垃圾邮件隔离区概述
垃圾邮件隔离区(也称为 ISQ)和最终用户隔离区(也称为 EUQ)为关注“误报”(即,邮件网关视为垃圾邮件的合法邮件)的组织提供保障机制。当邮件网关确定邮件是垃圾邮件或可疑垃圾邮件时,您可能希望在传送或删除邮件之前让收件人或管理员对其进行审核。为此,垃圾邮件隔离区会存储邮件。
邮件网关的管理用户可查看垃圾邮件隔离区中的所有邮件。最终用户(通常是邮件收件人)可在略微不同的 Web 界面中查看各自的隔离邮件。
垃圾邮件隔离区与策略、病毒和爆发隔离区分隔。
相关主题
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
本章包含以下部分:
垃圾邮件隔离区(也称为 ISQ)和最终用户隔离区(也称为 EUQ)为关注“误报”(即,邮件网关视为垃圾邮件的合法邮件)的组织提供保障机制。当邮件网关确定邮件是垃圾邮件或可疑垃圾邮件时,您可能希望在传送或删除邮件之前让收件人或管理员对其进行审核。为此,垃圾邮件隔离区会存储邮件。
邮件网关的管理用户可查看垃圾邮件隔离区中的所有邮件。最终用户(通常是邮件收件人)可在略微不同的 Web 界面中查看各自的隔离邮件。
垃圾邮件隔离区与策略、病毒和爆发隔离区分隔。
相关主题
本地垃圾邮件隔离区在邮件网关上存储垃圾邮件和可疑垃圾邮件。外部垃圾邮件隔离区可在独立的 思科安全邮件和 Web 管理器上存储这些邮件。
如果满足以下条件,请考虑使用外部垃圾邮件隔离区:
相关主题
下表演示如何将邮件发送到垃圾邮件隔离区
Command or Action | Purpose | |
---|---|---|
Step 1 |
启用反垃圾邮件功能(如果尚未启用)。 |
有关详细信息,请参阅管理垃圾邮件和灰色邮件。 |
Step 2 |
启用和配置隔离区设置。 |
有关详细信息,请参阅在旧 Web 界面上启用和配置垃圾邮件隔离区。 |
Step 3 |
调整为垃圾邮件隔离区分配的磁盘空间 |
有关详细信息,请参阅 管理磁盘空间 |
Step 4 |
启用对隔离区的浏览器访问。 |
有关详细信息,请参阅配置浏览器访问垃圾邮件隔离区的 IP 接口 |
Step 5 |
配置邮件网关以将垃圾邮件发送到隔离区。 |
|
Step 6 |
指定信头中不含这些信息的邮件的默认字符编码。 |
有关详细信息,请参阅确保邮件文本正确显示 |
相关主题
Step 1 |
[仅限新 Web 界面]在邮件网关中,点击 加载旧 Web 界面。 |
|||||||||||||
Step 2 |
依次选择 垃圾邮件隔离区 (Spam Quarantine)。 |
|||||||||||||
Step 3 |
如果先前未启用垃圾邮件隔离区,请选择启用垃圾邮件隔离区。 如果要编辑垃圾邮件隔离区设置,请点击“垃圾邮件隔离区”(Spam Quarantine) 部分“隔离区名称”(Quarantine Name) 列中的垃圾邮件隔离区 (Spam Quarantine) 链接。 |
|||||||||||||
Step 4 |
指定选项:
|
|||||||||||||
Step 5 |
提交并确认更改。 |
当管理员和最终用户访问垃圾邮件隔离区时,系统将会打开单独的浏览器窗口。
Step 1 |
[仅限新 Web 界面]在邮件网关中,点击 加载旧 Web 界面。 |
Step 2 |
依次选择网络 (Network) > IP 接口 (IP Interfaces)。 |
Step 3 |
点击接口名称(对于此示例,将使用管理接口)。 |
Step 4 |
在“垃圾邮件隔离区”(Spam Quarantine) 部分中,配置对垃圾邮件隔离区的访问设置:
|
Step 5 |
提交并确认更改。 |
确保 DNS 服务器可以解析为访问垃圾邮件隔离区指定的主机名。
具有管理员权限的所有用户都可以更改垃圾邮件隔离区设置,并查看和管理垃圾邮件隔离区中的的邮件。您无需为管理员用户配置垃圾邮件隔离区访问权限。
如果为具有以下角色的用户配置对垃圾邮件隔离区的访问权限,则他们可以查看、放行和删除垃圾邮件隔离区中的邮件:
这些用户无法访问垃圾邮件隔离区设置。
创建有权访问垃圾邮件隔离区的用户或自定义用户角色。有关详细信息,请参阅分配管理任务
Step 1 |
