從發往Microsoft Exchange 2013的郵件中刪除ESA X標頭
簡介
本文檔介紹通過思科郵件安全裝置(ESA)傳送到Microsoft Exchange 2013郵件伺服器的電子郵件可能不會顯示X標頭和自定義X標頭的原因以及如何解決此問題。
背景資訊
在ESA上,思科使用並注入與ESA關聯的特定功能的X標頭。這些標頭用於記錄這些功能的值和輸出。
以下是X標頭的一些範例:
| X報頭 | 功能 | 價值示例 |
| X-Ironport-Anti-Spam-Filtered | 反垃圾郵件 | 正確/錯誤 |
| X-Ironport-Anti-Spam-Result | 反垃圾郵件 | <雜湊結果> |
| X-Ironport-AV | 防病毒 | 與AV掃描相關的編碼詳細資訊 |
| X-Amp-Result | 高級惡意軟體 | 清除/惡意/取消掃描 |
| X-Amp-Original-Verdict | 高級惡意軟體 | 檔案未知/裁決未知 |
| X-Amp-File-Uploaded | 高級惡意軟體 | 正確/錯誤 |
| X-IronPort-Outbreak-Status | 病毒爆發過濾 | $threat_verdict |
| X-IronPort-Outbreak-Description | 病毒爆發過濾 | $threat_description |
從ESA中,主要關注的X報頭通常是X-Ironport-AV報頭和X-Ironport-Anti-Spam報頭:
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
當垃圾郵件和誤報郵件直接提交給思科進行進一步審查時,會使用這些報頭,這些報頭包含最初呈現給ESA或來自ESA時用於處理郵件的功能值。
問題
對於通過ESA處理到Microsoft Exchange 2013的某些電子郵件,不會顯示X標頭。
在Microsoft Exchange中,有一個「標頭防火牆選項」,該選項從入站和出站郵件中刪除特定標頭欄位。 當從ESA注入的X報頭被去除和刪除時,會觀察到這種情況,這會導致思科服務端出現路由和處理問題。
以下是Microsoft TechNet的標頭防火牆部分中找到的問題說明:
標頭防火牆通過將與Exchange相關的X標頭從不受信任的來源中移出進入Exchange組織的入站郵件來防止偽裝。標頭防火牆通過將與Exchange相關的X標頭從傳送到Exchange組織外部不受信任目標的出站郵件中移除,來防止這些標頭的洩露。報頭防火牆還可防止用於跟蹤消息路由歷史記錄的標準路由報頭的欺騙。
解決方案
為了解決此問題,思科建議您檢視Microsoft Exchange 2013環境的選項和配置,以確保未啟用標頭防火牆選項。
此外,請驗證是否正確輸入了報頭資訊。通過ESA和Microsoft Exchange環境處理的郵件應為每個郵件正確寫入原始標頭。視終端使用者使用的電子郵件應用程式而定,可以使用各種方法來檢視這些標頭。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Apr-2015 |
初始版本 |
意見