识别违反邮件结尾 RFC 标准的邮件

您的邮件网关现在可以识别和过滤违反邮件结尾 RFC 标准的邮件（即，<CRLF.CRLF> ）以检测威胁。

当邮件网关收到包含无效邮件结尾序列的邮件时，它会向该连接内的所有邮件 ID (MID) 添加 X-Ironport-Invalid-End-Of-Message 扩展信头 (X-Header)，直到收到符合消息结尾 RFC 标准的 。

您可以在内容过滤器中配置策略，以便对这些邮件执行必要的操作。

有关配置 CR 和 LF 处理字段的详细信息，请参阅 通过使用 Web 界面创建侦听程序侦听连接请求。

监控 Vault Service 和发送警报

现在，您的邮件网关会监控 Vault 服务并跟踪其状态（无论其是否已初始化）。它还会发送相应的警报消息并将状态信息记录到 error_logs 中。

您可以使用以下方式之一访问警报日志：

• 导航至 Web 界面上的 系统管理 > 警报 页面，然后点击 查看排名靠前的警报 按钮。

• 在 CLI 中使用 displayalerts 命令。

如果 Vault Service 由于任何问题而无法初始化，您会收到警报消息（在邮件中、Web 界面上和 CLI 中），指示 Vault Service 已关闭，并且您必须执行 Vault 恢复过程以恢复 Vault Service。

在以下情况下，您将收到警报消息：

• 如果在升级到 AsyncOS 15.5.1 后 Vault Service 无法初始化，您将通过邮件、Web 界面和 CLI 收到警报消息。

• 如果您的邮件网关的任何服务使用无法初始化的 Vault 服务，您将通过邮件、Web 界面和 CLI 收到警报消息。发送的警报消息取决于加密状态。可以使用 fipsconfig > encryptconfig 子命令检查加密状态。

  保管库监控机制每 75 分钟检查一次 Vault 服务。如果 Vault 服务关闭，则会发送警报消息，直到 Vault 服务恢复为止。

要恢复 Vault Service，您必须执行 Vault 恢复过程。

有关如何保存邮件网关配置的详细信息，请参阅版本说明中的保存邮件网关的配置部分。

有关如何执行 Vault 恢复过程的信息，请参阅版本说明中的“执行 Vault 恢复过程以解决 Vault 问题”部分。

通过 CLI 重启 API 服务器

现在，您可以使用新的 CLI 子命令 API_SERVER重新启动 API 服务器。您可以使用 API_SERVER 子命令重新启动并查看 API 服务器的状态。 API_SERVER 子命令添加到 diagnostic > Services 子命令下。

有关 diagnostic 命令及其子命令的详细信息，请参见《CLI参考指南》的“命令参考样例”章节中的“diagnostic”章节。

配置威胁扫描程序进行威胁检测

在 AsyncOS 15.0 版本中，引入了威胁扫描程序功能来检测传入邮件中的威胁。在此版本中，您无法直接配置威胁扫描程序来检测威胁，它已在后端进行了配置。

从此版本开始，您可以配置威胁扫描程序来检测邮件网关上的传入威胁。您可以为每个传入邮件策略启用或禁用威胁扫描程序。启用威胁扫描程序时，它会扫描传入邮件并影响反垃圾邮件判定。

前提条件：您必须启用灰色邮件全局设置 (Graymail Global Settings) 才能启用威胁扫描程序。

您可以通过以下方式按策略来配置威胁扫描程序：

• Web 界面：导航至邮件策略 (Mail Policies) > 传入邮件策略 (Incoming Mail Policies)，然后点击邮件策略的反垃圾邮件 (Anti-Spam) 列下的链接，以便打开邮件策略：反垃圾邮件 (Mail Policies: Anti-Spam) 页面。您可以选中或取消选中启用威胁扫描程序 (Enable Threat Scanner) 复选框。

• CLI：使用 policyconfig 命令。

安装和升级情景

在安装邮件网关或从 AsyncOS 15.0 或更早版本升级到 AsyncOS 15.5.1 版本时，默认情况下将禁用威胁扫描程序。

有关详细信息，请参阅定义反垃圾邮件策略。

强制要求本地用户使用思科智能软件许可

从此版本（AsyncOS 15.0 之后的所有版本）开始，Cisco Secure Email Gateway必须使用思科智能软件许可。

前提条件：确保在思科智能软件管理器门户中创建智能账户，并在邮件网关上启用思科智能软件许可。有关详细信息，请参阅 智能软件许可。

在启用思科智能软件许可后，您可以将邮件网关升级到此版本，并在智能许可模式下继续使用现有功能许可证。

包括其他属性以提高 SDR 服务的效力

现在，您的邮件网关默认将其他属性 (Additional Attributes)（显示名称和完整邮件地址 - 用户名和域）作为遥测数据的一部分发送到思科 TAC 进行信誉分析，以提高发件人域信誉 (SDR) 服务的效率。