在思科安全邮件和 Web 管理器上,点击服务状态 (Service Status),然后将鼠标悬停在与垃圾邮件隔离区对应的 上方,然后点击编辑垃圾邮件隔离区设置 (Edit Spam Quarantine Settings)。 |
Step 2 |
点击切换开关以启用垃圾邮件隔离区。 |
Step 3 |
点击要添加的用户类型的链接:本地、外部身份验证或自定义角色。 如果您已添加用户或角色,请点击用户名或角色以查看所有合格的用户或角色。 |
Step 4 |
选择要添加的用户或角色。 未列出具有管理员权限的用户,因为他们自动具有访问垃圾邮件隔离区的完整权限。 |
Step 5 |
点击确定 (OK)。 |
Step 6 |
点击提交 (Submit)。 |
相关主题
一旦启用了垃圾邮件隔离区,即可配置向该隔离区发送垃圾邮件或可疑垃圾邮件的邮件策略。在邮件策略中必须启用反垃圾邮件扫描,以便将邮件发送到垃圾邮件隔离区。
Step 1 |
在邮件策略 (Mail Policies) > 传入邮件策略 (Incoming Mail Policies)页,点击相应邮件策略的“反垃圾邮件”(Anti-Spam) 列中的链接。 |
Step 2 |
在“反垃圾邮件设置”(Anti-Spam Settings) 部分中,选择使用 IronPort 反垃圾邮件服务 (Use IronPort Anti-Spam service)。 |
Step 3 |
在“明确识别的垃圾邮件设置”(Positively-Identified Spam Settings) 部分中,为对邮件应用以下操作 (Apply This Action to Message)选择垃圾邮件隔离区 (Spam Quarantine)。 |
Step 4 |
配置可疑垃圾邮件和营销邮件的设置。 |
Step 5 |
提交并确认更改。 |
在 邮件网关可以使用多个邮件策略(“邮件策略”>“传入邮件策略”),以指定邮件不会被隔离的收件人地址列表。为邮件策略配置反垃圾邮件设置时,选择“传送”(Deliver) 或“丢弃”(Drop),而不是隔离。
AsyncOS 尝试根据邮件信头中指定的编码确定邮件的字符集。但是,如果信头中指定的编码与实际文本不符,则在垃圾邮件隔离区中查看邮件时,邮件不会正确显示。这种情况较可能发生在垃圾邮件中。
要确保为这些邮件正确显示邮件文本,请参阅。
相关主题
如果传入邮件未在信头中指定字符集编码,则您可以配置邮件网关来指定默认编码。
这样将有助于确保这些类型的邮件在垃圾邮件隔离区中正确显示。但是,指定默认编码可能会导致采用其他字符集的邮件无法正确显示。此设置仅适用于未在信头中指定编码的邮件。通常,仅当您希望属于此类别的邮件的大多数内容都采用一种特定编码时,才会设置默认编码。
例如,如果大多数隔离的邮件未在邮件信头中指定邮件的字符集编码为日语 (ISO-2022-JP),则可以在“扫描行为”页将编码设置为日语 (ISO-2022-JP)。
Step 1 |
依次点击安全服务 (Security Services) > 扫描行为 (Scan Behavior)。 |
Step 2 |
在“全局设置”(Global Settings) 下,点击编辑全局设置 (Edit Global Settings)。 |
Step 3 |
从未指定编码时要使用的编码 (Encoding to use when none is specified) 下拉列表中,选择所需的编码类型。 |
Step 4 |
点击提交 (Submit)。 |
Step 5 |
点击确认更改 (Commit Changes)。 |
每个用户都可从窗口右上角的“选项 (Options)”菜单中选择垃圾邮件隔离区的语言。
管理员和最终用户可以使用安全列表和阻止列表来帮助确定哪些邮件是垃圾邮件。安全列表指定从未被视为垃圾邮件的发件人和域。阻止列表指定始终被视为垃圾邮件的发件人和域。
可以允许最终用户(邮件用户)管理自己邮件账户的安全列表和阻止列表。例如,某个最终用户可能会收到其不再感兴趣的邮件列表发来的邮件。他可决定将此发件人添加到他的阻止列表,以防止将来自邮件列表的邮件发送到他的收件箱。另一方面,最终用户可能发现特定发件人的邮件被发送到其垃圾邮件隔离区,而他们不希望这些邮件被视为垃圾邮件。为确保来自这些发件人的邮件不被隔离,他们可能要将发件人添加到其安全列表。
