소개
이 문서에서는 이메일 제목에 있는 키워드를 탐지하고 CRES 서비스를 통해 안전하게 전송하는 콘텐츠 필터를 만들기 위한 구성에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대한 지식을 권장합니다.
- Cisco SEG/ESA(Secure Email Gateway)
- Cisco IronPort 이메일 암호화 기능 사용
- 콘텐츠 필터 지식
- 암호화 지식
- Cisco CRES(Secure Email Encryption Service) 지식
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
조직의 요구 사항과 관련하여 CRES 서비스를 사용하여 이메일을 암호화할 수 있습니다.
이 작업은 콘텐츠 필터를 생성하여 제목 헤더에 Phrase 또는 Expression을 트리거함으로써 수행할 수 있습니다. 이렇게 하면 최종 사용자가 이메일을 암호화하고자 할 때마다 메일 제목에 표현식을 추가하면 됩니다.
설정
발송 컨텐트 필터 생성
ESA에서 콘텐츠 필터를 만듭니다.
- Mail Policies(메일 정책) > Outgoing Content Filters(발신 콘텐츠 필터)로 이동합니다.
- Add Filter를 클릭합니다.
- 필터의 이름을 지정합니다.
- Add Condition을 클릭합니다.
- Subject Header를 선택합니다.
- 필요에 따라 제목 헤더의 조건을 선택하고 상자에 단어나 구를 추가합니다.
- OK(확인)를 클릭합니다.
- Add Action(작업 추가)을 클릭합니다.
- Encrypt and Deliver Now (Final Action)를 선택합니다.
- 원하는 암호화 프로필을 선택합니다.
- 변경 사항을 제출 및 커밋합니다.
경고: 정규식과 함께 제목 헤더를 추가하려는 경우 이 필터에 사용할 수 있는 정규식의 조합이 많을 수 있으며 컨피그레이션에서 잘못 사용될 수 있기 때문에 이는 귀하에게 달려 있습니다.
예:
발신 메일 정책에 콘텐츠 필터 추가
ESA에서 콘텐츠 필터를 생성한 후에는 발신 메일 정책에서 해당 필터를 활성화해야 합니다.
- ESA GUI에서 Mail Policies(메일 정책) > Outgoing Mail Policies(발신 메일 정책)로 이동합니다.
- 콘텐츠 필터가 작동할 수 있는 정책을 선택합니다. 이 경우 Default Policy를 사용합니다.
- 콘텐츠 필터와 관련된 7번째 열로 이동하여 해당 열에 나타나는 필드를 클릭합니다.
- Enable Content Filters (Customize Settings)(콘텐츠 필터 활성화(설정 사용자 지정)) 옵션을 선택하고 해당 정책에서 활성화할 Encrypt_Subject_HIGH 콘텐츠 필터를 선택합니다.
- Submit(제출)을 클릭한 다음 Commit Changes(변경 사항 커밋)를 클릭합니다.
구성 후 필터 테스트
메시지에 제목에 [ENCRYPT]라는 단어가 있습니다.
수신자는 메시지를 수신하고, 수신자가 CRES에 등록한 후 메시지를 열어 콘텐츠를 볼 수 있습니다.
메시지가 올바르게 암호화되었는지 확인
메시지 추적을 통해
Message Tracking(메시지 추적)에서 Sender/Recipient 우연을 검색할 때 암호화가 성공했음을 설명하는 줄이 다음과 같이 표시됩니다.
CLI를 통해
grep를 사용하여 다음과 같이 PXE 암호화 문과 일치하는 항목을 찾을 수 있습니다.
(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'
참고: 메시지 추적에서 MID XXXX가 MID YYYY를 기반으로 생성되었다는 메시지를 볼 수 있습니다. 이는 정상적인 현상입니다. ESA에서 먼저 암호화되지 않은 메시지를 가져온 다음 동일한 메시지를 대기열에 추가하여 PXE 암호화 엔진으로 전송합니다.
관련 정보