当管理员登录到邮件网关时，您将收到一条警告消息，通知您在 SDR 中包括其他属性 (Include Additional Attributes) 选项已默认启用，以便遥测数据包括个人数据的处理。

如果要禁用包括其他属性 (Include Additional Attributes) 选项：

1. 导航到安全服务 (Security Services) > 域信誉 (Domain Reputation)。

2. 点击编辑全局设置 (Edit Global Settings) 并取消选中包括其他属性 (Include Additional Attributes) 复选框。

有关详细信息，请参阅在邮件网关上启用发件人域信誉过滤。

支持用于 DKIM 验证的大密钥大小值

您可以通过以下方式为 DKIM 验证选择新的大密钥大小值：

• Web 界面：转到“邮件策略”(Mail Policies) >“验证配置文件”(Verification Profiles) > “添加配置文件或默认值”(Add Profile or Default)，然后从“接受的最小密钥：”(Smallest Key to be Accepted:) 或“接受的最大密钥：”(Largest Key to be Accepted:) 下拉列表字段中选择 3072 或 4096。

• CLI：使用 domainkeysconfig > keys > new 或编辑 (edit) > 输入可接受的最小密钥 (Enter the smallest key to be accepted) 或输入可接受的最大密钥 (Enter the largest key to be accepted) 选项并输入与特定 DKIM 验证配置文件的 3072 或 4096 对应的所需值。

新 DKIM 验证配置文件不支持 512 和 768 密钥大小值

从此版本开始，在创建新的 DKIM 验证配置文件时，不再支持 512 和 768 密钥位大小值。

TLS 1.3 对 SSL 服务的支持

现在，您可以在邮件网关中为以下 TLS 服务配置 TLS 1.3：

• GUI HTTPS

• 入站 SMTP

• 出站 SMTP

仅当为“GUI HTTPS”、“入站 SMTP”和“出站 SMTP”TLS 服务配置 TLS 1.3 时，邮件网关才支持以下 TLS 密码：

• TLS_AES_128_GCM_SHA256

• TLS_AES_256_GCM_SHA384

• TLS_CHACHA20_POLY1305_SHA256

使用 AsyncOS API 获取文件散列列表、RAT 和 SMTP 路由，保存和加载配置、地址列表和传入邮件策略用户信息

现在，您可以使用 AsyncOS API 在邮件网关中获取有关文件散列列表、收件人访问表 (RAT) 条目、SMTP 路由、保存和加载配置、地址列表和传入邮件策略用户的信息。

有关更多信息，请参阅《适用于思科安全电子邮件网关的 AsyncOS 15.5.1 API - 入门指南》的“配置 API”部分。

在发件人或收件人级别对传出邮件实施 TLS

现有的“目标控制”(Destination Controls) 配置允许您按域覆盖 TLS 模式（例如 TLS 强制、TLS 首选等）。

如果需要根据其他条件（例如发件人、收件人等）对传出邮件实施 TLS，您现在可以使用 X-ESA-CF-TLS-Mandatory 信头。

您可以配置“内容过滤器 - 添加/编辑信头”(Content Filter – Add/Edit Header) 操作，以根据任何内容过滤器条件在“信头名称：”(Header Name:) 字段中添加 X-ESA-CF-TLS-Mandatory 信头，并将内容过滤器附加到传出邮件策略。

在不同集群的计算机之间同步配置更改

您可以将对一个集群中已登录计算机所做的配置更改同步到远程集群中的所有计算机。仅当两个集群位于同一区域的相同或不同数据中心时，才会发生同步过程。

要启用此功能，请联系您的思科客户经理。

前提条件：在请求思科客户经理启用此功能之前，请确保集群中所有计算机的配置相同。

为单个传入邮件策略配置威胁防御连接器。

现在，您可以为每个传入邮件策略配置威胁防御连接器，并为每个邮件策略使用单独的邮件接收地址。

要使用此功能，您必须在安全邮件网关中配置并启用威胁防御连接器。

转到邮件策略 (Mail Policies) > 传入邮件策略 (Incoming Mail Policies) 以便为单个邮件策略启用或禁用威胁防御连接器。

有关详细信息，请参阅将 Cisco Secure Email Gateway 与威胁防御集成。

扫描邮件中受密码保护的附件

您可以在邮件网关中配置内容扫描程序，以便扫描传入或传出邮件中受密码保护的附件的内容。

在邮件网关中扫描受密码保护的邮件附件将有助于组织：

• 检测使用恶意软件作为邮件附件的网络钓鱼活动，并通过密码保护来锁定受限的网络攻击。

• 分析包含针对恶意活动和数据隐私而受密码保护的附件的邮件。

此功能支持以下语言 - 英语、意大利语、葡萄牙语、西班牙语、德语、法语、日语和韩文。

有关详细信息，请参阅使用邮件过滤器实施邮件策略。

用于 URL 追溯服务的基于区域的轮询

您可以配置安全邮件网关连接的 URL 追溯服务区域，以进行判定更新。安全邮件网关 ESA 可以更新追溯服务区域和关联的终端 URL。

有关详细信息，请参阅 设置 URL 过滤。

文件分析服务器区域增强

从此版本开始，文件分析服务器区域支持两个新区域 - 澳大利亚和加拿大。

您可以按照以下方式来配置文件分析服务器区域：

• Web 界面：导航至安全服务 (Security Services) > 文件信誉和分析 (File Reputation and Analysis)，然后点击编辑全局设置 (Edit Global Settings)。

• CLI：使用 ampconfig > ADVANCED 命令。

有关详细信息，请参阅 启用和配置文件信誉和分析服务。

登录页面

“报告”下拉列表

“我的报告” (My Reports) 页面

“邮件流摘要”(Mail Flow Summary) 页面

邮件流摘要页面包括传入邮件和传出邮件的趋势图和摘要表。

传入邮件包括传入和传出邮件的图和摘要表。

“高级恶意软件保护”报告页面

以下各部分在“报告”菜单的高级恶意软件保护报告页面上可用：

• 摘要

• AMP 文件信誉

• 文件分析

• 文件追溯

• 邮箱自动补救

邮件网关的监控 (Monitor) 菜单下具有以下高级恶意软件保护 (Advanced Malware Protection) 报告页面：

• 高级恶意软件防护

• AMP 文件分析

• AMP 判定更新

• 邮箱自动补救

“爆发过滤器”(Outbreak Filters) 页面

“过去一年病毒爆发”和“过去一年病毒爆发摘要”在新 Web 界面的爆发过滤 (Outbreak Filtering) 报告页面中不可用。

监控 (Monitor) > 病毒爆发过滤器 (Outbreak Filters) 页面显示“过去一年病毒爆发”(Past Year Virus Outbreaks) 和“过去一年病毒爆发摘要”(Past Year Virus Outbreak Summary)。

垃圾邮件隔离区（管理和最终用户）

在新 Web 界面中点击隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 搜索 (Search)。

最终用户可以使用以下 URL 访问垃圾邮件隔离区：

https://example.com:<https-api-port>/euq-login

其中， example.com 是设备主机名， <https-api-port> 是防火墙上打开的 AsyncOS API HTTPS 端口。

您可以从监控 (Monitor) > 垃圾邮件隔离区 (Spam Quarantine) 菜单查看垃圾邮件隔离区。

策略、病毒和爆发隔离区

在新 Web 界面中点击隔离区 (Quarantine) > 其他隔离区 (Other Quarantine)。

在新 Web 界面中，您只能查看“策略”、“病毒”和“病毒爆发隔离区”。

在邮件网关上，您可以使用监控 (Monitor) > 策略、病毒和病毒爆发隔离区 (Policy, Virus and Outbreak Quarantines) 来查看、配置和修改策略、病毒和病毒爆发隔离区。

为隔离区中的邮件选择所有操作

您可以选择多个（或所有）邮件并执行邮件操作，例如删除、延迟、发布、移动等。

您不能选择多个邮件来执行邮件操作。

附件的最大下载限制

已隔离邮件的附件下载最大限制为 25 MB。

-

受拒连接数

要搜索已拒绝连接，请点击上的跟踪 (Tracking) > 搜索 (Search) > 已拒绝连接 (Rejected Connection) 选项卡。

-

查询设置

邮件跟踪功能的查询设置字段在上不可用。

您可以在“邮件跟踪”功能的“查询设置”字段中设置查询超时。

邮件跟踪数据可用性

点击 Web 界面页面右上方的齿轮图标，以访问“邮件跟踪数据可用性”(Message Tracking Data Availability) 页面。

您可以查看邮件网关缺少数据的时间间隔。

显示邮件的更多详细信息

您可以查看邮件的更多详细信息，例如判定图表、上次状态、发件人组、发件人 IP、IP 信誉得分和策略匹配详细信息。

-

判定图表和上次状态判定

判定图表显示由邮件网关中的每个引擎触发的各种可能判定的信息。

邮件的“上次状态”决定了在引擎的所有可能判定之后触发的最终判定。

邮件的判定图表和上次状态判定不可用。

邮件详细信息中的邮件附件和主机名

在邮件网关上邮件的“邮件详细信息”部分，不显示邮件附件和主机名。

邮件附件和主机名显示在邮件的“邮件详细信息”部分。

邮件详细信息中的发件人组、发件人 IP、IP 信誉得分和策略匹配

邮件的发件人组、发件人 IP、IP 信誉得分和策略匹配的详细信息显示在邮件网关的“邮件详细信息”(Message Details) 部分中。

邮件的发件人组、发件人 IP、IP 信誉得分和策略匹配在邮件的“邮件详细信息”部分不可用。

邮件方向（传入或传出）

邮件网关的邮件跟踪结果页面显示邮件方向（传入或传出）。

“邮件跟踪结果”(Message Tracking Results) 页面不显示邮件方向（传入或传出）。