最终用户和管理员所做的更改对彼此可见,并且双方可以相互更改。
发件人在安全列表还是阻止列表中并不会阻止邮件网关扫描邮件以查找病毒,或确定邮件是否满足与内容相关的邮件策略的条件。即使邮件的发件人包含在收件人的安全列表中,邮件也可能不会传送到最终用户,具体取决于其他扫描设置和结果。
当启用安全列表和阻止列表时,邮件网关会在反垃圾邮件扫描之前瞬时根据安全列表/阻止列表数据库扫描邮件。如果邮件网关检测到与安全列表或阻止列表条目相匹配的发件人或域,则在有多个收件人(并且收件人具有不同的安全列表/阻止列表设置)的情况下将拆分邮件。例如,邮件同时发送到收件人 A 和收件人 B。收件人 A 已将发件人列入安全列表,而收件人 B 在安全列表或阻止列表中没有发件人的对应条目。在此情况下,邮件可拆分为具有两个邮件 ID 的两封邮件。发送给收件人 A 的邮件标记为安全,信头为 X-SLBL-Result-Safelist,并跳过反垃圾邮件扫描,而发往收件人 B 的邮件将由反垃圾邮件扫描引擎扫描。然后,两封邮件会沿管道(通过防病毒扫描和内容策略等等)继续发送,并且遵从任何已配置的设置。
如果邮件发件人或域已列入阻止列表,则传送行为取决于启用安全列表/阻止列表功能时指定的阻止列表操作。与安全列表传送类似,如果存在具有不同安全列表/阻止列表设置的不同收件人,则会拆分邮件。然后,根据阻止列表操作设置,系统将隔离或丢弃已列入阻止列表的拆分邮件。如果阻止列表操作配置为隔离,则系统会扫描并最终隔离邮件。如果阻止列表操作配置为删除,则在安全列表/阻止列表扫描后会立即丢弃邮件。
由于安全列表和阻止列表在垃圾邮件隔离区中进行维护,因此传送行为也取决于其他反垃圾邮件设置。例如,如果将主机访问表 (HAT) 中的“接受”邮件流策略配置为跳过反垃圾邮件扫描,则在该侦听程序上接收邮件的用户不会将其安全列表和阻止列表设置应用于在该侦听程序上收到的邮件。同样,如果创建可跳过某些邮件收件人的反垃圾邮件扫描的邮件流策略,则这些收件人将不会应用其安全列表和阻止列表设置。
必须启用垃圾邮件隔离区。请参阅设置本地垃圾邮件隔离区。
配置邮件网关以使用外部安全列表/阻止列表。有关设置外部垃圾邮件隔离区的说明,请参阅邮件网关文档。
Step 1 |
[仅限新 Web 界面] 在邮件网关中,点击 加载旧 Web 界面。 |
Step 2 |
导航至垃圾邮件隔离区 (Spam Quarantine)。 |
Step 3 |
在终端用户安全列表/阻止列表 (End-User Safelist/Blocklist) 下,点击编辑设置 (Edit Settings)。 |
Step 4 |
选择启用最终用户安全列表/阻止列表功能 (Enable End User Safelist/Blocklist Feature)。 |
Step 5 |
为“阻止列表操作”选择隔离区或删除。 |
Step 6 |
指定每个用户的最大列表项数 (Maximum List Items Per User)。 这是每个收件人的每个列表的最大地址或域数量。如果允许每个用户有大量列表项,则系统性能可能会受到负面影响。 |
Step 7 |
选择更新频率 (Update Frequency)。 此值决定在使用外部垃圾邮件隔离区的邮件网关上,AsyncOS 更新安全列表/阻止列表的频率。有关此设置的意义,请参阅外部垃圾邮件隔离区和安全列表/阻止列表。 |
Step 8 |
选择更新频率。此值决定在使用外部垃圾邮件隔离区的邮件网关上,AsyncOS 更新安全列表/阻止列表的频率。有关此设置的意义,请参阅外部垃圾邮件隔离区和安全列表/阻止列表。 |
Step 9 |
提交并确认更改。 |
如果在思科安全邮件和 Web 管理器中使用外部垃圾邮件隔离区,则安全列表/阻止列表将保存在管理设备上。这为您提供单个位置来管理所有设备的安全发件人和受阻发件人。
由于邮件网关在处理传入邮件时会评估安全列表和阻止列表中的发件人,所以必须将 思科安全邮件和 Web 管理器中存储的安全列表和阻止列表发送到 邮件网关,以应用于传入邮件。在思科安全邮件和 Web 管理器上配置安全列表/阻止列表功能时,可配置这些更新的频率。
