垃圾邮件隔离区概述
垃圾邮件隔离区(也称为 ISQ)和最终用户隔离区(也称为 EUQ)为关注“误报”(即,设备视为垃圾邮件的合法邮件)的组织提供保障机制。当设备确定邮件是垃圾邮件或可疑垃圾邮件时,您可能希望在传送或删除邮件之前让收件人或管理员对其进行审核。为此,垃圾邮件隔离区会存储邮件。
设备的管理用户可查看垃圾邮件隔离区中的所有邮件。最终用户(通常是邮件收件人)可在略微不同的 Web 界面中查看各自的隔离邮件。
垃圾邮件隔离区与策略、病毒和爆发隔离区分隔。
相关主题
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
本章包含以下部分:
垃圾邮件隔离区(也称为 ISQ)和最终用户隔离区(也称为 EUQ)为关注“误报”(即,设备视为垃圾邮件的合法邮件)的组织提供保障机制。当设备确定邮件是垃圾邮件或可疑垃圾邮件时,您可能希望在传送或删除邮件之前让收件人或管理员对其进行审核。为此,垃圾邮件隔离区会存储邮件。
设备的管理用户可查看垃圾邮件隔离区中的所有邮件。最终用户(通常是邮件收件人)可在略微不同的 Web 界面中查看各自的隔离邮件。
垃圾邮件隔离区与策略、病毒和爆发隔离区分隔。
相关主题
本地垃圾邮件隔离区在设备上存储垃圾邮件和可疑垃圾邮件。外部垃圾邮件隔离区可在独立的 思科内容安全管理设备上存储这些邮件。
如果满足以下条件,请考虑使用外部垃圾邮件隔离区:
Command or Action | Purpose | |
---|---|---|
Step 1 |
在安全管理设备上,启用集中式垃圾邮件隔离区服务。 |
|
Step 2 |
在安全管理设备上,指定集中垃圾邮件隔离区要包括的邮件安全设备。 |
|
Step 3 |
设置安全管理设备,以便发送通知和释放的垃圾邮件。 |
|
Step 4 |
在安全管理设备上,配置垃圾邮件隔离区浏览器界面。 |
|
Step 5 |
确保邮件安全设备配置为发送邮件到垃圾邮件隔离区。 |
有关配置反垃圾邮件和邮件策略的详细信息,请参阅《邮件安全设备 AysncOS 用户指南》中的“反垃圾邮件”部分。 |
Step 6 |
在邮件安全设备中,启用和配置外部垃圾邮件隔离区。 |
有关详细信息,请参阅《思科邮件安全设备 AsyncOS 用户指南》。 |
Step 7 |
在邮件安全设备上,禁用本地隔离区。 |
有关禁用本地垃圾邮件隔离区以激活外部垃圾邮件隔离区的信息,请参阅《邮件安全设备 AysncOS 用户指南》。 |
Step 1 |
依次选择管理设备 (Management Appliance) > 集中服务 (Centralized Services) > 垃圾邮件隔离区 (Spam Quarantine)。 |
|||||||||||||||
Step 2 |
如果是在运行“系统设置向导”(System Setup Wizard) 后首次启用垃圾邮件隔离区:
|
|||||||||||||||
Step 3 |
如果要编辑垃圾邮件隔离区设置,请点击编辑设置 (Edit Settings) 。 |
|||||||||||||||
Step 4 |
指定选项:
|
|||||||||||||||
Step 5 |
提交并确认更改。 |
Step 1 |
在安全管理设备上,点击服务状态 (Service Status),然后将鼠标悬停在与垃圾邮件隔离区对应的 上方,然后点击编辑垃圾邮件隔离区设置 (Edit Spam Quarantine Settings)。 |
|||||||||||||||
Step 2 |
如果您在运行“系统设置向导”后首次使用配置垃圾邮件隔离区,请查看许可协议,然后点击继续 (Proceed)。 |
|||||||||||||||
Step 3 |
点击切换开关以启用垃圾邮件隔离区。 |
|||||||||||||||
Step 4 |
指定选项:
|
|||||||||||||||
Step 5 |
点击保存 (Save)。 |
执行的步骤取决于是否已在配置其他集中管理功能时添加了设备。
Step 1 |
[仅限新 Web 界面] 在安全管理设备中,点击 加载旧 Web 界面。 |
Step 2 |
选择管理设备 (Management Appliance) > 集中化服务 (Centralized Services) > 安全设备 (Security Appliances)。 |
Step 3 |
如果已向此页面的列表中添加了邮件安全设备,请执行以下操作:
|
Step 4 |
如果您尚未添加邮件安全设备,请执行以下操作: |
Step 5 |
提交并确认更改。 |
Step 6 |
对于要启用垃圾邮件隔离区的每台邮件安全设备,重复上述程序。 |
在安全管理设备上配置一个接口,用于将隔离区相关的邮件(包括通知和释放的邮件)发送到邮件安全设备进行传送。
获取或识别用于出站接口的 IP 地址。出站接口通常是安全管理设备上的 Data 2 接口。有关网络要求的详细信息,请参阅 分配网络和 IP 地址
Note |
请将此过程与配置 IP 接口中的信息结合使用。 |
Step 1 |
[仅限新 Web 界面] 在安全管理设备中,点击 加载旧 Web 界面。 |
Step 2 |
选择管理设备 (Management Appliance) > 网络 IP 接口 (Network IP Interfaces)。 |
Step 3 |
点击添加 IP 接口 (Add IP Interface)。 |
