Configurazione di Beta ESA per accettare il traffico ESA di produzione

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (564.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 maggio 2019
ID documento:200413

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare una Beta Cisco Email Security Appliance (ESA) per accettare il traffico ESA di produzione tramite un filtro messaggi.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configura appliance Beta

    Configurazione del listener per Beta ESA

    La configurazione iniziale del listener deve essere completata sull'ESA Beta.

    1. Dalla GUI, selezionare Rete > Listener.
    2. Fare clic su Aggiungi listener...
    3. Assegnare un nome e configurare un listener pubblico in esecuzione sulla porta TCP 25.
    4. Per salvare le modifiche apportate al listener pubblico, fare clic su Sottometti.
    5. Ripetere gli stessi passaggi e aggiungere un secondo listener.
    6. Assegnare un nome e impostare un listener privato che viene eseguito sulla porta TCP 26 (questo listener viene utilizzato per la posta in uscita). È possibile utilizzare la porta 25 se è disponibile un'interfaccia aggiuntiva configurata per l'ambiente in uso. L'ambiente CES Hosted Beta ha riservato la porta 587 per l'uscita.
    7. Sottomettere per salvare le modifiche al listener.
    8. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    Gruppo mittente per Beta ESA

    Per il traffico inoltrato o i messaggi in uscita, aggiungere gli indirizzi IP appropriati per l'ESA Beta per accettare e inoltrare i messaggi dall'ESA di produzione.

    1. Dalla GUI, selezionare Mail Policies > HAT Overview (Policy di posta > Panoramica HAT).
    2. Selezionare il gruppo di mittenti di inoltro con il nome appropriato. Questo nome è in genere RELAY o RELAYLIST.
    3. Scegliere Aggiungi mittente...
    4. Per Mittente, utilizzare l'indirizzo IP dell'ESA di produzione.
    5. Immettere eventuali commenti amministrativi, se necessario.
    6. Invia per salvare le modifiche al gruppo di mittenti di inoltro.
    7. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    Route SMTP (Simple Mail Transfer Protocol) per Beta ESA

    Di seguito sono riportate le modifiche da apportare alla route SMTP sull'ESA Beta:

    1. Dalla GUI, selezionare Network > SMTP Routes (Rete > Route SMTP).
    2. Se sono presenti route SMTP correnti, potrebbe essere necessario selezionarle ed eliminare prima di procedere. Assicurarsi di consultare la Guida alla configurazione di Beta Lab.
    3. Fare clic su Add Route... (Aggiungi route).
    4. Impostare il dominio ricevente come cisco.com e la destinazione come USEDNS.
    5. Fare clic su Invia.
    6. Ripetere gli stessi passaggi e aggiungere una seconda route SMTP.
    7. Impostare Dominio di ricezione per ironport.com e Destinazione come USEDNS.
    8. Fare clic su Invia.
    9. Infine, selezionare Tutti gli altri domini da Dominio ricevente.
    10. Impostare la destinazione come /dev/null. In questo modo si impedisce il routing della posta elettronica dall'appliance Beta per i domini non configurati.
    11. Fare clic su Invia.
    12. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    A questo punto, le route SMTP sull'accessorio Beta sono indicate nell'immagine:

    Nota: aggiungere le route appropriate per recapitare i messaggi di posta elettronica agli utenti finali di test per i domini in base alle esigenze.

    Incoming Relay for Beta ESA

    La configurazione del relè in entrata consente alla beta di recuperare il punteggio SBRS oltre quello dell'ESA di produzione.

    La maggior parte delle configurazioni funziona con un solo hop.

    1. GUI, passare a Network Incoming Relay.
    2. Fare clic su "Attiva" per renderlo bianco.
    3. Fare clic su Aggiungi inoltro.
    4. "Nome" scegliere un nome.
    5. Valore "indirizzo IP" dell'ESA di produzione che consegna all'ESA Beta. Il nome host parziale è accettabile se vengono forniti più host.
    6. "Hop:" 1
    7. Invia e conferma modifiche

    Inoltro in ingresso: stato disabilitato.

    Incoming Relay: stato abilitato, colore bianco.

    Inoltro in ingresso: modello di esempio

    Inoltro in ingresso: visualizzazione di riepilogo dopo l'invio.

    Voce del log di esempio:

    lun apr 8 12:48:28 2019 Info: MID 2422822 IncomingRelay(PROD_hc2881-52): Header Received, IP 54.240.35.22 using, SBRS 3.5 country United States

    Abilitare le intestazioni dei log per acquisire il verdetto della posta indesiderata nei log di posta

    • Webui > Amministrazione di sistema > Sottoscrizioni dei registri > Impostazioni globali (in basso) > Intestazioni >(aggiungi)   Risultato X-IronPort-Anti-Spam

    Registra intestazioni posta indesiderata nei log di posta

    FINE CONFIGURAZIONE LATO BETA.

    Configura accessorio di produzione

    Attenzione: si stanno per apportare modifiche a un'ESA di produzione. Accertarsi di eseguire il backup della configurazione corrente.

    1. Dalla GUI, selezionare System Administration > Configuration File (Amministrazione sistema > File di configurazione).
    2. Dalla sezione Configurazione corrente, selezionare una delle opzioni per eseguire il backup della configurazione corrente come file: 
      • Scaricare il file nel computer locale per visualizzarlo o salvarlo.
      • Invia file tramite posta elettronica a: <your_email_address@domain.com>
    3. Fare clic su Invia.

    Route SMTP per Production ESA

    È necessario aggiungere le route SMTP per consentire il calcolo del valore BCC per tutti i messaggi e-mail in entrata e in uscita dall'ESA di produzione all'ESA Beta. Per questo esempio, vengono utilizzati i siti inbound.beta.com e outbound.beta.com.

    1. Dalla GUI, selezionare Network > SMTP Routes (Rete > Route SMTP).
    2. Fare clic su Add Route... (Aggiungi route).
    3. Impostare il dominio di ricezione come inbound.beta.com con Destination come indirizzo IP del listener pubblico dell'appliance Beta creato in precedenza, con la porta impostata su 25.
    4. Fare clic su Invia per salvare le modifiche apportate alla nuova route SMTP.
    5. Ripetere gli stessi passaggi, Aggiungi route...
    6. Impostare il dominio di ricezione come outbound.beta.com, gli host di destinazione come indirizzo IP del listener privato dell'appliance Beta creato in precedenza e la porta su 26.
    7. Invia per salvare le modifiche alla nuova route SMTP.
    8. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    In questo momento, le route SMTP sull'ESA di produzione come mostrato nell'immagine:

    Creazione profilo rimbalzo

    Una combinazione di profilo di rimbalzo e profilo di controllo di destinazione protegge il flusso di posta di produzione da complicazioni associate a ritardi o errori nel recapitare i messaggi agli host beta. Questa configurazione verrà applicata solo ai messaggi beta.

    1. Dalla GUI, selezionare Network > Bounce Profiles > Add Bounce Profile (Rete > Profili di rimbalzo > Aggiungi profilo di rimbalzo).
    2. Numero massimo di tentativi: 15
    3. Tempo massimo in coda: 130
    4. Tempo di attesa iniziale per messaggio: 60
    5. Tempo massimo di attesa per messaggio: 60
    6. Invia messaggi di tipo Hard-bounce: NO
    7. Invia messaggi di avviso di ritardo: NO
    8. Usa firma chiave di dominio per messaggi di rimbalzo e ritardo: NO
    9. Invia per salvare le modifiche al nuovo profilo di rimbalzo.
    10. Consente di salvare tutte le modifiche apportate alla configurazione. 

    Creazione profilo rimbalzo

    Nota: i valori numerati sopra riportati sono configurati in modo molto aggressivo per impedire il backup delle code di recapito in caso di interruzione del recapito agli host beta. I valori possono essere modificati in preferenze. Le impostazioni di notifica sono intenzionalmente impostate su NO per impedire il recapito delle notifiche utente dai filtri Ccn. 

    Creazione profilo controlli destinazione

    1. Dalla GUI, selezionare Mail Policies > Destination Controls > Add Destination (Policy di posta > Controlli destinazione > Aggiungi destinazione).
    2. Destinazione: inbound.beta.com
    3. Verifica rimbalzo: > Esegue la codifica degli indirizzi: NO > o Predefinito (NO)
    4. Profilo rimbalzo: BETA_BOUNCE
    5. Gli altri valori possono essere configurati in base alle preferenze dell'amministratore.
    6. Invia per salvare le modifiche al nuovo profilo di controllo della destinazione.
    7. Ripetere i passaggi da 2 a 6 utilizzando la destinazione: outbound.beta.com
    8. Invia per salvare le modifiche al nuovo profilo di controllo della destinazione.
    9. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    Aggiungere i profili di controllo destinazione.Vista di riepilogo dei nuovi profili di controllo di destinazione.

    Costruzione filtro messaggi per produzione ESA

    Dalla CLI sull'ESA di produzione, creare un filtro messaggi in grado di inviare e-mail BCC al listener appropriato sull'ESA Beta.

    1. Selezionare Filtri > NUOVO.
    2. Copiare e incollare questo esempio di filtro messaggi e apportare le modifiche appropriate: 
      bcc-EFT: if sendergroup == "RELAY" {
       bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
       log-entry("<=====BCC COPY TO BETA ESA=====>");
       } else {
       bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
       log-entry("<=====BCC COPY TO BETA ESA=====>");
      }
      .
    3. Tornare al prompt della CLI principale.
    4. Eseguire il commit per salvare tutte le modifiche apportate alla configurazione.

    Nota: limitare il traffico copiato nel filtro messaggi in base alle regole e alla sintassi del gruppo di mittenti, del listener di ricezione, del mittente di posta o di altre regole disponibili. Consultare la Guida dell'utente ESA per le regole di filtro dei messaggi e il riepilogo delle regole di filtro.

    Creazione profilo rimbalzo

    Creazione profilo controlli destinazione

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    A questo punto, l'appliance Beta accetta il traffico e-mail dall'appliance di produzione. Per eseguire la verifica dalla CLI sull'appliance Beta, eseguire tail mail_logs:

    Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
    Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
    Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
    Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
    Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
    Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
    Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
    Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
    Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
    Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
    Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
    Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
    Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
    Wed Mar 23 17:28:48 2016 Info: ICID 2 close
    Wed Mar 23 17:28:49 2016 Info: DCID 3 close

    La comunicazione SMTP stabilisce il 172.18.250.222 (Beta appliance). L'indirizzo da cui viene inviato il traffico è 172.18.250.224 (apparecchiatura di produzione).

    Il gruppo mittente che riceve la comunicazione è RELAY, traffico inoltrato dalla rete 172.18.250.1/24.

    Il resto è la comunicazione del messaggio TEST 2.

    Nell'accessorio di produzione verificare ed eseguire tail mail_logs.  Il MID elaborato sulla produzione mostra:

    Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

    In questo modo, il messaggio e-mail ricevuto viene suddiviso in due parti, che vengono quindi consegnate al dispositivo Beta e testate all'utente finale in base alle specifiche esigenze.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Ulteriori informazioni

    È possibile prendere in considerazione un filtro dei contenuti per differenziare il traffico di posta elettronica di produzione da quello di beta per gli utenti finali di prova.

    1. Dalla GUI sull'ESA Beta, selezionare Mail Policies > Incoming Content Filters (Policy di posta > Filtri contenuti in arrivo) o Mail Policies > Outgoing Content Filters (Policy di posta > Filtri contenuti in uscita).
    2. Creare un filtro del contenuto di base per eseguire un'azione di Aggiungi/Modifica intestazione.
    3. Per salvare le modifiche apportate al filtro del contenuto, fare clic su Submit (Invia).
    4. Criteri di posta > Criteri posta in arrivo o Criteri posta > Criteri posta in uscita, abilitare e aggiungere il nuovo filtro contenuto al nome del criterio.
    5. Per salvare il filtro contenuti in base al criterio, fare clic su Submit (Invia).
    6. Per salvare tutte le modifiche apportate alla configurazione, fare clic su Commit.

    A questo punto, il filtro dei contenuti sull'ESA Beta è come mostrato nelle immagini:

    Ora, quando si riceve un messaggio e-mail sull'ESA Beta, è possibile vedere questo nella riga Oggetto dell'e-mail una volta elaborato come mostrato nell'immagine:

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    30-Mar-2016
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Robert Sherwin
      Cisco TAC Engineer
    • Chris Arellano
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti