Inleiding
In dit document wordt beschreven hoe u berichten in quarantaine kunt verplaatsen van lokale spam-quarantaine op ESA naar centrale spam-quarantaine op SMA.
Hoe kan ik migreren van lokale spam-quarantaine op Cisco Email Security Appliance (ESA) naar centrale spam-quarantaine op Security Management Appliance (SMA)?
veronderstellingen
Bij deze procedure wordt ervan uitgegaan dat het SMA-toestel is geconfigureerd, zodat het (de) ESA-toestel(en) is (zijn) toegevoegd en centrale quarantaine is ingeschakeld.
Waarschuwing: Deze procedure is gepubliceerd voor richtsnoerdoeleinden. Houd er rekening mee dat de procedure niet wordt ondersteund door Cisco TAC en om door te gaan met de procedure houdt het risico in dat sommige of alle berichten in quarantaine verloren gaan.
Configuratieoverzicht
- Gecentraliseerde quarantaine inschakelen op het (de) ESA-toestel(en): GUI > Beveiligingsdiensten > Spam-quarantaine > Controle Externe Spam-quarantaine inschakelen
- De lokale quarantaine(s) uitschakelen: GUI > Monitor > Spam Quarantine > Schakel Spam Quarantine inschakelen uit
- Wijzigingen indienen en vastleggen.
- U kunt quarantaineberichten optioneel migreren van lokaal naar centraal quarantaine via het onderstaande proces.
Procedure
Op een ESA-apparaat moet u de wachtrij leegmaken. Om de werkvoorraad te legen:
Schort alle Listeners op met de CLI-opdracht suspendlistener en kies de optie "1. Allemaal."
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
Wacht enige tijd totdat de meeste te leveren berichten in de wachtrij voor levering zijn geleverd. (U kunt het aantal "Actieve ontvangers" zien in de uitvoer van de status van de opdrachten en de tophosts).
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 example-d.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
Als er na 1-2 uur nog steeds enkele berichten in de bezorgwachtrij staan, moet u deze berichten stuiteren met behulp van commando-bouncerontvangers die optie "3" kiezen. Alles" en wacht tot de wachtrij leeg is.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
Afzenders van teruggekaatste berichten ontvangen een melding dat het bericht niet kon worden afgeleverd)
De levering van berichten opschorten met opschortingscommando.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Maak een back-up van uw configuratie via de opdracht saveconfig of mailconfig omdat het nodig is om uw smtp-routes te wissen en ze later weer toe te voegen:
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
Via GUI Ga naar Netwerk -> SMTP-routes en verwijder alle smtp-routes. (Noteer de oude routes als je nodig hebt om ze later weer toe te voegen). Of gebruik via CLI print om weer te geven en clear om te verwijderen.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
Bewerk de smtp-route "Alle andere domeinen" en stel deze in op het IP-adres van het SMA-toestel en de poort op 6025.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
Verifiëren: Wijzig de wijzigingen en laat 2-3 spamberichten uit uw lokale quarantaine als een test.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
Als de vrijgegeven berichten correct aankomen in de gecentraliseerde spam-quarantaine, laat de rest van de berichten los.
Nadat alle berichten naar het SMA-toestel zijn overgebracht, herstelt u de oude SMTP-routes op het ESA-toestel.
Schakel lokale spam-quarantaine uit en schakel in plaats daarvan de gecentraliseerde quarantaine in.
De normale werking op de ESA hervatten met behulp van het commando Hervatten.
> resume
Mail delivery resumed.
Feedback