프로덕션 ESA 트래픽을 허용하도록 베타 ESA 구성

소개

이 문서에서는 메시지 필터를 통해 프로덕션 ESA 트래픽을 수락하기 위해 베타 Cisco ESA(Email Security Appliance)를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

베타 어플라이언스 구성

베타 ESA에 대한 리스너 구성

초기 리스너 컨피그레이션은 베타 ESA에서 완료됩니다.

1. GUI에서 Network(네트워크) > Listeners(리스너)로 이동합니다.
2. Add Listener...를 클릭합니다.
3. TCP 포트 25에서 실행되는 퍼블릭 리스너의 이름을 지정하고 설정합니다.
4. Public Listener에 변경 사항을 저장하려면 Submit을 클릭합니다.
5. 동일한 단계를 반복하고 두 번째 리스너를 추가합니다.
6. TCP 포트 26에서 실행되는 프라이빗 리스너의 이름을 지정하고 설정합니다. 이 리스너는 아웃바운드 메일에 사용됩니다. 사용 가능한 추가 인터페이스가 있고 사용자 환경에 구성된 경우 포트 25를 사용할 수 있습니다.CES Hosted Beta 환경에서는 아웃바운드 포트 587을 예약했습니다.
7. 전송을 통해 수신기에 변경 사항을 저장합니다.
8. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

베타 ESA용 발신자 그룹

릴레이된 트래픽 또는 아웃바운드 메시지의 경우 프로덕션 ESA의 메시지를 수락하고 릴레이하려면 Beta ESA의 적절한 IP 주소를 추가합니다.

1. GUI에서 Mail Policies(메일 정책) > HAT Overview(HAT 개요)로 이동합니다.
2. 적절한 이름의 Relay Sender Group을 선택합니다.이 이름은 일반적으로 RELAY 또는 RELAYLIST입니다.
3. Add Sender..(발신자 추가...)를 클릭합니다.
4. 발신자의 경우 프로덕션 ESA의 IP 주소를 사용합니다.
5. 필요에 따라 관리 주석을 입력합니다.
6. 전송을 통해 Relay Sender Group에 변경 사항을 저장합니다.
7. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

베타 ESA에 대한 SMTP(Simple Mail Transfer Protocol) 경로

베타 ESA에서 변경해야 하는 SMTP 경로 변경은 다음과 같습니다.

1. GUI에서 Network(네트워크) > SMTP Routes(SMTP 경로)로 이동합니다.
2. 현재 SMTP 경로가 있는 경우 이를 선택하고 Delete를 먼저 선택해야 할 수 있습니다.(Beta Lab Setup Guide를 참조하십시오.)
3. Add Route...를 클릭합니다.
4. Receiving Domain(수신 도메인)을 cisco.com으로 설정하고 Destination(대상)을 USEDNS로 설정합니다.
5. Submit(제출)을 클릭합니다.
6. 동일한 단계를 반복하고 두 번째 SMTP 경로에 추가합니다.
7. Receiving Domain for ironport.com and Destination을 USEDNS로 설정합니다.
8. Submit(제출)을 클릭합니다.
9. 마지막으로 Receiving Domain(수신 도메인)에서 All Other Domains(기타 모든 도메인)를 선택합니다.
10. Destination(대상)을 /dev/null로 설정합니다.이렇게 하면 구성되지 않은 도메인에 대해 베타 어플라이언스에서 메일을 라우팅할 수 없습니다.
11. Submit(제출)을 클릭합니다.
12. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

현재, 베타 어플라이언스의 SMTP 경로는 다음과 같습니다.

참고:  필요에 따라 엔드 유저가 도메인에 대해 테스트 할 수 있도록 적절한 경로를 추가합니다.

베타 ESA용 수신 릴레이

수신 릴레이 컨피그레이션을 사용하면 베타가 프로덕션 ESA를 초과하는 SBRS 점수를 검색할 수 있습니다.

대부분의 컨피그레이션은 하나의 홉에서 작동합니다.

1. GUI에서 Network Incoming Relay로 이동합니다.
2. "Enable(활성화)"을 클릭하여 흰색으로 변경합니다.
3. Add Relay를 클릭합니다.
4. "이름"은 이름을 선택합니다.
5. Beta ESA에 제공하는 프로덕션 ESA의 "IP 주소" 값입니다.여러 호스트가 전달될 경우 부분 호스트 이름이 허용됩니다.
6. "Hop:" 1
7. 변경 사항 제출 및 커밋

수신 릴레이:Disabled State(비활성화됨 상태).

