根據主題內容配置內容過濾器以加密郵件

簡介

本文檔描述了建立內容過濾器的配置，該內容過濾器檢測電子郵件主題中的關鍵字，並通過CRES服務安全地傳送該關鍵字。

必要條件

需求

思科建議瞭解以下主題：

• 思科安全電子郵件閘道(SEG/ESA)
• 已啟用Cisco IronPort電子郵件加密功能
• 內容過濾器知識
• 加密知識
• 思科安全電子郵件加密服務(CRES)知識

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 電子郵件安全裝置

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

根據您的組織需求，您可以使用CRES服務對電子郵件進行加密。

這可以通過建立內容過濾器在主題標頭中觸發短語或表達式來實現，這樣，每當終端使用者想加密電子郵件時，他們只需在郵件主題中新增表達式即可。

組態

建立傳出內容過濾器

在ESA中建立內容過濾器：

1. 導航到郵件策略(Mail Policies)>傳出內容過濾器(Outgoing Content Filters)。
2. 按一下「Add Filter」。
3. 為過濾器命名。
4. 按一下「Add Condition」。
5. 選擇Subject Header。
6. 根據需要選擇主題標題的條件，然後在框中新增單詞或短語。
   
7. 按一下「OK」（確定）。
8. 按一下Add Action。
9. 選擇Encrypt and Deliver Now(Final Action)。
10. 選擇所需的加密配置檔案。
11. 提交並提交更改。
    

警告：如果要將主題信頭與正規表示式一起新增，則由您決定，因為可用於此過濾器的正規表示式的組合可能很多，並且可能會導致在配置中使用不正確。

範例：

向傳出郵件策略新增內容篩選器

在ESA中建立內容過濾器後，需要確保在Outgoing Mail Policy（外發郵件策略）中啟用內容過濾器。

1. 從ESA GUI導航到Mail Policies > Outgoing Mail Policies。
2. 選擇您的內容過濾器可以使用的策略。在這種情況下，使用預設策略。
3. 轉到第7列(與內容過濾器相關的列)，然後按一下該列中顯示的欄位。
4. 選擇Enable Content Filters(Customize Settings)選項，並選擇要在該策略中啟用的Encrypt_Subject_HIGH內容過濾器。
5. 按一下Submit，然後按一下Commit Changes。

配置後測試過濾器

郵件主題中包含[ENCRYPT]一詞。

接收方收到消息，一旦接收方在CRES上註冊，就可以開啟它並檢視內容。

檢查郵件是否正確加密

通過郵件跟蹤

在「郵件跟蹤」(Message Tracking)中搜尋「發件人/收件人」(Sender/Recipient)符合性時（該行說明加密已成功），其顯示如下。

通過CLI

您可以使用grep查詢與PXE encryption語句匹配，如下所示：

(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

注意：您可在郵件跟蹤中看到一條消息，其中顯示MID XXXX是基於MID YYYY生成的。這是正常的，因為ESA先獲取未加密的消息，然後將該消息排隊以將其傳送到PXE加密引擎。

相關資訊

• 思科電子郵件加密最終使用手冊
• 安全郵件幫助