有关思科安全邮件和 Web 管理器上使用外部安全列表和阻止列表的详细信息,请参阅《思科安全邮件和 Web 管理器用户指南》下的主题
通过垃圾邮件隔离区界面管理安全列表和阻止列表。
您还可以查看是否许多收件人(组织中的最终用户)已将特定发件人或域纳入允许列表或阻止列表。
管理员可以查看并处理每个最终用户查看并处理的相同条目的超集。
请确保您可以访问垃圾邮件隔离区。请参阅访问垃圾邮件隔离区(管理用户)。
启用对安全列表/阻止列表的访问。请参阅在旧 Web 界面上启用安全列表和阻止列表。
(可选)要导入安全列表/阻止列表(而不是使用此部分的步骤建立这些列表),请使用备份和恢复安全列表/阻止列表中所述的过程。
了解安全列表和阻止列表条目的所需格式。请参阅安全列表和阻止列表条目的语法。
Step 1 |
[仅限新 Web 界面] 在邮件网关上,点击隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 搜索 (Search)。 或 选择监控 (Monitoring) > 邮件隔离区 (Spam Quarantine),然后选择页面右上角 选项 (Options) 下拉菜单。 |
||||||||||||||
Step 2 |
依次选择安全列表 (Safelist) 或阻止列表 (Blocklist)。 |
||||||||||||||
Step 3 |
(可选)搜索发件人或收件人。 |
||||||||||||||
Step 4 |
执行以下一项或多项操作:
|
相关主题
可以使用以下格式将发件人添加到安全列表和阻止列表:
同一个条目(例如发件人地址或域)不能同时包含在安全列表和阻止列表中。但是,您可以在将一个域列入安全列表的同时,将属于该域的发件人的邮件地址列入阻止列表,反之亦然。在这种情况下,两种规则都适用。例如,如果 example.com 在安全列表中,则 george@example.com 可在阻止列表中。在此情况下,邮件网关会传送来自 example.com 的所有邮件而不扫描垃圾邮件,但来自 george@example.com 的邮件(被视为垃圾邮件)除外。
不能对使用以下语法的子域范围执行允许或阻止操作:.domain.com。但是,可以阻止使用以下语法的特定域:server.domain.com。
如果需要删除所有安全列表和阻止列表条目,包括所有发件人和所有收件人,请按照备份和恢复安全列表/阻止列表中的程序导入不含条目的文件。
最终用户通过垃圾邮件隔离区访问其安全列表和阻止列表。要配置最终用户对垃圾邮件隔离区的访问权限,请参阅设置最终用户通过网络浏览器访问垃圾邮件隔离区的权限。
您可能希望在适用情况下为最终用户提供垃圾邮件隔离区的 URL 和以下说明。
Note |
列入安全列表的发件人的邮传送情况取决于系统中配置的其他设置。请参阅安全列表和阻止列表的邮件处理。 |
最终用户可以通过以下两种方式将发件人添加到安全列表:
如果邮件已发送到垃圾邮件隔离区,则最终用户可以将发件人添加到安全列表。
Step 1 |
[仅限新 Web 界面] 选择隔离区 > 垃圾邮件隔离区 > 安全列表。 或 选择监控 (Monitor) > 垃圾邮件隔离区 (Spam Quarantine) > 安全列表 (Safelist)。 |
Step 2 |
[仅限新 Web 界面] 点击释放并添加到安全列表 (Release and Add to Safelist) 图标,释放邮件并将其添加到安全列表。 或 从下拉菜单中选择放行并添加到安全列表 (Release and Add to Safelist)。 可以将指定邮件的信封发件人和信头发件人都添加至安全列表,而放行的邮件可直接转至目标队列,跳过电子邮件管道中的任何其他工作队列处理。 |
Step 1 |
[仅限新 Web 界面] 选择隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 安全列表 (Safelist),然后点击右上角页面上的加号图标。 |
Step 2 |
[仅限新 Web 界面] 输入邮件地址或域。您可以输入多个域和邮件地址,以逗号分隔。 |
Step 3 |
