Como migrar manualmente mensagens da quarentena de spam local do ESA para a quarentena de spam centralizada do SMA

Introdução

Este documento descreve como mover mensagens em quarentena da quarentena de spam local no ESA para a quarentena de spam central no SMA.

Como faço para migrar da quarentena de spam local no Cisco Email Security Appliance (ESA) para a quarentena de spam central no Security Management Appliance (SMA)?

Hipóteses

Este procedimento pressupõe que o dispositivo SMA esteja configurado, de modo que o(s) dispositivo(s) ESA tenha(m) sido adicionado(s) e a quarentena centralizada tenha sido habilitada.

Aviso: Este procedimento foi publicado para fins de orientação. Observe que o procedimento não é suportado pelo Cisco TAC e continuar com o procedimento implica no risco de perder algumas ou todas as mensagens em quarentena.

Resumo da configuração

1. Habilitar quarentena centralizada no(s) dispositivo(s) ESA: GUI > Serviços de segurança > Quarentena de spam >Marque Ativar quarentena de spam externa
2. Desativar a(s) quarentena(s) local(is): GUI > Monitor > Quarentena de spam> Desmarque Ativar quarentena de spam
3. Enviar e confirmar alterações.
4. Opcionalmente, migre as mensagens de quarentena da quarentena local para a central por meio do processo abaixo.

Procedimento

No dispositivo ESA, você precisaria esvaziar a fila. Para esvaziar a fila de trabalho:

Suspenda todos os ouvintes usando o comando CLI suspendlistener e escolha a opção "1. All".

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Aguarde algum tempo até que a maioria das mensagens entregues na fila de entrega seja entregue. (Você pode ver o número de "Destinatários ativos" na saída dos comandos status e tophosts).

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50

> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   example-d.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0

Se após 1 a 2 horas ainda houver algumas mensagens na fila de entrega, você precisará devolvê-las usando o comando bouncerecipients, escolhendo a opção "3. All" e aguardar até que a fila fique vazia.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Os remetentes de mensagens devolvidas receberão uma notificação de que a mensagem não pôde ser entregue)

Suspenda a entrega de mensagens usando o comando suspenddel.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Faça um backup da sua configuração através do comando saveconfig ou mailconfig, pois ele requer a limpeza das suas rotas smtp e, em seguida, adicioná-las novamente mais tarde :

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
 loadconfig command. [Y]>

Via GUI, vá para Network -> SMTP Routes (Rede -> Rotas SMTP) e remova todas as rotas smtp. (anote as rotas antigas, pois você precisará adicioná-las novamente mais tarde). Ou, via CLI, use print para exibir e clear para remover.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Edite a rota smtp "Todos os outros domínios" e defina-a como o endereço IP do dispositivo SMA e a porta como 6025.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
 delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Verifique:  Confirme as alterações e libere de 2 a 3 mensagens de spam da quarentena local como um teste.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA

Se as mensagens liberadas chegarem corretamente à quarentena de spam centralizada, libere o restante das mensagens.

Depois que todas as mensagens tiverem sido transferidas para o dispositivo SMA, restaure as rotas SMTP antigas no dispositivo ESA.

Desabilite a quarentena de spam local e habilite a quarentena centralizada.

Retome a operação normal no ESA usando o comando continue.

> resume
Mail delivery resumed.