Step 4 |
输入以下设置:
请勿在此接口的“垃圾邮件隔离区”(Spam Quarantine) 部分中输入信息。 |
Step 5 |
提交并确认更改。 |
当管理员和最终用户访问垃圾邮件隔离区时,系统将会打开单独的浏览器窗口。
Step 1 |
[仅限新 Web 界面] 在安全管理设备中,点击 加载旧 Web 界面。 |
Step 2 |
依次选择管理设备 (Management Appliance) > 网络 (Network) > IP 接口 (IP Interfaces)。 |
Step 3 |
点击管理接口的名称。 |
Step 4 |
在“垃圾邮件隔离区”(Spam Quarantine) 部分中,配置对垃圾邮件隔离区的访问设置:
|
Step 5 |
提交并确认更改。 |
确保 DNS 服务器可以解析为访问垃圾邮件隔离区指定的主机名。
具有管理员权限的所有用户都可以更改垃圾邮件隔离区设置,并查看和管理垃圾邮件隔离区中的的邮件。您无需为管理员用户配置垃圾邮件隔离区访问权限。
如果为具有以下角色的用户配置对垃圾邮件隔离区的访问权限,则他们可以查看、放行和删除垃圾邮件隔离区中的邮件:
这些用户无法访问垃圾邮件隔离区设置。
创建有权访问垃圾邮件隔离区的用户或自定义用户角色。有关详细信息,请参阅中关于自定义用户角色的隔离区访问权限的信息分配管理任务
Step 1 |
在安全管理设备上,点击服务状态 (Service Status),然后将鼠标悬停在与垃圾邮件隔离区对应的 上方,然后点击编辑垃圾邮件隔离区设置 (Edit Spam Quarantine Settings)。 |
Step 2 |
点击切换开关以启用垃圾邮件隔离区。 |
Step 3 |
点击要添加的用户类型的链接:本地、外部身份验证或自定义角色。 如果您已添加用户或角色,请点击用户名或角色以查看所有合格的用户或角色。 |
Step 4 |
选择要添加的用户或角色。 未列出具有管理员权限的用户(包括邮件管理员),因为他们自动具有访问垃圾邮件隔离区的完整权限。 |
Step 5 |
点击确定 (OK)。 |
Step 6 |
点击提交 (Submit)。 |
相关主题
您可以配置为在达到一定时间内可触发的最大垃圾邮件数量后接收警报通知。除了配置自己的警报,还可以配置思科安全邮件和 Web 管理器,以便每小时或每天生成警报。但是,您也可以设置超过阈值后在持续时间内可以接收的最大警报数。
如果管理员映射到此自定义角色,则他们可以查看隔离区邮件,但无法执行释放、删除或任何其他操作。
思科安全邮件和 Web 管理器可确保您收到设置为邮件和系统日志的警报。
要配置垃圾邮件隔离区阈值警报,请使用 spamquarantinethresholdalert 命令。
执行命令后,必须启用可用的服务。
您必须为以下各项提供值:
阈值 (Threshold) - 仅数字。配置将在所选时间内发送警报的新隔离垃圾邮件的阈值。值范围为 1-1,00,000。
时间持续时间 (Time Duration) - 配置监控垃圾邮件的持续时间(小时)。值范围介于 1800 到 86400 秒之间。
警报限制 (Alert Limit) - 仅数字。配置警报限制。值范围为 1-20。
命令或操作 | 目的 |
---|---|
spamquarantinethresholdalert 示例:
|
配置垃圾邮件隔离区阈值警报。 |
步骤 1 |
点击 系统将显示“垃圾邮件隔离区”(SPAM Quarantine) 页面。 |
步骤 2 |
启用阈值警报 (Threshold Alert) 复选框。 垃圾邮件隔离区阈值警报也由“系统警报”(System Alerts) 设置进行管理。要配置收件人,必须导航至系统管理 (System Administration) > 警报 (Alerts)。 要接收这些警报,您必须订用系统严重警报。 |
步骤 3 |
输入阈值的值 |
步骤 4 |
从下拉列表中选择持续时间 (Time Duration)。 值范围介于半小时到 24 小时之间。 |
步骤 5 |
输入警报限制 (Alert Limit)。 值范围介于 1 到 20 之间。 |
步骤 6 |
点击提交 (Submit)。 |
在可以使用多个邮件策略(“邮件策略”>“传入邮件策略”),以指定邮件不会被隔离的收件人地址列表。为邮件策略配置反垃圾邮件设置时,选择“传送”(Deliver) 或“丢弃”(Drop),而不是隔离。
每个用户都可从窗口右上角的“选项 (Options)”菜单中选择垃圾邮件隔离区的语言。
管理员和最终用户可以使用安全列表和阻止列表来帮助确定哪些邮件是垃圾邮件。安全列表指定从未被视为垃圾邮件的发件人和域。阻止列表指定始终被视为垃圾邮件的发件人和域。
可以允许最终用户(邮件用户)管理自己邮件账户的安全列表和阻止列表。例如,某个最终用户可能会收到其不再感兴趣的邮件列表发来的邮件。他可决定将此发件人添加到他的阻止列表,以防止将来自邮件列表的邮件发送到他的收件箱。另一方面,最终用户可能发现特定发件人的邮件被发送到其垃圾邮件隔离区,而他们不希望这些邮件被视为垃圾邮件。为确保来自这些发件人的邮件不被隔离,他们可能要将发件人添加到其安全列表。
最终用户和管理员所做的更改对彼此可见,并且双方可以相互更改。
发件人在安全列表还是阻止列表中并不会阻止设备扫描邮件以查找病毒,或确定邮件是否满足与内容相关的邮件策略的条件。即使邮件的发件人包含在收件人的安全列表中,邮件也可能不会传送到最终用户,具体取决于其他扫描设置和结果。