[仅限新 Web 界面] 点击 保存条目。 |
Step 4 |
或者,您可以从旧界面执行此任务:
|
根据管理员定义的安全列表/阻止列表操作设置,可能会拒绝或隔离来自已列入阻止列表的发件人的邮件。
Note |
只能按照以下过程添加阻止列表条目。 |
Step 1 |
[仅限新 Web 界面] 选择隔离区 > 垃圾邮件隔离区。 |
Step 2 |
[仅限新 Web 界面] 选择阻止列表,点击 + 图标并输入要添加到阻止列表的域或邮件地址。您可以输入多个域和邮件地址,以逗号分隔。 |
Step 3 |
[仅限新 Web 界面] 点击 保存条目。 |
Step 4 |
或者,您可以从旧界面执行此任务:
|
如果使用的多个不含思科安全邮件和 Web 管理器邮件网关,可能需要手动在不同邮件网关之间同步安全列表/阻止列表及其配置设置。
可以按照备份和恢复安全列表/阻止列表中所述的步骤导出和导入 .csv 文件,然后使用 FTP 上传和下载文件。
在升级邮件网关或运行安装向导之前,应备份安全列表/阻止列表数据库。安全列表/阻止列表信息未包含在含有设备配置设置的主 XML 配置文件中。
另外,还可以使用此程序保存安全列表/阻止列表的副本,以同步多个邮件网关。
Step 1 |
[仅限新 Web 界面]在邮件网关中,点击 加载旧 Web 界面。 |
||||||||
Step 2 |
选择系统管理 (System Administration) > 配置文件 (Configuration File)。 |
||||||||
Step 3 |
滚动到最终用户安全列表/阻止列表数据库(垃圾邮件隔离区)(End-User Safelist/Blocklist Database (Spam Quarantine)) 部分。
|
要对安全列表和阻止列表的问题进行故障排除,您可以查看日志文件或系统警报。
当邮件由于安全列表/阻止列表设置而受阻时,操作会记录在 ISQ_log 文件或反垃圾邮件日志文件中。列入安全列表的邮件使用 X-SLBL-Result-Safelist 信头标记为已列入安全列表。列入阻止列表的邮件使用 X-SLBL-Result-Blocklist 信头标记为已列入阻止列表。
当创建或更新数据库时,或者如果在修改数据库或运行安全列表/阻止列表的过程中发生错误,则系统会发出警报。
有关警报的详细信息,请参阅警报。
有关日志文件的详细信息,请参阅日志记录。
问题
列入安全列表的发件人的邮件未发送。
解决方案
要想 |
请参阅 |
---|---|
了解适用于最终用户对垃圾邮件管理功能访问的不同身份验证方法的优势和限制。 |
|
允许最终用户直接通过浏览器访问垃圾邮件隔离区。 |
|
当发送给用户的邮件路由到垃圾邮件隔离区时,请向用户发送通知。 通知可以包含用于访问垃圾邮件隔离区的链接。 |
|
允许用户指定其知悉为安全的发件人及其知悉发送的是垃圾邮件或其他不需要的邮件的发件人的邮件地址和域。 |
Note |
邮箱身份验证不允许用户查看发到邮件别名的邮件。 |
对于最终用户垃圾邮件隔离区访问 |
相应操作 |
---|---|
直接通过 Web 浏览器,需要身份验证 并 通过通知中的链接,需要身份验证 |
|
直接通过 Web 浏览器,需要身份验证 并 通过通知中的链接,无需身份验证 |
|
仅通过通知中的链接,无需身份验证 |
在“最终用户隔离区访问 (End User Quarantine Access)”设置中,选择无 (None) 作为身份验证方法。 |
无访问权限 |
在“最终用户隔离区访问 (End User Quarantine Access)”设置中,取消选择启用最终用户隔离区访问 (Enable End-User Quarantine Access)。 |
有关 IMAP 的详细信息,请参阅华盛顿大学网站:
http://www.washington.edu/imap/
Step 1 |
了解最终用户访问垃圾邮件管理功能采用的不同身份验证方法的优点和局限性。 |
Step 2 |
