配置安全電子郵件網關出站中繼模式

下載選項

  • PDF     (440.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 2 月 25 日
文件 ID:222781

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹新的安全電子郵件閘道(SEG)功能中繼模式概觀和設定。

    必要條件

    需求

    思科安全電子郵件網關(SEG)常規設定和配置的一般知識。

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • SEG AsyncOS 16.0或更高版本
    • 智慧型授權
      • 需要許可證:安全電子郵件中繼
    • 本地虛擬SEG是唯一受支援的平台

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    概觀

    新的SEG功能「出站中繼」允許從傳統SEG轉換為專用的出站批次投遞郵件傳輸代理(MTA)。

    SEG許可證允許每24小時傳輸100萬條報文。

    許可證PID = SECURE-EMAIL-RELAY

    啟用出站中繼後,所有其它許可證選項都會從智慧許可中刪除,從而禁用除「退回標籤」之外的所有功能。

    附註:對虛擬SEG而言,到出站中繼模式的轉換是不可逆的。如果轉換,虛擬SEG將需要用新的虛擬SEG替換。

    設定

    請參閱SEG和SEWM智慧許可部署指南,查詢常規智慧許可問題的答案。

    從註冊本地虛擬SEG的智慧許可證開始:

    1. WebUI >系統管理>許可證
    2. 許可證表的右上角是藍色可點選的鏈路切換到中繼模式
    3. 將顯示彈出警告消息和「取消/提交」選項。
    4. 選擇Submit以轉換為Outbound Relay。

    Smart License Page智慧許可證頁面

    • 許可證的最終狀態顯示單行專案Secure Email RelayIn Compliance:

    Licenses

    驗證

    SEG啟用出站中繼功能後,SEG中的所有選單和清單都會照常顯示,但各個選單中的詳細資訊會有所變化:

    • Webui > Security Services中的所有許可功能都會顯示一條消息:"無法啟用該功能,因為許可證不可用或已過期。"
    • 檢視「Incoming and Outgoing Mail Policies(傳入和傳出郵件策略)」時,每個功能均顯示為「Not Available(不可用)」。
    • 傳入郵件策略確實存在,但缺少郵件處理許可證,從而生成拒絕並登入mail_logs。

    入站拒絕的示例日誌:

    Tue Oct 8 11:51:21 2024 Info: New SMTP ICID 163 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 11:51:21 2024 Info: ICID 163 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS not enabled country not enabled
    Tue Oct 8 11:51:21 2024 Info: ICID 163 from address x.x.x.x rejected due to unavailability of mail handling license
    Tue Oct 8 11:51:21 2024 Info: ICID 163 close

    中繼(出站)成功消息的示例日誌:

    Tue Oct 8 13:21:35 2024 Info: New SMTP ICID 167 interface Management (x.x.x.x) address x.x.x.x reverse dns host unknown verified no
    Tue Oct 8 13:21:35 2024 Info: ICID 167 RELAY SG Outbound_Relay match x.x.x.x SBRS not enabled country not enabled
    Tue Oct 8 13:22:12 2024 Info: Start MID 319 ICID 167
    Tue Oct 8 13:22:12 2024 Info: MID 319 ICID 167 From: <buyu_c@domain.com>
    Tue Oct 8 13:22:16 2024 Info: MID 319 ICID 167 RID 0 To: <charlieb@domain.com>
    Tue Oct 8 13:22:29 2024 Info: MID 319 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Tue Oct 8 13:22:29 2024 Info: MID 319 queued for delivery
    Tue Oct 8 13:22:29 2024 Info: New SMTP DCID 17 interface x.x.x.x address x.x.x.x port 25
    Tue Oct 8 13:22:29 2024 Info: TLS processing time client side: 0.157974481583
    Tue Oct 8 13:22:29 2024 Info: Delivery start DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: Message done DCID 17 MID 319 to RID [0]
    Tue Oct 8 13:22:29 2024 Info: MID 319 RID [0] Response '2.0.0 Ok: queued as A2ADD18000212'
    Tue Oct 8 13:22:29 2024 Info: Message finished MID 319 done

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    25-Feb-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 克里斯·阿雷拉諾
      技術諮詢工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您