X-encabeçamentos ESA removidos das mensagens ao Microsoft Exchange 2013
Introdução
Este documento descreve a razão que os X-encabeçamentos e os X-encabeçamentos do costume não puderam aparecer para que os mensagens de Email que são enviados através de uma ferramenta de segurança do email de Cisco (ESA) a um mail server do Microsoft Exchange 2013 e como resolva a edição.
Informações de Apoio
No ESA, Cisco usa e injeta X-encabeçamentos para as características específicas que são associadas ao ESA. Estes encabeçamentos são usados a fim gravar os valores e as saídas destas características.
Estão aqui alguns exemplos dos X-encabeçamentos:
| X-encabeçamento | Recurso | Exemplos do valor |
| X-Ironport-Anti-Spam-filtrado | Anti-Spam | Retifique/falso |
| X-Ironport-Anti-Spam-resultado | Anti-Spam | result> <hashed |
| X-Ironport-AV | Anti-vírus | detalhes codificados que referem-se a exploração AV |
| X-Ampère-resultado | Malware avançado | Limpe/malicioso/Unscannalbe |
| X-Ampère-Original-sentença | Malware avançado | Desconhecido do arquivo/desconhecido da sentença |
| X-Ampère-Arquivo-transferido arquivos pela rede | Malware avançado | Retifique/falso |
| X-IronPort-Manifestação-estado | Filtração da manifestação do vírus | $threat_verdict |
| X-IronPort-Manifestação-descrição | Filtração da manifestação do vírus | $threat_description |
Do ESA, os X-encabeçamentos preliminares do interesse são geralmente os encabeçamentos X-Ironport-AV e os encabeçamentos do X-Ironport-Anti-Spam:
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
Estes encabeçamentos são usados quando o Spam e os mensagens falso-positiva são submetidos diretamente a Cisco para uma revisão mais adicional, e contém os valores das características que são usadas a fim processar a mensagem quando apresentou originalmente a, ou de, o ESA.
Problema
Os X-encabeçamentos não aparecem para alguns mensagens de Email que são processados com o ESA ao Microsoft Exchange 2013.
No Microsoft Exchange, há do “uma opção de firewall encabeçamento que remova os campos de cabeçalho específicos do mensagem de entrada e saída.” Isto é observado quando os X-encabeçamentos, como injetados do ESA, são descascados e removidos, que os resultados no roteamento e as edições do processamento nos Serviços da Cisco terminam.
Está aqui uma descrição da edição, como estabelecido na seção do Firewall do encabeçamento do Microsoft TechNet:
O Firewall do encabeçamento impede a falsificação destes X-encabeçamentos Troca-relacionados removendo os das mensagens de entrada que incorporam a organização da troca das fontes não confiáveis. O Firewall do encabeçamento impede a divulgação destes X-encabeçamentos Troca-relacionados removendo os dos mensagens externa enviados aos destinos não confiáveis fora da organização da troca. O Firewall do encabeçamento igualmente impede a falsificação dos encabeçamentos padrão do roteamento que são usados para seguir a história do roteamento de uma mensagem.
Solução
A fim resolver esta edição, Cisco recomenda que você revê as opções e as configurações para seu ambiente do Microsoft Exchange 2013 a fim se assegurar de que a opção de firewall do encabeçamento não esteja permitida.
Também, verifique que a informação de cabeçalho está entrada corretamente. As mensagens que são processadas através de um ESA e de um ambiente do Microsoft Exchange devem ter os encabeçamentos crus escritos corretamente para cada mensagem. O dependente em cima do aplicativo de e-mail que é usado por um utilizador final, lá pode ser vários métodos usados a fim ver estes encabeçamentos.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)