수신 릴레이:Enabled State(활성화됨 상태), 색상으로 표시됩니다.

수신 릴레이:샘플 템플릿

수신 릴레이:제출 후 요약 보기

샘플 메일 로그 항목:

2019년 4월 8일 월요일 12:48:28 정보:MID 2422822 IncomingRelay(PROD_hc2881-52):Header Received found, IP 54.240.35.22 사용 중, SBRS 3.5 국가 미국

메일 로그 내에서 스팸 판정을 캡처하려면 로그 헤더 사용

• WebBui > System Administration > Log Subscriptions > Global Settings (bottom) > Headers >(add)   X-IronPort-안티스팸-결과

메일 로그에 스팸 헤더 기록

베타 측면 구성의 끝입니다.

프로덕션 어플라이언스 구성

주의:프로덕션 ESA를 변경하려고 합니다.현재 컨피그레이션을 백업해야 합니다.

1. GUI에서 System Administration(시스템 관리) > Configuration File(컨피그레이션 파일)로 이동합니다.
2. 현재 구성 섹션에서 현재 구성을 파일로 백업할 옵션 중 하나를 선택합니다. 
   • 파일을 로컬 컴퓨터에 다운로드하여 보거나 저장합니다.
   • 전자 메일 파일 대상:<your_email_address@domain.com>
3. Submit(제출)을 클릭합니다.

프로덕션 ESA에 대한 SMTP 경로

프로덕션 ESA에서 베타 ESA로의 모든 인바운드 및 아웃바운드 이메일에 대한 BCC를 허용하려면 SMTP 경로를 추가해야 합니다.이 예에서는 inbound.beta.com 및 outbound.beta.com이 사용됩니다.

1. GUI에서 Network(네트워크) > SMTP Routes(SMTP 경로)로 이동합니다.
2. Add Route...를 클릭합니다.
3. Receiving Domain(수신 도메인)을 inbound.beta.com(Destination 포함)으로 설정하여 앞서 생성한 베타 어플라이언스 퍼블릭 리스너의 IP 주소로 설정합니다(포트).
4. Submit(제출)을 클릭하여 이 새 SMTP 경로에 대한 변경 사항을 저장합니다.
5. 동일한 단계, 경로 추가...
6. Receiving Domain(수신 도메인)을 outbound.beta.com으로, Destination Hosts(대상 호스트)를 이전에 생성한 Beta Appliance Private Listener의 IP 주소로, 그리고 포트는 26으로 설정합니다.
7. 전송을 통해 이 새 SMTP 경로에 대한 변경 사항을 저장합니다.
8. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

현재 이미지에 표시된 대로 프로덕션 ESA의 SMTP 경로:

바운스 프로파일 생성

Bounce Profile(바운스 프로필)과 Destination Control Profile(대상 제어 프로필)을 함께 사용하면 베타 호스트로 메시지를 전달하는 데 걸리는 지연 또는 실패와 관련된 복잡성에서 운영 메일 흐름을 보호할 수 있습니다.이 컨피그레이션은 베타 메시지에만 적용됩니다.

1. GUI에서 Network(네트워크) > Bounce Profiles(바운스 프로파일) > Add Bounce Profile(바운스 프로파일 추가)으로 이동합니다.
2. 최대 재시도 횟수:15
3. 대기열의 최대 시간:130
4. 메시지당 대기할 초기 시간:60
5. 메시지당 최대 대기 시간:60
6. 하드 바운스 메시지 보내기:아니요
7. 지연 경고 메시지 보내기:아니요
8. 바운스 및 지연 메시지에 대해 도메인 키 서명 사용:아니요
9. 전송을 통해 이 새 바운스 프로필에 변경 사항을 저장합니다.
10. 컨피그레이션에 대한 모든 변경 사항을 저장하려고 합니다. 

바운스 프로파일 생성

참고: 위의 번호가 지정된 값은 베타 호스트에 전달이 중단된 경우 전달 대기열 백업을 방지하기 위해 매우 공격적으로 구성됩니다.값을 기본 설정으로 수정할 수 있습니다.알림 설정은 BCC 필터에서 사용자 알림이 전달되지 않도록 의도적으로 NO로 설정됩니다. 

대상 컨트롤 프로필 만들기

1. GUI에서 Mail Policies(메일 정책) > Destination Controls(대상 제어) > Add Destination(대상 추가)으로 이동합니다.
2. 대상:inbound.beta.com
3. 바운스 확인:> 주소 태깅 수행:아니요 > 또는 기본값(아니요)
4. 바운스 프로파일:베타 바운스
5. 다른 값은 관리자의 기본 설정에 따라 구성할 수 있습니다.
6. 전송을 통해 이 새 대상 제어 프로필에 변경 사항을 저장합니다.
7. Destination(대상)을 사용하여 2~6단계를 반복합니다.outbound.beta.com
8. 전송을 통해 이 새 대상 제어 프로필에 변경 사항을 저장합니다.
9. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

대상 제어 프로필을 추가합니다.새 대상 제어 프로필 요약 보기

ESA를 위한 메시지 필터 구성

프로덕션 ESA의 CLI에서 Beta ESA의 해당 리스너로 BCC 이메일을 보낼 수 있는 메시지 필터를 구성합니다.

1. Filters(필터) > NEW(새로 만들기)로 이동합니다.
2. 이 메시지 필터 예제를 복사하여 붙여넣고 필요에 따라 변경합니다.

   bcc-EFT: if sendergroup == "RELAY" {
    bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
    log-entry("<=====BCC COPY TO BETA ESA=====>");
    } else {
    bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
    log-entry("<=====BCC COPY TO BETA ESA=====>");
   }
   .

3. 기본 CLI 프롬프트로 돌아갈 때까지 돌아갑니다.
4. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 커밋합니다.

참고:  sendergroup, recv-listener, mail-from 또는 기타 사용 가능한 규칙 및 구문을 기반으로 메시지 필터에서 복사된 트래픽을 제한합니다.전체 메시지 필터 규칙 및 필터 규칙 요약은 ESA 사용 설명서를 참조하십시오.

바운스 프로파일 생성

대상 컨트롤 프로필 만들기

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

현재 베타 어플라이언스는 프로덕션 어플라이언스의 이메일 트래픽을 수락합니다.베타 어플라이언스의 CLI에서 확인하려면 tail mail_logs를 실행합니다.

Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close

SMTP 통신은 172.18.250.222(베타 어플라이언스)에서 설정됩니다. 트래픽이 전송되는 주소는 172.18.250.224(Production Appliance)입니다.

통신을 수신하는 Sender Group은 RELAY이며 172.18.250.1/24 네트워크에서 트래픽을 릴레이합니다.

나머지는 TEST 2 메시지의 통신입니다.

운영 어플라이언스에서 tail mail_logs를 확인하고 실행합니다.  프로덕션 시 처리된 MID는 다음과 같습니다.

Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

이는 수신 및 BCC가 베타 어플라이언스로 전송되고 수신 목적대로 최종 사용자를 테스트하는 방식으로 이메일 메시지의 분산을 명확하게 하는 것입니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

추가 정보

테스트 최종 사용자를 위해 프로덕션 및 베타 이메일 트래픽을 구별하기 위해 콘텐츠 필터를 고려할 수 있습니다.

1. Beta ESA의 GUI에서 Mail Policies(메일 정책) > Incoming Content Filters(수신 콘텐츠 필터) 또는 Mail Policies(메일 정책) > Outgoing Content Filters(발신 콘텐츠 필터)로 이동합니다.
2. Add/Edit Header 작업을 수행하려면 기본 콘텐츠 필터를 구성합니다.
3. 생성된 콘텐츠 필터에 변경 사항을 저장하려면 Submit(제출)을 클릭합니다.
4. Mail Policies(메일 정책) > Incoming Mail Policies(수신 메일 정책 또는 메일 정책) > Outgoing Mail Policies(발신 메일 정책)에서 새 콘텐츠 필터를 활성화하고 정책 이름에 추가합니다.
5. 콘텐츠 필터를 해당 정책에 저장하려면 Submit(제출)을 클릭합니다.
6. 컨피그레이션에 대한 모든 변경 사항을 저장하려면 Commit을 클릭합니다.

현재 Beta ESA의 콘텐츠 필터는 다음과 같습니다.

이제 Beta ESA에서 이메일 메시지가 수신되면, 이미지에 표시된 대로 처리된 이메일의 제목 줄에서 이를 확인할 수 있습니다.

관련 정보

• 스테이징 업데이트를 위해 ESA/SMA를 구성하는 방법

• 기술 지원 및 문서 − Cisco Systems