配置Beta ESA接收制作ESA流量
目录
简介
本文描述如何配置β思科电子邮件安全工具(ESA)为了通过消息过滤器接收制作ESA流量。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。
配置β设备
Beta ESA的听众配置
最初的监听程序配置将完成在Beta ESA。
- 从GUI,请导航给网络>监听程序。
- 单击添加监听程序…
- 名称和设置在TCP端口25运作的公共监听程序。
- 单击提交为了保存对公共监听程序的更改。
- 重复同样步骤并且添加第二监听程序。
- 名称和设置在TCP端口26运作的私有监听程序。(此监听程序使用出站邮件。)如果有额外接口联机和配置为您的环境,您可以使用端口25。
- 提交保存对监听程序的更改。
- 保存所有对配置的更改的进行。
Beta ESA的发送方组
对于中继的流量或出局的消息,请添加在Beta ESA的适当的IP地址为了接受和从制作ESA的中转消息。
- 从GUI,请导航邮寄策略>帽子概述。
- 选择适当地已命名中继发送方组。(这通常被命名中继或者RELAYLIST。)
- 单击添加发送方…
- 对于发送方,请使用制作ESA的IP地址。
- 输入所有管理注释,当必要时。
- 提交保存对中继发送方组的更改。
- 保存所有对配置的更改的进行。
Beta ESA的简单邮件传输协议(SMTP)路由
在Beta ESA需要做的SMTP路由更改如下:
- 从GUI,请导航到网络> SMTP路由。
- 如果有当前SMTP路由,您可能需要选择那些和删除,在您继续前。(请保证查看β实验室设置指南。)
- 单击添加路由…
- 设置接收的域作为cisco.com和目的地作为USEDNS。
- 单击 submit。
- 重复同样步骤并且添加在秒钟SMTP路由。
- 设置接收ironport.com的域和目的地作为USEDNS。
- 单击 submit。
- 最后,请选择从接收域的其他域。
- 设置目的地作为/dev/null。(这防止路由邮件从没配置的所有域的β设备。)
- 单击 submit。
- 保存所有对配置的更改的进行。
如镜像所显示,此时,在β设备的SMTP路由是:
配置制作设备
- 从GUI,请导航到系统管理>配置文件。
- 从当前配置部分,请选择其中一个选项备份当前配置作为文件:
- 下载文件到本地计算机查看或保存。
- 给文件发电子邮件对:< your_email_address@domain.com >
- 单击 submit。
制作ESA的SMTP路由
必须添加SMTP路由为了允许BCC从制作ESA的所有入站和出站电子邮件到Beta ESA。对于此示例,使用inbound.beta.com和outbound.beta.com。
- 从GUI,请导航到网络> SMTP路由。
- 单击添加路由…
- 设置接收域作为与目的地的inbound.beta.com作为β设备公共监听程序的IP地址创建前,端口设置到25。
- 单击提交保存对此的更改新建的SMTP路由。
- 重复同样步骤,添加路由…
- 设置接收的域作为outbound.beta.com,目的地主机作为β设备私有监听程序的IP地址创建前和端口到26。
- 提交保存对此的更改新建的SMTP路由。
- 保存所有对配置的更改的进行。
此时,在制作ESA的SMTP路由如镜像所显示:
消息制作ESA的过滤器建筑
从在制作ESA的CLI,请修建能BCC电子邮件给Beta ESA的适当的监听程序的消息过滤器。
- 导航对过滤器>NEW。
- 复制和插入此消息过滤器示例并且做变动适当:
bcc-EFT: if sendergroup == "RELAY" {
bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
log-entry("<=====BCC COPY TO BETA ESA=====>");
} else {
bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
log-entry("<=====BCC COPY TO BETA ESA=====>");
}
. - 请返回,直到您是回到主CLI提示符。
- 保存所有对配置的更改的进行。
验证
使用本部分可确认配置能否正常运行。
此时, β设备接收从制作设备的电子邮件流量。为了从在β设备的CLI验证,请运行尾标mail_logs :
Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close
SMTP通信在172.18.250.222 (β设备)设立。流量发送的地址从是172.18.250.224 (制作设备)。
接收通信的发送方组是中继,从172.18.250.1/24网络的中继的流量。
其余是测试2消息的通信。
在制作设备上,请验证并且运行尾标mail_logs。 在制作处理的MID将显示:
Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'
这是一清楚分裂电子邮件消息如接收和BCC'd对β设备和测验最终用户按照计划为收据。
故障排除
目前没有针对此配置的故障排除信息。
Additional Information
内容过滤器可能考虑为了帮助区分制作与测验最终用户的β电子邮件流量。
- 从在Beta ESA的GUI,请导航邮寄策略>流入内容过滤器或邮件策略>流出的内容过滤器。
- 修建一个基本内容过滤器为了进行Add的操作/编辑报头。
- 单击提交为了保存对被修建的内容过滤器的更改。
- 邮寄策略>流入的邮件策略或者邮件策略>流出的邮件策略,启用并且添加新的内容过滤器到策略名称。
- 单击提交为了保存内容过滤器到该策略。
- 点击进行为了保存对配置的所有更改。
如镜像所显示,此时,在Beta ESA的内容过滤器是:
现在,当电子邮件消息在Beta ESA时接收您在电子邮件的标题栏能看到此一次处理如镜像所显示:
反馈