Configurare i nomi di dominio UTF-8 (IDN) in 14.X

Opzioni per il download

PDF (2.4 MB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (2.4 MB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (1.7 MB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:11 gennaio 2022

ID documento:217622

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive come configurare e utilizzare la nuova funzionalità IDN (International Domain Name) UTF-8 aggiunta a Secure Email Gateway (ESA) e Secure Email Cloud Gateway (CES) nel codice 14.x

Contributo di Anvitha Prabhu e Libin Varghese, Cisco TAC Engineer.

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Concetti e configurazione ESA

Componenti usati

Le informazioni di questo documento si basano su AsyncOS per ESA 14.0 e versioni successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Lingue supportate in 14.x per il supporto IDN

Lingue regionali indiane

Hindi, Tamil, Telugu, