为 SCP 推送日志检索重新生成 SSH 密钥

思科安全邮件网关为 SCP 推送日志检索维护单独的主机密钥。它还允许您为 SCP 推送日志检索重新生成 SSH 密钥。

您可以在 CLI 中使用 LOGCONFIG > HOSTKEYCONFIG > REGENErateSCPKEYS 子命令重新生成 SSH 密钥。

您只能通过 CLI 而不能通过 Web 界面重新生成这些新密钥。您必须具有管理员或云管理员权限才能重新生成这些新密钥。

您可以在 CLI 中使用 LOGCONFIG > HOSTKEYCONFIG > USER 子命令验证这些新密钥。

SSH 密钥的管理因场景而异：

新安装场景

网络安装 AsyncOS 16.0 版本时，会生成新的 SSH 密钥。

升级场景

从 AsyncOS 15.5.1 或更低版本升级到 AsyncOS 16.0 时，系统会提示您同意，询问是否要重新生成 SSH 密钥。如果选择生成新密钥，则会生成新密钥，否则会保留旧密钥。

当您从 AsyncOS 16.0 早期版本升级到 AsyncOS 16.0 更高版本时，系统不会提示您同意询问是否要生成 SSH 密钥。可用的 SSH 密钥将保留。

恢复场景

当您从 AsyncOS 16.0 恢复到早期版本时，您将收到一条警告消息，指示是否需要替换 SCP 推送日志服务器上的 SSH 密钥。如果尚未生成新的 SSH 密钥，则不会显示警告消息，并且无需替换 SCP 推送日志服务器上的 SSH 密钥。

当您从 AsyncOS 16.0 更高版本恢复到 AsyncOS 16.0 更低版本时，将保留可用的 SSH 密钥。

有关详细信息，请参阅配置主机密钥。

增强了对内容过滤器的文件散列列表支持

除了使用仅 SHA256 (MD5 Only) 文件散列类型选项创建的用于内容过滤器的文件散列列表之外，安全邮件网关现在还支持列出使用仅 MD5 (MD5 Only) 文件散列类型选项创建的文件散列列表。

您可以通过 Web 界面的以下页面为内容过滤器选择使用 仅 MD5 (MD5 Only) 文件散列类型选项创建的文件 hast 列表：

• 导航至 邮件策略 (Mail Policies) -> 传入内容过滤器 (Incoming Content Filter)，然后点击 添加过滤器 (Add Filter)。在条件 (Conditions) 下，点击添加条件 (Add Condition)，然后从添加条件 (Add Condition) 窗口中选择 附件文件信息 (Attachment File Info)。

• 导航至邮件策略 (Mail Policies) -> 传入内容过滤器 (Incoming Content Filter)，然后点击添加过滤器 (Add Filter)。在操作 (Actions)下，点击添加操作 (Add Actions)，然后从添加操作 (Add Actions) 窗口中选择按文件信息删除附件 (Strip Attachment by File Info)。

当您选择文件散列列表 (File Hash List) 单选按钮时，使用仅 MD5 (MD5 Only) 文件散列类型选项创建的文件散列列表也会与使用仅 SHA256 (SHA256 Only) 文件散列类型选项创建的文件散列列表一起列出。

有关详细信息，请参阅

增强邮件警报

当您遇到以下限制问题时，您会收到来自安全邮件网关的警报邮件：

• 其他服务的磁盘配额

• 信封发件人速率限制

• 文件分析上传限制

这些警报邮件经过增强，包含指向综合性技术区文章的直接链接。此技术区文章提供详细的解决方案来解决您的技术问题。

将图像分析引擎升级到 IA8.0

思科安全邮件网关现在使用最新的图像分析 (IA) 引擎 8.0 进行了增强。此从先前 IA6.0 版本的升级显着提高了扫描分数的准确性。

您会注意到两个版本之间的分数差异，因为 IA8.0 采用高级算法来实现更精确的图像分析。

有关图像分析的详细信息，请参阅图像分析。

支持使用 AsyncOS API 退回验证、SMTP Call Ahead 和邮件过滤器信息

现在，您可以使用 AsyncOS API 在邮件网关中查看和配置退回验证、SMTP Call-Ahead 和邮件过滤器。

有关更多信息，请参阅适用于 Cisco Secure Email Gateway 的 AsyncOS 16.0 API - 入门指南的“配置 API”部分。

与 Email Threat Defense for Microsoft Office Server（内部部署）集成

如果您使用的是 Microsoft Exchange Server（内部部署），现在可以使用邮件威胁防御 API 和邮件威胁防御 API 轮询对 Cisco Secure Email Threat Defense 识别的判定邮件执行邮箱自动补救。此功能可通过 GUI 和

CLI 中的 threatdefenseconfig 命令。

有关详细信息，请参阅将 Cisco Secure Email Gateway 与威胁防御集成。

邮件威胁防御补救报告

“补救报告”(Remediation Reports) 页面添加了一个新报告 - 邮件威胁防御补救 (Email Threat Defense Remediation)。

有关“邮件威胁防御补救”报告的详细信息，请参阅“补救报告”(Remediation Report) 页面。

设置邮件标头的优先级

现在，您可以选择仅考虑邮件策略设置的选定优先级信头。如果您希望邮件策略仅匹配在“匹配优先级”中选择的优先级，则可以使用此选项。

虚拟网关的智能许可中的思科安全邮件中继

思科安全邮件中继功能允许您使用 Cisco Secure Email Gateway 发送大量邮件。此功能仅适用于虚拟网关中具有智能许可的账户，而不适用于本地或云设置。有关详细信息，请参阅虚拟网关的智能许可中的思科安全邮件中继。

支持邮件传输代理严格传输安全 (MTA-STS)

邮件传输代理严格传输安全 (MTA-STS) 协议使 Cisco Secure Email Gateway 能够为出站邮件确定并按对等邮件传输代理 (MTA) 的 TLS 策略操作，从而确保安全的邮件传输。您可以在 Cisco Secure Email Gateway 中配置目标控制时启用 MTA-STS 支持。有关详细信息，请参阅邮件传输代理严格传输安全。

从 SecureX 过渡到 XDR

思科 SecureX 正在过渡到功能更强大、功能更强大的平台思科 XDR（扩展检测和响应）。在此过渡过程中，必须将思科安全邮件网关与新的 XDR 平台集成。

有关如何将思科安全邮件网关与 XDR 集成的详细信息，请参阅与思科 XDR集成。

针对不合规的 X.509 证书显示警告消息

当您使用 Web 界面上的 网络 → 证书 → 添加证书 页面或 CLI 中的 certconfig -> IMPORT 或 PASTE 命令导入不合规的 X.509 证书时，Cisco Secure Email Gateway 会显示警告消息。尽管出现警告，证书仍将上传。

在以下情况下系统会显示警告消息：

• SAN 字段中未注册的 URI 方案 - 当您导入 X.509 证书，该证书使用的 URI 具有未在“使用者备用名称 (SAN)”字段中向 IANA 注册的方案时，系统将显示以下警告消息：

  警告： X.509 证书不得使用未向 IANA 注册方案的 URI（如“invalid”）。但是，证书仍将上传。

• SAN - CN 条目不匹配 - 导入 X.509 证书时，证书必须包含至少一个与 CN 条目完全匹配的 SAN 条目，否则将显示以下错误消息：

  警告： X.509 证书必须包含至少一个与 CN 条目完全匹配的 SAN 条目：tlstest-SAN-has-no-CN.com。但是，证书将上传。

• SAN 字段中的 IP 地址格式不正确 - 在 SAN 字段中导入 IP 地址格式不正确的 X.509 证书时，系统会显示以下警告消息：

  警告：X.509 证书不得在“使用者备用名称 (SAN)”字段中使用“10.10.2.32”格式的 IP 地址。地址格式必须为“ipAddress-type”。但是，证书仍将上传。

• CN 字段和 SAN 中的 IP 地址格式不正确 - CN 条目不匹配 - 当您在 CN 字段中导入具有错误格式 IP 地址的 X.509 证书时，并且该 X.509 证书没有包含至少一个完全一样的 SAN 条目也就是说，系统将显示以下警告消息：

  警告：X.509 证书不得在 Subject 的 CommonName (CN) 字段中使用“10.10.2.32”格式的 IP 地址。

  X.509 证书必须包含至少一个与 CN 条目完全匹配的 SAN 条目。但是，证书仍将上传。

您可以在 证书 （网络 → 证书）页面上查看综合警告消息。

Nutanix 支持

您的思科安全邮件网关 16.0 现在支持 Nutanix。

Nutanix 版本详细信息：

• Nutanix AOS：6.5.5.7

• Nutanix Prism Central：pc.2022.6.0.10

有关更多信息，请参阅《思科安全邮件虚拟网关和 Azure 上的思科安全邮件和 Web 管理器虚拟部署指南》，网址为：https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html。

[仅限本地] ESXi 8.0 支持

您的思科安全邮件网关 16.0 现在支持 ESXi 8.0。

有关更多信息，请参阅《思科安全邮件虚拟网关和 Azure 上的思科安全邮件和 Web 管理器虚拟部署指南》，网址为：https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html。