如果使用 LDAP 验证最终用户,请配置 LDAP 服务器配置文件,包括系统管理 (System Administration) > LDAP > LDAP 服务器配置文件 (LDAP Server Profile) 页面上的垃圾邮件隔离区最终用户身份验证查询 (Spam Quarantine End-User Authentication Query) 设置。 Example:
|
Step 3 |
配置最终用户访问垃圾邮件隔离区的权限。 |
Step 4 |
确定最终用户访问垃圾邮件隔离区的 URL。 |
相关主题
无论是否启用最终用户访问权限,管理用户都可以访问垃圾邮件隔离区。
请参阅访问垃圾邮件管理功能的最终用户的身份验证选项中的要求。
Step 1 |
如果您使用的旧界面,请导航至最终用户隔离区访问 (End-User Quarantine Access)。如果您使用的新 Web 界面,请导航至 思科安全邮件和 Web 管理器 (Cisco Secure Email and Web Manager),点击服务状态 (Service Status),将鼠标悬停在 图标上,然后点击编辑最终用户隔离区设置 (Edit End-User Quarantine Settings)。您会被重定向到旧接口。 ,然后向下滚动至 |
||||||||
Step 2 |
选择启用最终用户隔离区访问权限。 |
||||||||
Step 3 |
指定最终用户尝试查看自己的隔离邮件时,对他们进行身份验证的方法。
|
||||||||
Step 4 |
指定在放行邮件之前是否显示邮件正文。 如果选择此框,则用户可能不会通过垃圾邮件隔离区页面查看邮件正文。相反,要查看隔离邮件的正文,用户必须放行该邮件,并在邮件应用(例如 Microsoft Outlook)中对其进行查看。您可以将此功能用于策略和合规性 - 例如,如果法规要求将所有已查看的邮件存档。 |
||||||||
Step 5 |
提交并确认更改。 |
最终用户直接访问垃圾邮件隔离区所使用的 URL 基于计算机的主机名和启用隔离区的 IP 接口上配置的设置(HTTP/S 和端口号)。例如,HTTP://mail3.example.com:82
。
最终用户现在可以通过以下任何一种方式访问新 Web 界面上的垃圾邮件隔离区:
当 trailblazerconfig
CLI 命令启用后,请使用以下 URL - https://example.com:<trailblazer-https-port>/ng-login /euq-login
。
其中, example.com
是设备主机名, < trailblazer-https-port>
是在设备上已配置的 trailblazer HTTPS 端口。
当禁用 trailblazerconfig
CLI 命令时,请使用以下 URL - https://example.com:<https-port>/euq-login
。
其中, example.com
是设备的主机名, <https-port>
是设备上配置的 HTTPS 端口。
Note |
本地和外部身份验证的用户无法登录到最终用户垃圾邮件隔离区门户。 |
通常,最终用户只能在垃圾邮件隔离区中查看自己的邮件。
根据访问方法(通过通知或直接通过网络浏览器)和身份验证方法(LDAP 或 IMAP/POP),用户可以在垃圾邮件隔离区中查看多个邮件地址的邮件。
当使用 LDAP 身份验证时,如果主邮件属性在 LDAP 目录中具有多个值,则所有这些值(地址)都将与用户关联。因此,对于 LDAP 目录中的最终用户,隔离区中包含发往所有与该用户关联的邮件地址的已隔离邮件。
如果身份验证方法为 IMAP/POP,或者用户直接通过通知访问隔离区,则隔离区将仅显示该用户的邮件地址(或向其发送了通知的地址)的邮件。
有关发送到用户所属邮件地址的别名的邮件的信息,请参阅收件人电子邮件的邮件列表别名和垃圾邮件通知。
您可以将系统配置为在部分或所有用户在垃圾邮件隔离区中具有垃圾邮件和可疑垃圾邮件时向其发送通知邮件。
默认情况下,垃圾邮件通知会列出最终用户的隔离邮件。通知还可包含链接,您可以用它来查看垃圾邮件隔离区中的隔离邮件。然后,您可以决定是将隔离邮件传送到其收件箱还是将其删除。
Note |
在集群配置中,您可以选择仅在机器级别接收通知的用户。 |
为使最终用户管理通知中所列的邮件,他们必须能够访问垃圾邮件隔离区。请参阅配置最终用户访问垃圾邮件隔离区的权限。