当启用安全列表和阻止列表时,设备会在反垃圾邮件扫描之前瞬时根据安全列表/阻止列表数据库扫描邮件。如果设备检测到与安全列表或阻止列表条目相匹配的发件人或域,则在有多个收件人(并且收件人具有不同的安全列表/阻止列表设置)的情况下将拆分邮件。例如,邮件同时发送到收件人 A 和收件人 B。收件人 A 已将发件人列入安全列表,而收件人 B 在安全列表或阻止列表中没有发件人的对应条目。在此情况下,邮件可拆分为具有两个邮件 ID 的两封邮件。发送给收件人 A 的邮件标记为安全,信头为 X-SLBL-Result-Safelist,并跳过反垃圾邮件扫描,而发往收件人 B 的邮件将由反垃圾邮件扫描引擎扫描。然后,两封邮件会沿管道(通过防病毒扫描和内容策略等等)继续发送,并且遵从任何已配置的设置。
如果邮件发件人或域已列入阻止列表,则传送行为取决于启用安全列表/阻止列表功能时指定的阻止列表操作。与安全列表传送类似,如果存在具有不同安全列表/阻止列表设置的不同收件人,则会拆分邮件。然后,根据阻止列表操作设置,系统将隔离或丢弃已列入阻止列表的拆分邮件。如果阻止列表操作配置为隔离,则系统会扫描并最终隔离邮件。如果阻止列表操作配置为删除,则在安全列表/阻止列表扫描后会立即丢弃邮件。
由于安全列表和阻止列表在垃圾邮件隔离区中进行维护,因此传送行为也取决于其他反垃圾邮件设置。例如,如果将主机访问表 (HAT) 中的“接受”邮件流策略配置为跳过反垃圾邮件扫描,则在该侦听程序上接收邮件的用户不会将其安全列表和阻止列表设置应用于在该侦听程序上收到的邮件。同样,如果创建可跳过某些邮件收件人的反垃圾邮件扫描的邮件流策略,则这些收件人将不会应用其安全列表和阻止列表设置。
必须启用垃圾邮件隔离区。请参阅设置集中垃圾邮件隔离区。
Step 1 |
导航至管理设备 (Management Appliance) > 集中服务 (Centralized Services) > 垃圾邮件隔离区 (Spam Quarantine)。 |
Step 2 |
在终端用户安全列表/阻止列表 (End-User Safelist/Blocklist) 下,点击编辑设置 (Edit Settings)。 |
Step 3 |
选择启用最终用户安全列表/阻止列表功能 (Enable End User Safelist/Blocklist Feature)。 |
Step 4 |
指定每个用户的最大列表项数 (Maximum List Items Per User)。 这是每个收件人的每个列表的最大地址或域数量。如果允许每个用户有大量列表项,则系统性能可能会受到负面影响。 |
Step 5 |
选择更新频率 (Update Frequency)。 此值决定在使用外部垃圾邮件隔离区的设备上,AsyncOS 更新安全列表/阻止列表的频率。有关此设置的意义,请参阅外部垃圾邮件隔离区和安全列表/阻止列表。 |
Step 6 |
提交并确认更改。 |
必须启用垃圾邮件隔离区。请参阅设置集中垃圾邮件隔离区。
Step 1 |
在安全管理设备上,点击服务状态 (Service Status),然后将鼠标悬停在与垃圾邮件隔离区对应的 图标上方。 |
Step 2 |
点击编辑安全列表/阻止列表设置 (Edit Safelist/Blocklist Settings)。 |
Step 3 |
点击切换开关以启用安全列表/阻止列表设置。 |
Step 4 |
指定每个用户的最大列表项数 (Maximum List Items Per User)。 这是每个收件人的每个列表的最大地址或域数量。如果允许每个用户有大量列表项,则系统性能可能会受到负面影响。 |
Step 5 |
选择更新频率 (Update Frequency)。 此值决定在使用外部垃圾邮件隔离区的邮件安全设备上,AsyncOS 更新安全列表/阻止列表的频率。有关此设置的意义,请参阅外部垃圾邮件隔离区和安全列表/阻止列表。 |
Step 6 |
点击提交 (Submit)。 |
由于设备在处理传入邮件时会评估安全列表和阻止列表中的发件人,所以必须将 安全管理设备中存储的安全列表和阻止列表发送到 设备,以应用于传入邮件。在安全管理设备上配置安全列表/阻止列表功能时,可配置这些更新的频率。
通过垃圾邮件隔离区界面管理安全列表和阻止列表。
您还可以查看是否许多收件人(组织中的最终用户)已将特定发件人或域纳入允许列表或阻止列表。
管理员可以查看并处理每个最终用户查看并处理的相同条目的超集。
请确保您可以访问垃圾邮件隔离区。请参阅访问垃圾邮件隔离区(管理用户)。
启用对安全列表/阻止列表的访问。请参阅在旧 Web 界面上启用安全列表和阻止列表。
(可选)要导入安全列表/阻止列表(而不是使用此部分的步骤建立这些列表),请使用备份和恢复安全列表/阻止列表中所述的过程。
了解安全列表和阻止列表条目的所需格式。请参阅安全列表和阻止列表条目的语法。
Step 1 |
[仅限新 Web 界面] 在安全管理设备上,点击隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 搜索 (Search)。 或 依次选择邮件 (Email) > 邮件隔离区 (Message Quarantine) >垃圾邮件隔离区 (Spam Quarantine),然后选择页面右上角选项 (Options) 下拉菜单。 |
||||||||||||||