从 SecureX 过渡到 XDR

思科 SecureX 正在过渡到功能更强大、功能更强大的平台思科 XDR（扩展检测和响应）。在此过渡过程中，必须将思科安全邮件网关与新的 XDR 平台集成。

有关如何将思科安全邮件网关与 XDR 集成的详细信息，请参阅与思科 XDR集成。

登录页面

“报告”下拉列表

“我的报告” (My Reports) 页面

“邮件流摘要”(Mail Flow Summary) 页面

邮件流摘要页面包括传入邮件和传出邮件的趋势图和摘要表。

传入邮件包括传入和传出邮件的图和摘要表。

“高级恶意软件保护”报告页面

以下各部分在“报告”菜单的高级恶意软件保护报告页面上可用：

• 摘要

• AMP 文件信誉

• 文件分析

• 文件追溯

• 邮箱自动补救

邮件网关的监控 (Monitor) 菜单下具有以下高级恶意软件保护 (Advanced Malware Protection) 报告页面：

• 高级恶意软件防护

• AMP 文件分析

• AMP 判定更新

• 邮箱自动补救

“爆发过滤器”(Outbreak Filters) 页面

“过去一年病毒爆发”和“过去一年病毒爆发摘要”在新 Web 界面的爆发过滤 (Outbreak Filtering) 报告页面中不可用。

监控 (Monitor) > 病毒爆发过滤器 (Outbreak Filters) 页面显示“过去一年病毒爆发”(Past Year Virus Outbreaks) 和“过去一年病毒爆发摘要”(Past Year Virus Outbreak Summary)。

垃圾邮件隔离区（管理和最终用户）

在新 Web 界面中点击隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 搜索 (Search)。

最终用户可以使用以下 URL 访问垃圾邮件隔离区：

https://example.com:<https-api-port>/euq-login

其中， example.com 是设备主机名， <https-api-port> 是防火墙上打开的 AsyncOS API HTTPS 端口。

您可以从监控 (Monitor) > 垃圾邮件隔离区 (Spam Quarantine) 菜单查看垃圾邮件隔离区。

策略、病毒和爆发隔离区

在新 Web 界面中点击隔离区 (Quarantine) > 其他隔离区 (Other Quarantine)。

在新 Web 界面中，您只能查看“策略”、“病毒”和“病毒爆发隔离区”。

在邮件网关上，您可以使用监控 (Monitor) > 策略、病毒和病毒爆发隔离区 (Policy, Virus and Outbreak Quarantines) 来查看、配置和修改策略、病毒和病毒爆发隔离区。

为隔离区中的邮件选择所有操作

您可以选择多个（或所有）邮件并执行邮件操作，例如删除、延迟、发布、移动等。

您不能选择多个邮件来执行邮件操作。

附件的最大下载限制

已隔离邮件的附件下载最大限制为 25 MB。

-

受拒连接数

要搜索已拒绝连接，请点击上的跟踪 (Tracking) > 搜索 (Search) > 已拒绝连接 (Rejected Connection) 选项卡。

-

查询设置

邮件跟踪功能的查询设置字段在上不可用。

您可以在“邮件跟踪”功能的“查询设置”字段中设置查询超时。

邮件跟踪数据可用性

点击 Web 界面页面右上方的齿轮图标，以访问“邮件跟踪数据可用性”(Message Tracking Data Availability) 页面。

您可以查看邮件网关缺少数据的时间间隔。

显示邮件的更多详细信息

您可以查看邮件的更多详细信息，例如判定图表、上次状态、发件人组、发件人 IP、IP 信誉得分和策略匹配详细信息。

-

判定图表和上次状态判定

判定图表显示由邮件网关中的每个引擎触发的各种可能判定的信息。

邮件的“上次状态”决定了在引擎的所有可能判定之后触发的最终判定。

邮件的判定图表和上次状态判定不可用。

邮件详细信息中的邮件附件和主机名

在邮件网关上邮件的“邮件详细信息”部分，不显示邮件附件和主机名。

邮件附件和主机名显示在邮件的“邮件详细信息”部分。

邮件详细信息中的发件人组、发件人 IP、IP 信誉得分和策略匹配

邮件的发件人组、发件人 IP、IP 信誉得分和策略匹配的详细信息显示在邮件网关的“邮件详细信息”(Message Details) 部分中。

邮件的发件人组、发件人 IP、IP 信誉得分和策略匹配在邮件的“邮件详细信息”部分不可用。

邮件方向（传入或传出）

邮件网关的邮件跟踪结果页面显示邮件方向（传入或传出）。

“邮件跟踪结果”(Message Tracking Results) 页面不显示邮件方向（传入或传出）。