/送信オプションが表示されます。
    4. Submitを選択して、発信リレーに変換します。

    Smart License Pageスマートライセンスページ

    • ライセンスの最終的な状態には、セキュアな電子メールリレーコンプライアンスという1行の項目が表示されます。

    Licenses

    確認

    SEGが発信リレー機能を有効にすると、SEGのすべてのメニューとリストは通常どおりに表示されますが、個々のメニュー内の詳細は変わります。

    • Webui > Security Services内のすべてのライセンス済み機能で、「ライセンスが利用できないか、ライセンスの有効期限が切れているため、機能を有効にできません。」というメッセージが表示されます。
    • 受信メールポリシーと送信メールポリシーを表示すると、各機能が使用不可と表示されます。
    • 受信メールポリシーは存在しますが、メール処理ライセンスが存在しないため、拒否が生成され、mail_logsに記録されます。

    受信拒否のサンプルログ:

    Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
    Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
    Tue Oct 8 11:51:21 2024 Info: ICID 163 close

    リレー(発信)成功メッセージのサンプルログ:

    Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
    Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
    Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
    Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
    Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
    Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
    Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
    Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
    Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    25-Feb-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • クリス・アレラノ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