Configureer de beveiligde e-mailgateway voor uitgaande relay-modus

Downloadopties

PDF (344.3 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (175.2 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (153.8 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:25 februari 2025

Document-id:222781

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Overzicht

Configureren

Verifiëren

Gerelateerde informatie

Inleiding

Dit document beschrijft het overzicht en de installatie van de nieuwe Secure Email Gateway (SEG)-functie Relay Mode.

Voorwaarden

Vereisten

Algemene kennis van de algemene instellingen en configuratie van Cisco Secure Email Gateway (SEG).

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

SEG AsyncOS 16.0 of nieuwer
Smart Licensing
- Licentie vereist: Secure Email Relay
On-premise Virtual SEG is het enige ondersteunde platform

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Overzicht

De nieuwe SEG-functie, Outbound Relay, maakt de conversie mogelijk van een traditionele SEG naar een speciale uitgaande Mail Transfer Agent (MTA).

De SEG-licentie maakt de overdracht van een miljoen berichten per 24 uur mogelijk.

Licentie PID = SECURE-EMAIL-RELAY

Als Uitgaande Relay is ingeschakeld, worden alle andere licentieopties verwijderd uit Smart Licensing waardoor alle functies worden uitgeschakeld, behalve 'Bounced Tagging'.

Opmerking: De conversie naar de uitgaande Relay Mode is onomkeerbaar voor de virtuele SEG. Bij conversie zou de virtuele SEG moeten worden vervangen door een nieuwe virtuele SEG.

Configureren

Referentie SEG & SEWM Smart Licensing Implementatie Gids om antwoorden te vinden op algemene Smart Licensing vragen.

Start met een slimme licentie die is geregistreerd op de virtuele GE-interface op locatie:

WebUI > Systeembeheer > Licenties
De rechterbovenhoek van de Licentietabel is de blauw klikbare link Switch naar relay mode.
Er wordt een pop-upwaarschuwingsbericht weergegeven en de opties Annuleren/Verzenden.
Selecteer Indienen om naar Uitgaande Relay te converteren.

Smart License Page Smart-licentiepagina

De uiteindelijke status van Licenties toont het beveiligde e-mailrelay en in naleving van één regel:

Licenses

Verifiëren

Zodra de SEG de functie Uitgaande Relay heeft ingeschakeld, verschijnen alle menu's en lijsten in de SEG zoals gebruikelijk, hoewel de details binnen de individuele menu's veranderen:

Alle gelicentieerde functies binnen Webex > Security Services geven een bericht weer: "De functie kan niet worden ingeschakeld omdat de licentie niet beschikbaar is of is verlopen."
Wanneer u het beleid voor inkomende en uitgaande post bekijkt, ziet u elke functie als niet beschikbaar."
Inkomende Mail Policies bestaan wel, maar de mail behandelingslicentie is afwezig, wat een afwijzing en inloggen van de mail_logs genereert.

Bemonsteringslogboeken voor inkomende afwijzing:

Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
Tue Oct 8 11:51:21 2024 Info: ICID 163 close

Voorbeeldlogboeken voor succesvol Relay (uitgaande)-bericht:

Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done