配置安全邮件网关出站中继模式

下载选项

  • PDF     (423.4 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 2 月 25 日
文档 ID:222781

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍新的安全邮件网关(SEG)功能中继模式概述和设置。

    先决条件

    要求

    思科安全邮件网关(SEG)常规设置和配置的一般知识。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • SEG AsyncOS 16.0或更高版本
    • 智能许可
      • 所需许可证:安全邮件中继
    • 本地虚拟SEG是唯一受支持的平台

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    概述

    新的SEG功能“出站中继”允许从传统SEG转换为专用的出站批量传输邮件传输代理(MTA)。

    SEG许可证允许每24小时传输100万条报文。

    许可证PID =安全邮件中继

    启用出站中继后,会从智能许可中删除所有其他许可证选项,从而禁用除“退回标记”之外的所有功能。

    注意:对于虚拟SEG,到出站中继模式的转换是不可逆的。如果进行转换,虚拟SEG将需要使用新的虚拟SEG进行替换。

    配置

    请参阅SEG和SEWM智能许可部署指南,查找一般智能许可问题的答案。

    从注册本地虚拟SEG的智能许可证开始:

    1. WebUI >系统管理>许可证
    2. 许可证表的右上角是可单击的蓝色链路交换机到中继模式
    3. 系统将显示弹出警告消息和“取消/提交”选项。
    4. 选择Submit以转换为Outbound Relay。

    Smart License Page智能许可证页面

    • 许可证的最终状态显示单行项目Secure Email RelayIn Compliance:

    Licenses

    验证

    SEG启用出站中继功能后,SEG中的所有菜单和列表都会照常显示,但各个菜单中的详细信息会有所变化:

    • Webui > Security Services中的所有许可功能都会显示一条消息:“由于许可证不可用或已过期,无法启用此功能。”
    • 查看传入和传出邮件策略会将每个功能显示为Not Available。"
    • 传入邮件策略确实存在,但邮件处理许可证不存在,生成拒绝并登录mail_logs。

    入站拒绝的日志示例:

    Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
    Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
    Tue Oct 8 11:51:21 2024 Info: ICID 163 close

    中继(出站)成功消息示例日志:

    Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
    Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
    Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
    Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
    Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
    Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
    Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
    Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
    Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    25-Feb-2025
    初始版本
    TAC Authored

    由思科工程师提供

    • 克里斯·阿雷拉诺
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们