如何配置Beta ESA接收制作ESA流量

简介

本文描述如何配置β思科电子邮件安全工具(ESA)为了便于测试接收制作ESA流量。 这只将提供生产数据流的复制，并且不应该妨碍生产数据流。

先决条件

本文档中的信息根据贝拉焦测试的Beta ESA。

配置β设备

β设备的听众配置

最初的监听程序配置在β设备将需要完成。 请完成以下：

1. 从GUI，请导航对网络>监听程序>Add监听程序…
2. 设置入站邮件的公共监听程序类似于以下：
3. 单击提交保存对监听程序的更改。
4. 重复同样步骤，添加监听程序…
5. 设置出站邮件的私有监听程序类似于以下：
6. 单击提交保存对监听程序的更改。
7. 点击进行保存对配置的所有更改。

β设备的SMTP路由

在β设备需要做的SMTP路由更改如下：

1. 从GUI，请导航到网络> SMTP路由。
2. 删除可能存在和不使用β设备的所有现有SMTP路由。
3. 单击添加路由…， SMTP路由当必要时。

此时，在β设备的SMTP路由应该类似于：

注意： 请添加适当的路由传送电子邮件为域测试最终用户当必要时。垃圾邮件通知电子邮件将需要传送为测试在实验室设置指南和其它特性测试最终用户描述的消息摘要修改。

配置制作设备

备份在制作ESA的配置

警告：变动将做对此时的一个制作设备。 请保证您在继续前备份exisiting的配置。

1. 从GUI，请导航到系统管理>配置文件。
2. 从当前配置部分，请选择以下选项之一做一个当前备份安全保持的配置文件： 
   • 下载文件到本地计算机查看或保存
   • 给文件发电子邮件对：< your_email_address@domain.com >
3. 请务必点击无格式密码的无线电拨号在配置文件。
4. 单击 submit。

制作设备的SMTP路由

必须添加SMTP路由为了允许BCC从制作ESA的所有入站和出站电子邮件到β设备。 对于此示例，使用inbound.beta.com和outbound.beta.com。

1. 从GUI，请导航到网络> SMTP路由。
2. 单击添加路由…并且添加接收域当必要时。
3. 设置接收的域作为“inbound.beta.com”，目的地主机作为β设备公共监听程序的IP地址创建前和波尔特到25。
4. 单击提交保存对此的更改新建的SMTP路由。
5. 重复同样步骤，添加路由…
6. 设置接收的域作为“outbound.beta.com”，目的地主机作为β设备私有监听程序的IP地址创建前和波尔特到26。
7. 单击提交保存对此的更改新建的SMTP路由。
8. 点击进行保存对配置的所有更改。

此时，在制作ESA的SMTP路由应该类似于：

消息制作设备的过滤器建筑

从在制作设备的CLI，请修建BCC电子邮件给β设备的适当的监听程序的消息过滤器。

• 登陆对在制作设备的CLI。
• 运行以下： 过滤器>NEW
• 复制&粘贴和编辑适当地下列信息过滤器示例：

bcc-EFT: if sendergroup == "RELAY" {
 bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
 } else {
 bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
 }
.

• 请务必使用“”。在过滤器结束时。
• 按下了直到回到主CLI提示符的返回。
• 运行进行保存所有更改。

注意： 请添加适当的路由传送电子邮件为域测试最终用户当必要时。垃圾邮件通知电子邮件将需要传送为测试在实验室设置指南和其它特性测试最终用户描述的消息摘要修改。

验证

此时， β设备应该接受从制作设备的电子邮件流量。 从在β设备的CLI和运行尾标mail_logs验证。 邮件日志应该显示类似：

Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close

在上面我们能看到在172.18.250.222 (β设备)的SMTP通信建立。 流量发送从的地址是172.18.250.224 (制作设备)。

接收通信的发送方组是“中继”，允许从172.18.250.1/24网络的中继的流量。

其余是MID通信和处理“TEST 2"消息。 

在制作设备上，当运行同样尾标mail_logs和观看邮件日志，在制作处理的MID将显示：

Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

这是一清楚分裂电子邮件消息如接收和BCC'd对β设备和测验最终用户按照计划为收据。

其他信息

内容过滤器可能考虑为了帮助区分制作与测验最终用户的β电子邮件流量。

1. 从在β设备的GUI，请导航邮寄策略>流入内容过滤器或邮件策略>流出的内容过滤器。
2. 修建内容过滤器类似于以下：
3. 单击提交保存对被修建的内容过滤器的更改。
4. 从邮件策略>流入的邮件策略或者邮件策略>流出的邮件策略，启用并且添加新的内容过滤器到策略名称。
5. 单击提交保存内容过滤器到该策略。
6. 点击进行保存对配置的所有更改。

当电子邮件消息在β设备当前接收，您将看到以下在一次处理的电子邮件的标题栏：

相关信息

• 如何配置演出的更新的ESA/SMA

• 技术支持和文档 - Cisco Systems