Step 2 |
依次选择安全列表 (Safelist) 或阻止列表 (Blocklist)。 |
||||||||||||||
Step 3 |
(可选)搜索发件人或收件人。 |
||||||||||||||
Step 4 |
执行以下一项或多项操作:
|
相关主题
可以使用以下格式将发件人添加到安全列表和阻止列表:
同一个条目(例如发件人地址或域)不能同时包含在安全列表和阻止列表中。但是,您可以在将一个域列入安全列表的同时,将属于该域的发件人的邮件地址列入阻止列表,反之亦然。在这种情况下,两种规则都适用。例如,如果 example.com 在安全列表中,则 george@example.com 可在阻止列表中。在此情况下,设备会传送来自 example.com 的所有邮件而不扫描垃圾邮件,但来自 george@example.com 的邮件(被视为垃圾邮件)除外。
不能对使用以下语法的子域范围执行允许或阻止操作:.domain.com。但是,可以阻止使用以下语法的特定域:server.domain.com。
如果需要删除所有安全列表和阻止列表条目,包括所有发件人和所有收件人,请按照备份和恢复安全列表/阻止列表中的程序导入不含条目的文件。
最终用户通过垃圾邮件隔离区访问其安全列表和阻止列表。要配置最终用户对垃圾邮件隔离区的访问权限,请参阅设置最终用户通过网络浏览器访问垃圾邮件隔离区的权限。
您可能希望在适用情况下为最终用户提供垃圾邮件隔离区的 URL 和以下说明。
Note |
列入安全列表的发件人的邮传送情况取决于系统中配置的其他设置。请参阅安全列表和阻止列表的邮件处理。 |
最终用户可以通过以下两种方式将发件人添加到安全列表:
如果邮件已发送到垃圾邮件隔离区,则最终用户可以将发件人添加到安全列表。
[仅限新 Web 界面] 点击释放并添加到安全列表 (Release and Add to Safelist) 图标,释放邮件并将其添加到安全列表。 或 从下拉菜单中选择放行并添加到安全列表 (Release and Add to Safelist)。 可以将指定邮件的信封发件人和信头发件人都添加至安全列表,而放行的邮件可直接转至目标队列,跳过电子邮件管道中的任何其他工作队列处理。 |
Step 1 |
[仅限新 Web 界面] 选择安全列表 (Safelist.)。 |
Step 2 |
[仅限新 Web 界面] 输入邮件地址或域。您可以输入多个域和邮件地址,以逗号分隔。 |
Step 3 |
[仅限新 Web 界面] 点击 保存条目。 |
Step 4 |
访问“垃圾邮件隔离区”(Access Spam Quarantine) 页面。
|
根据管理员定义的安全列表/阻止列表操作设置,可能会拒绝或隔离来自已列入阻止列表的发件人的邮件。
Note |
只能按照以下过程添加阻止列表条目。 |
Step 1 |
[仅限新 Web 界面] 选择阻止列表 (Blocklist),点击 + 图标并输入要添加到阻止列表的域或邮件地址。您可以输入多个域和邮件地址,以逗号分隔。 |
Step 2 |
[仅限新 Web 界面] 点击 保存条目。 |
Step 3 |
访问“垃圾邮件隔离区”(Access Spam Quarantine) 页面。
|
在升级设备或运行安装向导之前,应备份安全列表/阻止列表数据库。安全列表/阻止列表信息未包含在含有设备配置设置的主 XML 配置文件中。
也可以随同安全管理设备上的其他数据备份安全列表/阻止列表条目。请参阅备份安全管理设备数据。
Step 1 |
[仅限新 Web 界面] 在安全管理设备中,点击 加载旧 Web 界面。 |
||||||||
Step 2 |
选择管理设备 (Management Appliance) > 系统管理 (System Administration) > 配置文件 (Configuration File)。 |
||||||||
Step 3 |
滚动到最终用户安全列表/阻止列表数据库(垃圾邮件隔离区)(End-User Safelist/Blocklist Database (Spam Quarantine)) 部分。
|
要对安全列表和阻止列表的问题进行故障排除,您可以查看日志文件或系统警报。
当邮件由于安全列表/阻止列表设置而受阻时,操作会记录在 ISQ_log 文件或反垃圾邮件日志文件中。列入安全列表的邮件使用 X-SLBL-Result-Safelist 信头标记为已列入安全列表。列入阻止列表的邮件使用 X-SLBL-Result-Blocklist 信头标记为已列入阻止列表。
当创建或更新数据库时,或者如果在修改数据库或运行安全列表/阻止列表的过程中发生错误,则系统会发出警报。
有关警报的详细信息,请参阅管理警报。
有关日志文件的详细信息,请参阅日志记录。
问题
列入安全列表的发件人的邮件未发送。
解决方案
要想 |
请参阅 |
---|---|
了解适用于最终用户对垃圾邮件管理功能访问的不同身份验证方法的优势和限制。 |
|
允许最终用户直接通过浏览器访问垃圾邮件隔离区。 |
|
当发送给用户的邮件路由到垃圾邮件隔离区时,请向用户发送通知。 通知可以包含用于访问垃圾邮件隔离区的链接。 |
|
允许用户指定其知悉为安全的发件人及其知悉发送的是垃圾邮件或其他不需要的邮件的发件人的邮件地址和域。 |
Note |
邮箱身份验证不允许用户查看发到邮件别名的邮件。 |
对于最终用户垃圾邮件隔离区访问 |
相应操作 |
---|---|
