簡介
本文檔介紹建立內容過濾器的配置,內容過濾器可檢測電子郵件主題中的關鍵字,並透過CRES服務安全地傳送它。
必要條件
需求
思科建議瞭解以下主題:
- 思科安全電子郵件閘道(SEG/ESA)
- 已啟用Cisco IronPort電子郵件加密功能
- 內容過濾器知識
- 加密知識
- 思科安全電子郵件加密服務(CRES)知識
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
根據貴組織的需求,您可以使用CRES服務加密電子郵件。
這可以透過建立內容過濾器觸發主題標題中的短語或表達式來實現,這樣,每次終端使用者要加密電子郵件時,他們只需在郵件主題中增加表達式即可。
組態
建立傳出內容過濾器
在ESA中建立內容過濾器:
- 導航到郵件策略>傳出內容過濾器。
- 按一下Add Filter。
- 為過濾器命名。
- 按一下Add Condition。
- 選擇Subject Header。
- 視需要選擇主題標題的條件,並在方塊中新增文字或片語。
- 按一下「OK」(確定)。
- 按一下Add Action。
- 選擇Encrypt and Deliver Now(Final Action)。
- 選擇所需的加密配置檔案。
- 提交和提交更改。
警告:如果您想要將主題標頭與規則運算式一起新增,這就取決於您自己,因為可用於此篩選器的規則運算式組合可能有許多,且可能會導致在組態中使用不正確。
範例:
將內容過濾器增加到外發郵件策略
在ESA中建立內容過濾器後,您需要確保在外發郵件策略中啟用它。
- 從ESA GUI中,導航到郵件策略>傳出郵件策略。
- 選擇內容過濾器可以使用的策略。在這種情況下,請使用預設策略。
- 轉到第7列(即與內容過濾器相關的列),然後按一下該列中顯示的欄位。
- 選擇Enable Content Filters (Customize Settings)選項並選擇您要在該策略中啟用的Encrypt_Subject_HIGH content filter。
- 點選提交,然後點選提交更改。
配置後測試過濾器
郵件主題中包含[ENCRYPT]一詞。
收件者收到郵件,且一旦收件者在CRES上註冊,即可開啟郵件並檢視內容。
檢查郵件是否已正確加密
透過郵件追蹤
當您在「郵件跟蹤」(描述加密成功的行)中搜尋發件人/收件人符合性時,其顯示如下。
透過CLI
您可以使用grep查詢與PXE encryption語句匹配的語句,如下所示:
(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'
注意:您會在郵件跟蹤中看到一條消息,說明MID XXXX是基於MID YYYY生成的。這是正常現象,因為ESA首先獲取未加密的消息,然後將該消息排入隊列,將其傳送到PXE加密引擎。
相關資訊