配置安全電子郵件網關以使用Microsoft隔離區和Microsoft隔離區通知

簡介

本文檔介紹將Cisco Secure Email(CES)與Microsoft 365隔離區整合所需的配置步驟。

概觀

在現代電子郵件基礎設施中，通常實施多個安全層，導致電子郵件被不同系統隔離。為了簡化使用者體驗並提高通知一致性，將隔離管理集中到單一平台中是有益的。本指南說明如何將Cisco CES識別的不需要的郵件（如垃圾郵件和灰色郵件）重定向到Microsoft 365使用者隔離區。

必要條件

要完成此配置，請確保您具有以下內容：

1. 思科安全電子郵件網關中的活動租戶
2. Microsoft Exchange online中的活動租戶。
3. 訪問Microsoft 365(O365)服務
4. Microsoft 365 Defender許可證（配置隔離策略和通知時需要）

配置Microsoft 365(O365)

首先設定Microsoft 365以接收和管理隔離郵件。

在Microsoft Exchange Online中啟用隔離通知

您可以參閱官方Microsoft文檔，配置隔離郵件的使用者通知：
Microsoft隔離通知配置

建立郵件流程規則

通知處於活動狀態後，配置一條規則，將由Cisco安全電子郵件網關標籤的郵件重定向到Microsoft的託管隔離區。

1. 開啟Microsoft Exchange管理中心。
2. 從左側選單中選擇Mail Flow → Rules。
3. 按一下Add a rule，然後選擇Create a new rule。
4. 將規則名稱設定為：CSE隔離規則。
5. 在Apply this rule if下，選擇The message header，然後選擇matches text patterns。
6. 在標題名稱中輸入：X-CSE-Quarantine，並將值設定為匹配：真的。
7. 在Do the following下，選擇Redirect the message to，然後選擇Hosted Quarantine。
8. 儲存組態。
9. 儲存後，請確保規則已啟用。

在圖片中，您可以看到規則的外觀。

Microsoft Rule

配置思科安全電子郵件

在Cisco CES中，您可以新增自定義報頭(X-CSE-Quarantine:true)轉發到我們要重定向到Microsoft隔離區的任何郵件。

CES中的任何內容過濾器或引擎都可以標籤這些郵件。在本例中，我們將其配置為可疑垃圾郵件。

1. 開啟Cisco Secure Email Management Console。
2. 轉到Mail Policies → Incoming Mail Policies。
3. 編輯要修改的策略(例如，選擇Default Policy)。
4. 按一下所選策略的垃圾郵件設定。
5. 在Suspect Spam下，將操作從Quarantine更改為Deliver。
6. 按一下Advanced並新增自定義標題：
   • 標題名稱:X-CSE-Quarantine
   • 值：true（與Microsoft規則中使用的值相同）
7. 按一下Submit，然後按一下Commit Changes以應用配置。

在圖片中，您可以看到配置的外觀。

CES配置

驗證

從此以後，Cisco CES識別為潛在垃圾郵件的電子郵件將使用自定義標題進行標籤。Microsoft 365檢測到此標籤並將郵件重定向到使用者隔離區。

使用者將¡根據Microsoft 365配置接收隔離通知。