直接通过 Web 浏览器,需要身份验证 并 通过通知中的链接,需要身份验证 |
|
直接通过 Web 浏览器,需要身份验证 并 通过通知中的链接,无需身份验证 |
|
仅通过通知中的链接,无需身份验证 |
在“最终用户隔离区访问 (End User Quarantine Access)”设置中,选择无 (None) 作为身份验证方法。 |
无访问权限 |
在“最终用户隔离区访问 (End User Quarantine Access)”设置中,取消选择启用最终用户隔离区访问 (Enable End-User Quarantine Access)。 |
有关 IMAP 的详细信息,请参阅华盛顿大学网站:
http://www.washington.edu/imap/
请参阅思科内容安全管理设备指南中的使用 SAML 2.0 的 SSO 部分
Step 1 |
了解最终用户访问垃圾邮件管理功能采用的不同身份验证方法的优点和局限性。 |
Step 2 |
如果使用 LDAP 验证最终用户,请配置 LDAP 服务器配置文件,包括系统管理 (System Administration) > LDAP > LDAP 服务器配置文件 (LDAP Server Profile) 页面上的垃圾邮件隔离区最终用户身份验证查询 (Spam Quarantine End-User Authentication Query) 设置。 Example:
与 LDAP 集成 和小节 |
Step 3 |
配置最终用户访问垃圾邮件隔离区的权限。 |
Step 4 |
确定最终用户访问垃圾邮件隔离区的 URL。 |
相关主题
无论是否启用最终用户访问权限,管理用户都可以访问垃圾邮件隔离区。
请参阅访问垃圾邮件管理功能的最终用户的身份验证选项中的要求。
Step 1 |
如果您使用的旧界面,请导航至最终用户隔离区访问 (End-User Quarantine Access)。如果您使用的新 Web 界面,请导航至安全管理设备 (Security Management appliance) ,点击服务状态 (Service Status),将鼠标悬停在 图标上,然后点击编辑最终用户隔离区设置 (Edit End-User Quarantine Settings)。您会被重定向到旧接口。 ,然后向下滚动至 |
||||||||||
Step 2 |
选择启用最终用户隔离区访问权限 (Enable End-User Quarantine Access)。 |
||||||||||
Step 3 |
指定最终用户尝试查看自己的隔离邮件时,对他们进行身份验证的方法。
|
||||||||||
Step 4 |
指定在放行邮件之前是否显示邮件正文。 如果选择此框,则用户可能不会通过垃圾邮件隔离区页面查看邮件正文。相反,要查看隔离邮件的正文,用户必须放行该邮件,并在邮件应用(例如 Microsoft Outlook)中对其进行查看。您可以将此功能用于策略和合规性 - 例如,如果法规要求将所有已查看的邮件存档。 |
||||||||||
Step 5 |
提交并确认更改。 |
(可选)自定义用户在访问垃圾邮件隔离区时查看的页面(如果尚未进行此操作)。请参阅在旧 Web 界面上启用和配置垃圾邮件隔离区中的设置说明。
最终用户直接访问垃圾邮件隔离区所使用的 URL 基于计算机的主机名和启用隔离区的 IP 接口上配置的设置(HTTP/S 和端口号)。例如,HTTP://mail3.example.com:82
。
最终用户现在可以通过以下任何一种方式访问新 Web 界面上的垃圾邮件隔离区:
当 trailblazerconfig
CLI 命令启用后,请使用以下 URL - https://example.com:<trailblazer-https-port>/ng-login /euq-login
。
其中, example.com
是设备主机名, < trailblazer-https-port>
是在设备上已配置的 trailblazer HTTPS 端口。
当禁用 trailblazerconfig
CLI 命令时,请使用以下 URL - https://example.com:<https-port>/euq-login
。
其中, example.com
是设备的主机名, <https-port>
是设备上配置的 HTTPS 端口。
Note |
本地和外部身份验证的用户无法登录到最终用户垃圾邮件隔离区门户。 |
通常,最终用户只能在垃圾邮件隔离区中查看自己的邮件。
根据访问方法(通过通知或直接通过网络浏览器)和身份验证方法(LDAP 或 IMAP/POP),用户可以在垃圾邮件隔离区中查看多个邮件地址的邮件。
当使用 LDAP 身份验证时,如果主邮件属性在 LDAP 目录中具有多个值,则所有这些值(地址)都将与用户关联。因此,对于 LDAP 目录中的最终用户,隔离区中包含发往所有与该用户关联的邮件地址的已隔离邮件。
如果身份验证方法为 IMAP/POP,或者用户直接通过通知访问隔离区,则隔离区将仅显示该用户的邮件地址(或向其发送了通知的地址)的邮件。
有关发送到用户所属邮件地址的别名的邮件的信息,请参阅收件人电子邮件的邮件列表别名和垃圾邮件通知。
您可以将系统配置为在部分或所有用户在垃圾邮件隔离区中具有垃圾邮件和可疑垃圾邮件时向其发送通知邮件。
默认情况下,垃圾邮件通知会列出最终用户的隔离邮件。通知还可包含链接,您可以用它来查看垃圾邮件隔离区中的隔离邮件。然后,您可以决定是将隔离邮件传送到其收件箱还是将其删除。
