메시지에서 Microsoft Exchange 2013으로 제거된 ESA X 헤더
소개
이 문서에서는 Cisco ESA(Email Security Appliance)를 통해 Microsoft Exchange 2013 메일 서버로 전송되는 이메일 메시지에 X-헤더 및 사용자 지정 X-헤더가 표시되지 않을 수 있는 이유와 이 문제를 해결하는 방법에 대해 설명합니다.
배경 정보
ESA에서 Cisco는 ESA와 연결된 특정 기능에 대해 X 헤더를 사용하고 삽입합니다.이러한 헤더는 이러한 기능의 값과 출력을 기록하는 데 사용됩니다.
다음은 X 헤더의 예입니다.
| X-헤더 | 기능 | 값 예 |
| X-Ironport-안티스팸 필터링됨 | 안티스팸 | 참/거짓 |
| X-Ironport-안티스팸-결과 | 안티스팸 | <해시된 결과> |
| X-Ironport-AV | 안티바이러스 | AV 스캐닝과 관련된 인코딩된 세부사항 |
| X-AMP-결과 | 지능형 악성코드 | 정상/악성/검사 불가 |
| X-Amp-Original-판정 | 지능형 악성코드 | 알 수 없는 파일/판정 알 수 없음 |
| X-AMP-파일 업로드 | 지능형 악성코드 | 참/거짓 |
| X-IronPort-Outbreak-Status | 신종 바이러스 필터링 | $threat_verdict |
| X-IronPort-Outbreak-설명 | 신종 바이러스 필터링 | $threat_description |
ESA에서 문제의 기본 X 헤더는 일반적으로 X-Ironport-AV 헤더 및 X-Ironport-Anti-Spam 헤더입니다.
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
이러한 헤더는 스팸 및 오탐 메시지가 추가 검토를 위해 Cisco에 직접 제출될 때 사용되며, ESA에 처음 제공되거나 ESA에서 수신될 때 메시지를 처리하기 위해 사용되는 기능의 값이 포함되어 있습니다.
문제
X 헤더는 ESA를 통해 Microsoft Exchange 2013으로 처리되는 일부 이메일 메시지에 표시되지 않습니다.
Microsoft Exchange에는 인바운드 및 아웃바운드 메시지에서 특정 헤더 필드를 제거하는 "헤더 방화벽 옵션"이 있습니다. 이는 ESA에서 삽입된 X-헤더가 제거되고 제거되어 Cisco Services에서 라우팅 및 처리 문제가 발생하는 경우에 관찰됩니다.
다음은 Microsoft TechNet의 Header firewall 섹션에 있는 문제에 대한 설명입니다.
헤더 방화벽은 신뢰할 수 없는 소스에서 Exchange 조직에 들어오는 인바운드 메시지에서 Exchange 관련 X 헤더를 제거하여 해당 X 헤더의 스푸핑을 방지합니다.헤더 방화벽은 Exchange 조직 외부의 신뢰할 수 없는 대상으로 전송되는 아웃바운드 메시지에서 이러한 Exchange 관련 X 헤더가 노출되는 것을 방지합니다.또한 헤더 방화벽은 메시지의 라우팅 기록을 추적하는 데 사용되는 표준 라우팅 헤더의 스푸핑을 방지합니다.
솔루션
이 문제를 해결하려면 Header Firewall(헤더 방화벽) 옵션이 활성화되지 않도록 Microsoft Exchange 2013 환경에 대한 옵션 및 구성을 검토하는 것이 좋습니다.
또한 헤더 정보가 올바르게 입력되었는지 확인합니다.ESA 및 Microsoft Exchange 환경을 통해 처리되는 메시지에는 각 메시지에 대해 원시 헤더가 올바르게 기록되어야 합니다.최종 사용자가 사용하는 이메일 애플리케이션에 따라 이러한 헤더를 보기 위해 다양한 방법을 사용할 수 있습니다.
피드백