了解和实施用于使用通知管理垃圾邮件的身份验证选项。请参阅访问垃圾邮件管理功能的最终用户的身份验证选项。
如果最终用户以多个别名接收邮件,请参阅收件人电子邮件的邮件列表别名和垃圾邮件通知。
Step 1 |
[仅限新 Web 界面]在邮件网关中,点击 加载旧 Web 界面。 |
Step 2 |
如果您使用的是旧界面,请导航至垃圾邮件通知 (Spam Notifications)。但是,如果您使用的新 Web 界面,请导航至 思科安全邮件和 Web 管理器 (Cisco Secure Email and Web Manager),点击服务状态 (Service Status),将鼠标悬停在 图标上,然后点击编辑垃圾邮件通知设置 (Edit Spam Notification Settings)。您会被重定向到旧接口。 ,然后向下滚动至 |
Step 3 |
选择启用垃圾邮件通知 (Enable Spam Notification)。 |
Step 4 |
输入通知的“发件人:”(From:) 地址。 |
Step 5 |
指定要通知的最终用户。 |
Step 6 |
(可选)自定义通知的主题。 |
Step 7 |
(可选)自定义通知的标题。 |
Step 8 |
选择通知的默认语言。 |
Step 9 |
配置最终用户的隔离区访问权限。 |
Step 10 |
自定义邮件正文︰ |
Step 11 |
选择邮件格式(HTML、文本或 HTML/文本)。 |
Step 12 |
指定退回的通知将发送到的地址。 |
Step 13 |
(可选)选择整合发送到不同地址的同一 LDAP 用户的邮件 (Consolidate messages sent to the same LDAP user at different addresses)。 |
Step 14 |
设置通知发送间隔。 |
Step 15 |
提交并确认更改。 |
要确保最终用户接收这些通知,请考虑建议他们将垃圾邮件隔离区通知邮件的“发件人:”(From:) 地址添加到其邮件应用(例如 Microsoft Outlook 或 Mozilla Thunderbird)的垃圾邮件设置中的“允许列表”。
相关主题
通知可以发送给拥有隔离邮件的各个信封收件人,包括邮件列表和其他别名。每个邮件列表都会收到一个摘要。如果您将通知发送到邮件列表,则该列表中的所有用户都将收到通知。属于多个邮件别名的用户、属于收到通知的 LDAP 组的用户或使用多个邮件地址的用户,都可能收到多个垃圾邮件通知。下表显示用户可能会收到多个通知的情况示例。
用户 |
电子邮件地址 |
别名 |
通知 |
---|---|---|---|
Sam |
sam@example.com |
- |
1 |
Mary |
mary@example.com |
dev@example.com qa@example.com pm@example.com |
4 |
Joe |
joe@example.com、admin@example.com |
hr@example.com |
3 |
如果您使用 LDAP 身份验证,则可以选择不将通知发送到邮件列表别名。或者,如果选择向邮件列表别名发送垃圾邮件通知,可以防止有时出现的多个通知。请参阅垃圾邮件隔离区别名整合查询。
除非设备对邮件通知使用的是垃圾邮件隔离区别名整合,否则通过点击通知中的链接来访问垃圾邮件隔离区的用户将看不到最终用户可能具有的任何其他别名的隔离邮件。如果通知发送到在由设备处理后扩展的分发列表,则多个收件人可能有权访问该列表的同一隔离区。
这意味着邮件列表的所有用户都将收到通知,并且可以登录隔离区以放行或删除邮件。在此情况下,访问隔离区以查看通知中提到的邮件的最终用户可能会发现这些邮件已被其他用户删除。
Note |
如果不使用 LDAP,并且不希望最终用户接收多个邮件通知,请考虑禁用通知,并改为允许最终用户直接访问隔离区并通过 LDAP 或 POP/IMAP 进行身份验证。 |