Note |
在集群配置中,您可以选择仅在机器级别接收通知的用户。 |
为使最终用户管理通知中所列的邮件,他们必须能够访问垃圾邮件隔离区。请参阅配置最终用户访问垃圾邮件隔离区的权限。
了解和实施用于使用通知管理垃圾邮件的身份验证选项。请参阅访问垃圾邮件管理功能的最终用户的身份验证选项。
如果最终用户以多个别名接收邮件,请参阅收件人电子邮件的邮件列表别名和垃圾邮件通知。
Step 1 |
如果您使用的是旧界面,请导航至垃圾邮件通知 (Spam Notifications)。但是,如果您使用的新 Web 界面,请导航至安全管理设备 (Security Management appliance) ,点击服务状态 (Service Status),将鼠标悬停在 图标上,然后点击编辑垃圾邮件通知设置 (Edit Spam Notification Settings)。您会被重定向到旧接口。 ,然后向下滚动至 |
Step 2 |
选择启用垃圾邮件通知 (Enable Spam Notification)。 |
Step 3 |
输入通知的“发件人:”(From:) 地址。 |
Step 4 |
指定要通知的最终用户。 |
Step 5 |
(可选)自定义通知的主题。 |
Step 6 |
(可选)自定义通知的标题。 |
Step 7 |
选择通知的默认语言。 |
Step 8 |
配置最终用户的隔离区访问权限。 |
Step 9 |
自定义邮件正文︰ |
Step 10 |
选择邮件格式(HTML、文本或 HTML/文本)。 |
Step 11 |
指定退回的通知将发送到的地址。 |
Step 12 |
(可选)选择整合发送到不同地址的同一 LDAP 用户的邮件 (Consolidate messages sent to the same LDAP user at different addresses)。 |
Step 13 |
设置通知发送间隔。 |
Step 14 |
提交并确认更改。 |
要确保最终用户接收这些通知,请考虑建议他们将垃圾邮件隔离区通知邮件的“发件人:”(From:) 地址添加到其邮件应用(例如 Microsoft Outlook 或 Mozilla Thunderbird)的垃圾邮件设置中的“允许列表”。
相关主题
通知可以发送给拥有隔离邮件的各个信封收件人,包括邮件列表和其他别名。每个邮件列表都会收到一个摘要。如果您将通知发送到邮件列表,则该列表中的所有用户都将收到通知。属于多个邮件别名的用户、属于收到通知的 LDAP 组的用户或使用多个邮件地址的用户,都可能收到多个垃圾邮件通知。下表显示用户可能会收到多个通知的情况示例。
用户 |
电子邮件地址 |
别名 |
通知 |
---|---|---|---|
Sam |
sam@example.com |
- |
1 |
Mary |
mary@example.com |
dev@example.com qa@example.com pm@example.com |
4 |
Joe |
joe@example.com、admin@example.com |
hr@example.com |
3 |
如果您使用 LDAP 身份验证,则可以选择不将通知发送到邮件列表别名。或者,如果选择向邮件列表别名发送垃圾邮件通知,可以防止有时出现的多个通知。。
除非设备对邮件通知使用的是垃圾邮件隔离区别名整合,否则通过点击通知中的链接来访问垃圾邮件隔离区的用户将看不到最终用户可能具有的任何其他别名的隔离邮件。如果通知发送到在由设备处理后扩展的分发列表,则多个收件人可能有权访问该列表的同一隔离区。
这意味着邮件列表的所有用户都将收到通知,并且可以登录隔离区以放行或删除邮件。在此情况下,访问隔离区以查看通知中提到的邮件的最终用户可能会发现这些邮件已被其他用户删除。
Note |
如果不使用 LDAP,并且不希望最终用户接收多个邮件通知,请考虑禁用通知,并改为允许最终用户直接访问隔离区并通过 LDAP 或 POP/IMAP 进行身份验证。 |
可以通过以下方法测试通知:配置测试邮件策略,并仅针对一位用户隔离垃圾邮件。然后,配置垃圾邮件隔离区通知设置:选择启用垃圾邮件通知 (Enable Spam Notification) 复选框,并且不选择启用最终用户隔离区访问权限 (Enable End-User Quarantine Access)。然后,只有将退回的邮件传送到 (Deliver Bounced Messages To) 字段中配置的管理员会收到有关隔离区中有新垃圾邮件的通知。
问题
用户针对一封邮件收到多个垃圾邮件通知。
解决方案
问题
收件人未收到垃圾邮件通知。
解决方案
现在,您可以访问共享邮箱的最终用户隔离区 (EUQ),并在管理员启用单点登录以访问 EUQ 且您已授权访问该共享邮箱时对垃圾邮件隔离的邮件执行任何操作。它减少了管理员的工作量,并有助于及时传送隔离的邮件。
如果您可以通过 SAML 2.0 身份验证登录 EUQ,则可以访问 EUQ 以搜索共享邮箱的垃圾邮件隔离区。您可以查看主邮箱的垃圾邮件隔离邮件,现在可以添加您有权访问的共享邮箱,并查看该共享邮箱的垃圾邮件隔离邮件。
EUQ 允许您添加多个共享邮箱,并提供查看、搜索、放行、放行和添加到安全列表以及删除垃圾邮件隔离邮件的选项。
相关主题
准备工作:
管理员必须注册 Microsoft Azure Active Directory 应用才能访问身份信息。
有关注册 Microsoft Azure Active Directory 应用的更多详细信息,请参阅 注册 Azure Active Directory 应用。
管理员必须提供重定向统一资源标识符 (URI) 作为其 EUQ 的 URI。
管理员必须在 Microsoft Azure Active Directory 中授予 user.read 权限,应用才能访问身份信息。
管理员必须启用单点登录。
管理员必须启用 SAML 服务器的账户设置。
您可以通过以下方式访问 EUQ:
点击垃圾邮件隔离区通知邮件中提供的邮件隔离或查看所有隔离的邮件链接。
使用垃圾邮件隔离区门户登录安全邮件和网络管理器 EUQ。
Note |
如果多个用户使用同一设备上的同一浏览器访问 EUQ,您可能会看到其他用户的共享邮箱。因此,建议使用专用浏览器,但多个用户在同一设备上使用同一浏览器的可能性较小。 |
管理员必须在思科安全邮件和 Web 管理器中配置帐户设置,才能让用户能够查看共享邮箱的隔离邮件。要配置账户设置:
Step 1 |
[仅限新 Web 界面] 在邮件安全管理设备中,点击 以加载旧版 web 界面。 |
Step 2 |
转到集中服务 (Centralised Services) > > 系统管理 (System Administration) > 账户设置 (Account Settings) 页面。 系统将显示帐户设置 (Account Settings) 页面。“账户设置”(Account Settings) 默认为已禁用。 |
Step 3 |
点击启用 (Enable) 以配置账户设置。 系统将显示账户配置文件设置 (Account Profile Settings) 窗口。 |
Step 4 |
选择启用共享邮箱设置 (Enable Shared Mailbox Settings),然后在以下字段中输入详细信息:
|
Step 5 |
提交并确认更改。 账户配置文件设置 (Account Profile Settings) 窗口现在显示输入的账户配置文件详细信息。 |
Step 6 |
点击编辑 (Edit) 以修改详细信息。 |
您可以使用垃圾邮件通知邮件中提供的链接来访问 EUQ(无论是否通过身份验证)。
要使用垃圾邮件通知邮件来访问 EUQ 并查看共享邮箱的隔离邮件,请执行以下步骤:
步骤 1 |
点击垃圾邮件隔离区通知邮件中提供的 邮件隔离 或 查看所有隔离的邮件 链接。 [不需要身份验证时]垃圾邮件隔离区 (Spam Quarantine) 页面显示主邮箱的隔离邮件,并且不添加共享邮箱。您还可以搜索任何所需的隔离邮件。 |
步骤 2 |
[不需要身份验证时] 转至程序的步骤 6。 |
步骤 3 |
[仅适用于身份验证] 输入您的登录凭证并进行身份验证。 系统将显示已请求权限 (Permission Requested) 页面。请注意,系统只会在首次访问 EUQ 时提示您授予访问权限。 |
步骤 4 |
[仅适用于身份验证] 点击接受 (Accept) 授予安全邮件和 Web 管理器的访问权限,以访问和查看您的邮件。 垃圾邮件隔离区 (Spam Quarantine) 页面显示共享邮箱和主邮箱的隔离邮件。如果您无权访问所输入的共享邮箱,则会显示错误消息,并显示主邮箱的隔离邮件。 |
步骤 5 |
[仅适用于身份验证] 添加共享邮箱。请参阅添加共享邮箱以添加共享邮箱。 |
步骤 6 |
在搜索邮件和另一个随机邮件 (Search Messages and another random message) 文本框中输入隔离的邮件,然后点击搜索 (Search) 以搜索特定的隔离邮件。 您搜索的隔离邮件将显示在搜索结果 (Search Results) 窗口中。 |
步骤 7 |
从搜索结果 (Search Results) 窗口中选择共享邮箱的隔离邮件,然后从选择操作 (Select Actions) 下拉列表中选择操作。 |
步骤 8 |
点击提交 (Submit) 以放行或删除共享邮箱的隔离邮件。 |
您可以使用垃圾邮件隔离区门户来访问 EUQ。
要使用垃圾邮件隔离区门户来访问 EUQ 并查看共享邮箱的隔离邮件,请执行以下步骤:
步骤 1 |
使用您的凭证登录垃圾邮件隔离区门户。 |
步骤 2 |
使用 SAML 账户登录安全邮件和网络管理器 EUQ。 系统将显示垃圾邮件隔离区 (SPAM Quarantine)页面。 |
步骤 3 |
添加共享邮箱。请参阅添加共享邮箱以添加共享邮箱。 |
步骤 4 |
从查看邮箱的邮件 (View Messages for Mailbox) 下拉列表中选择共享邮箱,以查看该共享邮箱的隔离邮件列表。 |
步骤 5 |
在搜索邮件和另一个随机邮件 (Search Messages and another random message) 文本框中输入隔离的邮件,然后点击搜索 (Search) 以搜索特定的隔离邮件。 您搜索的隔离邮件将显示在搜索结果 (Search Results) 窗口中。 |
步骤 6 |
从搜索结果 (Search Results) 窗口中选择共享邮箱的隔离邮件,然后从选择操作 (Select Actions) 下拉列表中选择操作,然后点击提交 (Submit) 以放行或删除共享邮箱的隔离邮件。 |
您可以添加自己有权查看其隔离邮件的共享邮箱。
注 |
当您访问主邮箱或共享邮箱的隔离区邮件时,垃圾邮件隔离区 (Spam Quarantine) 页面的右上角会显示相应的邮箱 ID。 |
要添加共享邮箱,请执行以下步骤:
步骤 1 |
点击查看邮箱的邮件 (View Message for mailbox) 下拉列表,然后选择“垃圾邮件隔离区”(Spam Quarantine) 页面上的添加共享邮箱 (Add Shared mailbox)。 |
||
步骤 2 |
在邮箱名称 (Mailbox name) 中输入邮箱的名称,然后在添加邮箱 (Add Mailbox) 弹出窗口中点击添加邮箱 (Add Mailbox)。现在,共享邮箱已添加到查看邮箱的邮件 (View Message for Mailbox) 下拉列表中。 如果您无权访问所输入的共享邮箱,则会显示错误消息。 请注意,添加的共享邮箱列表将保留在 Cookie 中。如果您使用的是同一浏览器且 Cookie 可用,则共享邮箱会被保留。如果使用其他系统登录 EUQ,则必须再次添加共享邮箱。
|
本部分介绍如何处理本地或外部垃圾邮件隔离区中的邮件。
管理用户可以查看和管理垃圾邮件隔离区中的所有邮件。
相关主题
管理用户可以查看和管理垃圾邮件隔离区的所有邮件。
管理用户可以查看和管理垃圾邮件隔离区的所有邮件。
Step 1 |
[仅限新 Web 界面] 在安全管理设备上,依次选择隔离区 (Quarantine) > 垃圾邮件隔离区 (Spam Quarantine) > 搜索 (Search)。 |
Step 2 |
依次选择邮件 (Email) > 邮件隔离区 (Message Quarantine) > 垃圾邮件隔离区 (Spam Quarantine),然后点击垃圾邮件隔离区 (Spam Quarantine) 链接。 垃圾邮件隔离区将在单独的浏览器窗口中打开。 |
Step 1 |
指定信封收件人。
|
||
Step 2 |
选择搜索结果是否应与所输入的确切收件人相匹配,或者结果是应包含条目、以其开头还是以其结尾。 |
||
Step 3 |
输入要搜索的日期范围。点击日历图标以选择日期。 |
||
Step 4 |
指定“发件人:”(From:) 地址,然后选择搜索结果是应包含所输入的值、与其完全匹配、以其开头还是以其结尾。 |
||
Step 5 |
点击搜索 (Search)。与搜索条件相匹配的邮件显示在页面的“搜索”(Search) 部分下方。 |
相关主题
如果您在垃圾邮件隔离区中具有超大邮件集合,并且如果您的搜索词未进行狭义定义,则查询可能需要很长时间才会返回信息,也可能会超时。
系统将提示您确认是否要重新提交搜索。请注意,同时运行多个大型搜索可能会影响性能。
邮件列表显示垃圾邮件隔离区中的邮件。您可以选择一次显示的邮件数量。您可以通过点击列标题对显示进行排序。再次点击同一列可反向排序。
点击邮件的主题可查看该邮件,包括正文和标题。邮件显示在“邮件详细信息”(Message Details) 页面中。系统会显示邮件的前 20K。如果邮件较长,则会将其截断为 20K,并且可以通过邮件底部的链接来下载邮件。
在“邮件详细信息”(Message Details) 页面,可以删除邮件(选择删除 (Delete))或选择释放 (Release) 以释放邮件。释放邮件可发送该邮件。
要查看有关邮件的其他详细信息,请点击邮件跟踪 (Message Tracking) 链接。
请注意以下提示:
查看带附件的邮件 (Viewing Messages with Attachments)
当查看包含附件的邮件时,系统会显示邮件的正文,后跟附件列表。
在新 Web 界面中,如果邮件包含附件,您可以在邮件的“附件”部分查看附件的详细信息。
查看 HTML 邮件 (Viewing HTML Messages)
垃圾邮件隔离区尝试呈现相近的基于 HTML 的邮件。未显示图像。
查看编码邮件 (Viewing Encoded Messages)
Base64 编码的邮件将先解码,然后显示。
如果要放行邮件以进行发送,请点击要释放的一封或多封邮件旁边的复选框,再从下拉菜单中选择放行 (Release)。然后点击提交 (Submit)。
点击标题行中的复选框可自动选择页面上当前显示的所有邮件。
放行的邮件会直接转到目标队列,跳过邮件管道中的任何其他工作队列处理。
可以将垃圾邮件隔离区配置为:经过一段时间后自动删除邮件。此外,垃圾邮件隔离区还可配置为在隔离区达到其最大大小后就自动删除最旧的邮件。也可以手动删除垃圾邮件隔离区中的邮件。
要删除特定邮件,请点击要删除的邮件旁边的复选框,然后从下拉菜单中选择删除 (Delete)。然后点击提交 (Submit)。点击标题行中的复选框可自动选择页面上当前显示的所有邮件。
要删除垃圾邮件隔离区中的所有邮件,请禁用隔离区(参阅关于禁用外部垃圾邮件隔离区),然后点击删除所有邮件 (Delete All Messages) 链接。链接尾部的括号中的数字是指垃圾邮件隔离区中的邮件数。
隔离区的可用磁盘空间根据设备型号而异。请参阅查看磁盘空间配额和使用情况。
默认情况下,在经过设置的时间后,系统将自动删除垃圾邮件隔离区中的邮件。如果隔离区已满,则会删除较旧的垃圾邮件。要更改此设置,请参阅在旧 Web 界面上启用和配置垃圾邮件隔离区。
如果禁用垃圾邮件隔离区:
为隔离垃圾邮件设置的所有邮件策略将改为发送邮件。可能需要调整邮件安全设备上的邮件策略。
只禁用设备上的外部垃圾邮件隔离区不会删除外部隔离区或其邮件与数据。