Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Cisco RES: Como usar o TLS para fixar RES unencrypted responde

Opções de download

  • PDF     (119.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (84.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (71.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de Setembro de 2019
ID do documento:118539
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como usar o Transport Layer Security (TLS) para fixar respostas do serviço registrado Cisco do envelope (CRE), que permite que um usuário não precise das decifrar, em colaboração com a ferramenta de segurança do email de Cisco (ESA).

    Cisco RES: Como usar o TLS para fixar RES unencrypted responde

    À revelia, as respostas a um email seguro são cifradas por Cisco RES e enviadas sobre a seu mail gateway. Passam então completamente a seus server do correio cifrados para que o utilizador final abra com suas credenciais de Cisco RES.

    A fim evitar a necessidade para que o usuário autentique com Cisco RES para abrir a resposta segura, Cisco RES entrega em um formulário “unencrypted” para enviar os gateways que apoiam o TLS. Na maioria dos casos, o mail gateway é o ESA, e este artigo aplica-se.

    Contudo, se há um outro mail gateway que se sente na frente do ESA tal como um filtro externo do Spam, lá não está nenhuma necessidade para o certificate/TLS/mail flui configuração em seu ESA. Neste caso, você pode saltar etapas 1 3 na seção de solução deste documento. Para que as respostas unencrypted trabalhem neste ambiente, o filtro externo do Spam (mail gateway) é o dispositivo que precisa de apoiar o TLS. Se apoiam o TLS, você pode mandar Cisco RES confirmar este e obtê-lo estabelecido para respostas “unencrypted” a fim fixar email.

    Estrutura de política do remetente

    A fim evitar falhas de verificação da estrutura de política do remetente (SPF), você deve adicionar o MX: res.cisco.com, mxnat1.res.cisco.com, e mxnat3.res.cisco.com a seu registro SPF.  Ou, você pode “incluir” spfc._spf.cisco.com em seu registro SPF

    Exemplo:

    ➜ ~ dig txt spfc._spf.cisco.com +short
    "v=spf1 mx:res.cisco.com mx:sco.cisco.com ~all"


    Onde e como você adiciona Cisco RES a seu registro SPF depende de como seu Domain Name System (DNS) é executado dentro de sua topologia de rede.  Seja por favor certo contactar seu administrador de DNS para mais informação.

    Se o DNS não é configurado para incluir Cisco RES, quando seguro compõe e fixe respostas estão gerados e entregado através dos server chaves hospedados, o endereço IP de Um ou Mais Servidores Cisco ICM NT que parte não combinará os endereços IP de Um ou Mais Servidores Cisco ICM NT listados na extremidade do receptor, tendo por resultado uma falha de verificação SPF.

    Nomes de host e endereços IP de Um ou Mais Servidores Cisco ICM NT

    Hostname IP Address Tipo de registro
    res.cisco.com 184.94.241.74 A
    mxnat1.res.cisco.com 208.90.57.32 A
    mxnat2.res.cisco.com 208.90.57.33 A
    mxnat3.res.cisco.com 184.94.241.96 A
    mxnat4.res.cisco.com 184.94.241.97 A
    mxnat5.res.cisco.com 184.94.241.98 A
    mxnat6.res.cisco.com 184.94.241.99 A
    mxnat7.res.cisco.com 208.90.57.34 A
    mxnat8.res.cisco.com 208.90.57.35 A
    esa1.cres.iphmx.com 68.232.140.79 MX
    esa2.cres.iphmx.com 68.232.140.57 MX
    esa3.cres.iphmx.com 68.232.135.234 MX
    esa4.cres.iphmx.com 68.232.135.235 MX

    Nota: O hostname e os endereços IP de Um ou Mais Servidores Cisco ICM NT são sujeitos mudar baseado no serviço/manutenção de rede ou prestar serviços de manutenção/crescimento de rede.  Não todos os nomes de host e endereços IP de Um ou Mais Servidores Cisco ICM NT são usados para o serviço.  São fornecidos aqui para a referência.

         

         

    Solução

    1. Obtenha e instale um certificado assinado e um certificado do intermediário no ESA.

      Nota: É importante você obtém o certificado intermediário de sua autoridade de assinatura como o certificado do programa demonstrativo que vem no dispositivo faz com que o processo de verificação CRE falhe.

    2. Crie uma política nova do fluxo de correio:
      1. Do GUI, escolha a política do > Add das políticas do correio > das políticas do fluxo de correio….
      2. Dê entrada com um nome e deixe tudo outro no padrão à exceção dos recursos de segurança: TLS. Ajuste isto ao exigido.
    3. Crie um grupo novo do remetente:
      1. Do GUI, escolha o grupo do remetente do > Add das políticas do correio > da vista geral do CHAPÉU….
      2. Dê entrada com um nome e ajuste o número do ordem a #1.  Você pode igualmente incorporar um comentário opcional. Escolha a política que do fluxo de correio você criou na licença de etapa 2. tudo mais placa.
      3. O clique submete e adiciona remetentes >>.
    4. No campo do remetente, entre nestas escalas e em nomes de host IP: 
      .res.cisco.com
      .cres.iphmx.com
      208.90.57.0/26 (current CRES IP network range)
      204.15.81.0/26 (old CRES IP network range)

    5. Submeta e comprometa as mudanças.

    6. Depois que você está seguro o ESA está preparado para o TLS dos server de Cisco RES, segue as etapas em como faz o teste I se meu domínio apoia o TLS com Cisco RES? a fim pedir os server de Cisco RES para começar usar o TLS.

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Robert Sherwin
      Tac Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco