使用SMA API在PVO隔离区中自动发布消息

下载选项

PDF (650.0 KB)
在各种设备上使用 Adobe Reader 查看

已更新: 2026 年 4 月 6 日

文档 ID:225700

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何通过REST API在Cisco SMA上自动进行消息管理和释放，以便处理大量消息。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco SMA产品知识
熟悉REST API基础知识、用于JSON处理的Postman、curl和JQ
SMA API访问的有效凭证
命令行
对SMA的网络访问
安装的工具：curl（用于请求）、JQ（用于JSON操作）和Postman等客户端用于初始测试
在SMA上执行消息释放操作的适当用户角色

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

自动化消息发布对于邮件量大的环境至关重要。通过使用API，管理员可以过滤特定邮件（例如，按发件人）并以编程方式释放这些邮件，与GUI中的手动管理相比，可减少操作时间并降低人为错误的风险。

初始测试

要管理隔离区，首先要执行初始查询以验证连接并确认数据结构。

https://dhxyz-sma2.iphmx.com/sma/api/v2.0/quarantine/messages?quarantineType=pvo&quarantines=TEST_QUARANTINE&limit=25&offset=0&orderBy=received&orderDir=desc&startDate=2026-03-15T00:00:00.000Z&endDate=2026-03-16T00:00:00.000Z

数据结构

API终端：SMA API的基本URL(例如https://dhxyz-sma2.iphmx.com/sma/api/v2.0/quarantine/messages)。
隔离区名称：要从中检索邮件的特定PVO隔离区标识符（例如TEST_QUARANTINE）。
日期范围:用于定义搜索的特定时间范围的开始日期和结束日期。
限制:单个API响应中返回的最大记录数。这有助于管理负载大小，并防止在处理大型队列时超时。
偏移：结果集的开始索引。用于分页；例如，将偏移量设置为25会跳过前25条消息，使您可以检索下一批结果。

使用GUI和API验证结果

检索信息时，您可在API调用和GUI中看到相同数量的消息。

Postman GET Request postman GET请求

TEST_QUARANTINE messages TEST_QUARANTINE邮件

使用CURL进行初始测试

为授权报头生成Base64身份验证令牌：

echo -n 'username:password' | base64

检索所有邮件

执行curl请求以将消息提取到本地文件中：

curl -X GET "https://dhxyz-sma2.iphmx.com/sma/api/v2.0/quarantine/messages?quarantineType=pvo&quarantines=TEST_QUARANTINE&limit=25&offset=0&orderBy=received&orderDir=desc&startDate=2026-03-15T00:00:00.000Z&endDate=2026-03-16T00:00:00.000Z" \
    -H "Authorization: Basic token-generated-in-base64" \
    -H "Accept: application/json" \
    -o response.json

验证总计数

检查收到的消息总数：

$ grep "totalCount" response.json | awk '{ print $2, $3}'
{"totalCount": 24},

按域过滤MID

使用JQ过滤要释放的邮件的MID（例如，按域过滤）。

$ jq '[.data[] | select(.attributes.sender | endswith("@labcisco.com")) | .mid]' response.json > mids-labcisco-domain.json
$ cat mids-labcisco-domain.json
[
  440,
  439,
  438,
  437,
  436,
  435,
  434,
  433,
  425,
  414
]

如果您在SMA GUI的TEST_QUARANTINE中进行搜索，则可以匹配MID的数量。

Quarantine Search 隔离区搜索

Quarantine Results 隔离区结果

过滤MID和创建负载

过滤MID并生成负载文件。

$ jq '{action:"release", quarantineType:"pvo", quarantineName:"TEST_QUARANTINE", mids:[.data[] | select(.attributes.sender | endswith("@labcisco.com")) | .mid]}' response.json > payload.json
$ cat payload.json
{
  "action": "release",
  "quarantineType": "pvo",
  "quarantineName": "TEST_QUARANTINE",
  "mids": [
    440,
    439,
    438,
    437,
    436,
    435,
    434,
    433,
    425,
    414
  ]
}

