Ausnahmeliste für Absenderdomäne für sicheres E-Mail-Gateway konfigurieren

Download-Optionen

  • PDF     (330.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (164.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (139.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. April 2024
Dokument-ID:220850

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden "Neue Änderungen" an der Einstellungsoption "Domain Exception List" (SDR) für die SDR-Funktion des Cisco Secure Email Gateway (SEG) beschrieben.

    Beitrag von Chris Arellano, Cisco TAC Engineer.

    Voraussetzungen

    Eine allgemeine Kenntnis der SEG Einstellungen und Konfiguration ist erwünscht.

    AsyncOS 15.0 und höher für Cisco Secure Email Gateway (SEG)

    Allgemeine Kenntnisse über die SZR-Funktion.

    Anforderungen

    Aktivieren Sie den Absender-Domänenreputationsdienst, und erstellen Sie eine Adressliste mit der Option Nur Domäne.

    Verwendete Komponenten

    • Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
      • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 und höher
    • Reputation der SEG-Absenderdomäne
    • Adressliste.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Überblick

    Die Absenderdomänenreputation ist ein Cloud-Service, der mehrere Absenderwerte erfasst, Verdicts ableitet und Optionen bereitstellt, um entsprechende Maßnahmen zu ergreifen. Mit SDR können Einstellungen vertrauenswürdige Domänen mithilfe einer Adressliste umgehen, die auf die Domänenausnahmeliste angewendet wird.

    Die SDR-Domänenausnahmeliste in AsynOS-Versionen vor SEG 15.0 verfügte über 2 Optionen:

    • Enabled = Match the Envelope From, domain to bypass SDR action
    • Disabled = Match only if all are present: Envelope from + Friendly From + Reply-To + SPF + DKIM + DMARC .

    Die Domain Exception List für SEG 15.0 und neuere Optionen:

    • Enabled = Match the Envelope From, domain to bypass SDR action
    • Disabled = Übereinstimmung, wenn die Domäne in einem der folgenden Werte vorhanden ist:
      • HALLO
      • RDNS
      • Umschlag von
      • Von
      • Antwort an

    Konfigurieren

    Im Mittelpunkt dieses Artikels steht nur die neue Konfiguration der Domänenausnahmeliste. Die vollständige SDR-Einrichtung und -Konfiguration finden Sie im Benutzerhandbuch.

    Navigieren Sie in der WebUI zu Security Services > Domain Reputation.

    • Die Option Domänenausnahmeliste zuordnen basierend auf dem Domänennamen-Teil des Umschlags von ist standardmäßig aktiviert.
      • Wenn das Kontrollkästchen aktiviert ist, wird nur der Wert "Envelope From, header" (Umschlag von, Header) mit der Nachricht übereinstimmen und sie umgehen, wenn sie überführt wird.
      • Wenn das Kontrollkästchen leer ist, stimmt die SDR-Domänenausnahmeliste mit den Headern 'HELO:', 'RDNS:', 'Envelope From:', 'From:' und 'Reply-To:' überein und umgeht die Nachricht, wenn sie überführt wird.

    Wenn das zugehörige Informationssymbol ? ausgewählt ist, werden die Einstellungsdetails angezeigt.

    Screenshot 2024-04-05 am 11.34.23

    Hinweis: Standardmäßig werden SDR-Prüfungen nur basierend auf der Domäne im Header "Umschlag von:" übersprungen.

    Wählen Sie Globale Einstellungen bearbeiten, um die Kontrollkästchen zu entfernen, wie in der Abbildung dargestellt:

    Screenshot 2023-08-01 at 22.10.33 PM copy

    Die Domänenausnahmeliste selbst ist eine Adressliste, die Domänennamen enthält.

    Überprüfung

    Um die korrekte Funktion mit der neuen Disable-Funktion zu überprüfen, benötigen Sie eine Testnachricht, die mit einem passenden Domänenwert in einem der 5 Header-Werte an die SEG gesendet wird.

    Ein Beispielprotokoll, das eine Ausnahme in der globalen Ausnahmeliste angibt und in einer Mail Flow Policy abgeglichen wird, wird in der Anfangsphase in mail_logs angezeigt:

    Info: MID 14 SDR: MID 14 containing domain name'test1.example.com' matched the global domain exception list 'SDR-TEST-1'.

    Ein Beispielprotokoll, das eine Ausnahme angibt, enthält sowohl den Domänen- als auch den Ausnahmelistennamen.

    Info: MID 16 containing domain name 'test3.example.com' matched the domain exception list 'SDR-TEST-3' configured in the filter.

    Fehlerbehebung

    Treten Fragen zur Richtigkeit eines ausgewählten Message-Verdicts auf, werden die Werte dokumentiert und mit der Message-Tracking verglichen.

    • Dokumentieren Sie die globalen Domänenreputations-Einstellungen > Sicherheitseinstellungen > Domänenreputation.
    • Überprüfen Sie die zugeordnete Adressliste, die in den globalen Domänenreputations-Einstellungen konfiguriert wurde.
    • Überprüfen Sie die passende Mail Flow Policy anhand der Nachrichtenverfolgung.
    • Überprüfen und notieren Sie Details zu Nachrichtenfiltern oder Inhaltsfiltern, für die Domänenausnahmelisten konfiguriert sind.

    Erfassen Sie die Nachrichtenverfolgung, E-Mail-Protokolle und die ursprünglichen E-Mail-Header.

    • Wenn die globale Ausnahme in einer Nachricht übereinstimmt, gibt es keine Protokolleinträge für die Domänenreputation, sondern nur eine Zeile, die die übereinstimmende Domäne angibt.
    • Wenn die globale Ausnahmeliste in einer Nachricht nicht übereinstimmt, gibt es Protokolleinträge für die Domänenreputation, mit denen Werte verglichen werden sollen.
      • Info: MID 16 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail1.example.com, env-from: test2.example.com, header-from: te
        destination.example.com, Antwort an: test2.example.com
    • Die E-Mail-Header enthalten alle fünf Werte einer einzelnen E-Mail, um sie mit den Einstellungen zu vergleichen.

    Sobald alle Daten gesammelt wurden, überprüfen Sie, ob Übereinstimmungen vorliegen oder keine Übereinstimmungen vorliegen, um die ordnungsgemäße Funktion zu ermitteln.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    23-Apr-2024
    Die SDR-Ausnahmelistenfunktion verfügt über neue Einstellungen zum Umgehen einer Nachricht.
    1.0
    24-Aug-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Chris Arellano
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.