可以通过以下方法测试通知:配置测试邮件策略,并仅针对一位用户隔离垃圾邮件。然后,配置垃圾邮件隔离区通知设置:选择启用垃圾邮件通知 (Enable Spam Notification) 复选框,并且不选择启用最终用户隔离区访问权限 (Enable End-User Quarantine Access)。然后,只有将退回的邮件传送到 (Deliver Bounced Messages To) 字段中配置的管理员会收到有关隔离区中有新垃圾邮件的通知。
问题
用户针对一封邮件收到多个垃圾邮件通知。
解决方案
问题
收件人未收到垃圾邮件通知。
解决方案
本部分介绍如何处理本地或外部垃圾邮件隔离区中的邮件。
管理用户可以查看和管理垃圾邮件隔离区中的所有邮件。
相关主题
管理用户可以查看和管理垃圾邮件隔离区的所有邮件。
Step 1 |
[仅限新 Web 界面] 选择隔离区 > 垃圾邮件隔离区 > 搜索。 |
Step 2 |
依次选择监控 (Monitoring) > 垃圾邮件隔离区 (Spam Quarantine),然后点击“邮件”(Messages) 列中的编号。 |
Step 1 |
指定信封收件人。
|
||
Step 2 |
选择搜索结果是否应与所输入的确切收件人相匹配,或者结果是应包含条目、以其开头还是以其结尾。 |
||
Step 3 |
输入要搜索的日期范围。点击日历图标以选择日期。 |
||
Step 4 |
指定“发件人:”(From:) 地址,然后选择搜索结果是应包含所输入的值、与其完全匹配、以其开头还是以其结尾。 |
||
Step 5 |
点击搜索 (Search)。与搜索条件相匹配的邮件显示在页面的“搜索”(Search) 部分下方。 |
相关主题
如果您在垃圾邮件隔离区中具有超大邮件集合,并且如果您的搜索词未进行狭义定义,则查询可能需要很长时间才会返回信息,也可能会超时。
系统将提示您确认是否要重新提交搜索。请注意,同时运行多个大型搜索可能会影响性能。
邮件列表显示垃圾邮件隔离区中的邮件。您可以选择一次显示的邮件数量。您可以通过点击列标题对显示进行排序。再次点击同一列可反向排序。
点击邮件的主题可查看该邮件,包括正文和标题。邮件显示在“邮件详细信息”(Message Details) 页面中。系统会显示邮件的前 20K。如果邮件较长,则会将其截断为 20K,并且可以通过邮件底部的链接来下载邮件。
在“邮件详细信息”(Message Details) 页面,可以删除邮件(选择删除)或选择释放以释放邮件。释放邮件可发送该邮件。
要查看有关邮件的其他详细信息,请点击邮件跟踪 (Message Tracking) 链接。
请注意以下提示:
查看带附件的邮件 (Viewing Messages with Attachments)
当查看包含附件的邮件时,系统会显示邮件的正文,后跟附件列表。
查看 HTML 邮件 (Viewing HTML Messages)
垃圾邮件隔离区尝试呈现相近的基于 HTML 的邮件。未显示图像。
查看编码邮件 (Viewing Encoded Messages)
Base64 编码的邮件将先解码,然后显示。
如果要放行邮件以进行发送,请点击要释放的一封或多封邮件旁边的复选框,再从下拉菜单中选择放行 (Release)。然后点击提交 (Submit)。
点击标题行中的复选框可自动选择页面上当前显示的所有邮件。
放行的邮件会直接转到目标队列,跳过邮件管道中的任何其他工作队列处理。
可以将垃圾邮件隔离区配置为:经过一段时间后自动删除邮件。此外,垃圾邮件隔离区还可配置为在隔离区达到其最大大小后就自动删除最旧的邮件。也可以手动删除垃圾邮件隔离区中的邮件。
要删除特定邮件,请点击要删除的邮件旁边的复选框,然后从下拉菜单中选择删除 (Delete)。然后点击提交 (Submit)。点击标题行中的复选框可自动选择页面上当前显示的所有邮件。
要删除垃圾邮件隔离区中的所有邮件,请禁用隔离区(参阅关于禁用外部垃圾邮件隔离区),然后点击删除所有邮件 (Delete All Messages) 链接。链接尾部的括号中的数字是指垃圾邮件隔离区中的邮件数。
默认情况下,在经过设置的时间后,系统将自动删除垃圾邮件隔离区中的邮件。如果隔离区已满,则会删除较旧的垃圾邮件。
如果禁用垃圾邮件隔离区:
为隔离垃圾邮件设置的所有邮件策略将改为发送邮件。可能需要调整上的邮件策略。
只禁用邮件网关上的外部垃圾邮件隔离区不会删除外部隔离区或其邮件与数据。