执行发布(POST)

向SMA发送发布请求：

$ curl -X POST "https://dhxyz-sma2.iphmx.com/sma/api/v2.0/quarantine/messages" \
        -H "Authorization: Basic token-generated-in-base64" \
        -H "Content-Type: application/json" \
        -d @payload.json
{"data": {"action": "release", "totalCount": 10}}

检查结果

检查mail_logs

在检查mail_logs中是否存在已释放的邮件时，可以按grep "release" mail_logs和上面过滤的相同MID（与已释放的MID相同）进行过滤。

Sun Mar 15 11:48:21 2026 Info: MID 436 released from quarantine "TEST_QUARANTINE" (manual) t=1393
Sun Mar 15 11:48:21 2026 Info: MID 425 released from quarantine "TEST_QUARANTINE" (manual) t=1411
Sun Mar 15 11:48:21 2026 Info: MID 414 released from quarantine "TEST_QUARANTINE" (manual) t=2787
Sun Mar 15 11:48:21 2026 Info: MID 433 released from quarantine "TEST_QUARANTINE" (manual) t=1397
Sun Mar 15 11:48:21 2026 Info: MID 440 released from quarantine "TEST_QUARANTINE" (manual) t=1387
Sun Mar 15 11:48:21 2026 Info: MID 439 released from quarantine "TEST_QUARANTINE" (manual) t=1388
Sun Mar 15 11:48:21 2026 Info: MID 434 released from quarantine "TEST_QUARANTINE" (manual) t=1396
Sun Mar 15 11:48:21 2026 Info: MID 437 released from quarantine "TEST_QUARANTINE" (manual) t=1391
Sun Mar 15 11:48:21 2026 Info: MID 435 released from quarantine "TEST_QUARANTINE" (manual) t=1395
Sun Mar 15 11:48:21 2026 Info: MID 438 released from quarantine "TEST_QUARANTINE" (manual) t=1390

直接在GUI中检查

如果您对放行邮件的域执行相同的搜索，您会发现搜索没有结果，因为所有邮件都已放行。

Quarantine New Results 隔离新结果

使用API检查

POSTMAN

从检索所有消息中重新运行GET命令，以确认totalCount已减少或特定MID不再存在。

Postman GET Query postman GET查询

卷曲

$ curl -X GET "https://dhxyz-sma2.iphmx.com/sma/api/v2.0/quarantine/messages?quarantineType=pvo&quarantines=TEST_QUARANTINE&limit=25&offset=0&orderBy=received&orderDir=desc&startDate=2026-03-12T00:00:00.000Z&endDate=2026-03-14T00:00:00.000Z" \
          -H "Authorization: Basic token-generated-in-base64" \
          -H "Accept: application/json" \
          -o response.json
$ jq '[.data[] | select(.attributes.sender | endswith("@labcisco.com")) | .mid]' response.json > mids-labcisco-domain.json
$ cat mids-labcisco-domain.json
[]

批量报文发布（500条报文）

为了有效地处理批量操作，您必须了解如何使用分页管理大型数据集。当需要处理大量消息时，必须计算限制和偏移参数，以确保检索完整的数据集，而不会超过API响应限制。

调整批量操作的API参数

检索大量邮件时，请使用此逻辑配置请求：

限制:这定义每个请求返回的记录数。虽然可以将此值设置为较高值（例如，500或1000）以同时捕获更多数据，但请注意系统性能和可能的超时。
偏移：这将定义结果集的起点。如果消息总数超过限制，则必须执行多个请求，将偏移量递增到每次后续呼叫中的限制值（例如，offset=0,offset=500,offset=1000）。

扩展工作流程

上一个10条报文示例中使用的流程是所有批量操作的基础。要缩放您的工作流程，只需通过系统性地递增偏移参数来遍历队列。通过“播放”这些值（调整限制以定义批大小和页面导航的偏移量），您可以有效地检索和处理整个隔离队列，而不管邮件总数如何。