Beveiligde e-mailgateway configureren voor Microsoft 365 Quarantine-meldingen

Downloadopties

  • PDF     (577.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (397.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (368.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:9 december 2025
Document-id:223821

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de configuratiestappen beschreven die nodig zijn om Cisco Secure Email (CES) te integreren met Microsoft 365-quarantaine.

    Achtergrondinformatie

    In moderne e-mailinfrastructuren worden meestal meerdere beveiligingslagen geïmplementeerd, wat kan resulteren in berichten die door verschillende systemen in quarantaine worden geplaatst. Om de gebruikerservaring te verbeteren en consistente meldingsworkflows te behouden, wordt aanbevolen het quarantainebeheer te centraliseren binnen één platform.
    Deze handleiding beschrijft het proces voor het omleiden van ongewenste berichten, zoals spam en graymail, gedetecteerd door Cisco CES naar de Microsoft 365-gebruikersquarantaine.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Een actieve huurder in CES Gateway
    • Een actieve tenant in Microsoft Exchange online
    • Toegang tot Microsoft 365 (O365)-services
    • Een Microsoft 365 Defender-licentie (vereist om quarantainebeleid en -meldingen te configureren)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Microsoft 365 (O365) configureren

    Begin met het instellen van Microsoft 365 om in quarantaine geplaatste berichten te ontvangen en te beheren.

    Quarantainemeldingen inschakelen in Microsoft Exchange Online

    Er zijn meerdere configuratieopties om te bepalen hoe berichten naar Microsoft 365-quarantaine worden geleid.
    Als het doel is om te voorkomen dat eindgebruikers toegang krijgen tot in quarantaine geplaatste berichten of quarantainemeldingen ontvangen, kan dit worden bereikt door een regel voor e-mailstromen (transport) te implementeren die de berichten rechtstreeks naar quarantaine leidt.

    Omgekeerd, als de eis is dat eindgebruikers quarantaine-meldingen ontvangen en de mogelijkheid hebben om berichten vrij te geven, moet de regelconfiguratie dienovereenkomstig worden aangepast. In dit scenario moet de waarde Spam Confidence Level (SCL) worden ingesteld op 9, waarmee het bericht wordt aangeduid als zeer vertrouwelijke spam en waarmee gebruikersmeldingen en releasefunctionaliteit mogelijk zijn.

    Deze configuraties worden beschreven in de officiële documentatie van Microsoft; Microsoft Quarantine Notification configuratie.

    Het voorbeeld illustreert de configuratie waarmee eindgebruikers quarantainemeldingen en vrijgaveberichten kunnen ontvangen.

    Een e-mailstroomregel maken

    Als meldingen eenmaal actief zijn, configureert u een regel die berichten die zijn gemarkeerd door CES Gateway doorstuurt naar de quarantaine die wordt gehost door Microsoft.

    1. Open het Microsoft Exchange Admin Center.
    2. Navigeer in het linkermenu naar Mail Flow > Regels.
    3. Klik op Regel toevoegen en kies Een nieuwe regel maken.
    4. Stel de naam van de regel in op CSE Quarantaine Rule.
    5. Als u deze regel toepast, kiest u De berichtkoptekst en kiest u Tekstpatronen die overeenkomen.
    6. Voer in de naam van de koptekst X-CSE-Quarantaine in en stel de waarde in op true.
    7. Kies onder Doe het volgende, Wijzig de berichteigenschappen, Stel het spambetrouwbaarheidsniveau in en vervolgens 9.
    8. Sla de configuratie op.
    9. Controleer na het opslaan of de regel is ingeschakeld.

    Op de foto zie je hoe de regel eruit ziet.

    Microsoft RuleMicrosoft-regel

    Cisco Secure Email configureren

    In Cisco CES kan een aangepaste header (X-CSE-Quarantine: true) worden toegevoegd aan elk bericht dat moet worden omgeleid naar de quarantaine van Microsoft. Deze berichten kunnen worden gemarkeerd door elk inhoudsfilter of elke engine in CES. In dit voorbeeld is het geconfigureerd voor berichten met verdachte spam.

    1. Open de Cisco Secure Email Management Console.
    2. Ga naar E-mailbeleid > Beleid voor inkomende e-mail.
    3. Bewerk het beleid dat u wilt wijzigen (kies bijvoorbeeld het standaardbeleid).
    4. Klik op de Spam-instellingen voor het gekozen beleid.
    5. Wijzig onder Verdachte spam de actie van Quarantaine in Leveren.
    6. Klik op Geavanceerd en voeg een aangepaste koptekst toe:
      • Naam koptekst: X-CSE-Quarantine
      • Waarde: true (dezelfde waarde die in de Microsoft-regel wordt gebruikt)
    7. Klik op Indienen en vervolgens Wijzigingen vastleggen om de configuratie toe te passen.

    Op de foto zie je hoe de configuratie eruit ziet.

    CES ConfigurationCES-configuratie

    Verifiëren

    Vanaf dit punt worden e-mails die door Cisco CES zijn geïdentificeerd als potentiële spam, gelabeld met de aangepaste header. Microsoft 365 detecteert deze tag en stuurt het bericht door naar de Microsoft-quarantaine.

    Gebruikers ontvangen quarantaine-meldingen volgens de Microsoft 365-configuratie.

    Notifcation

    Problemen oplossen

    Om de effectiviteit van de configuratie te valideren en te bevestigen dat Microsoft het bericht naar de beoogde quarantaine stuurt, kan een filter voor binnenkomende inhoud worden gemaakt om dezelfde koptekst in te voegen wanneer het berichtonderwerp overeenkomt met een specifiek trefwoord of patroon.

    Door dit filter te implementeren, voegt de Secure Email Gateway (SEG) de aangewezen header toe, waardoor Microsoft 365 het bericht kan verwerken volgens de standaard anti-spam logica - effectief het gedrag repliceren dat kan optreden als de header wordt geïnjecteerd door de native spam filtering engine.

    Hier is een voorbeeld van een inhoudsfilter:

    Content Filter TestInhoudsfilter test

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    04-Sep-2025
    Eerste vrijgave
    1.0
    04-Aug-2025
    Eerste vrijgave

    Bijdrage van

    • Alberto Torralba
      Beveiligde e-mailbus

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten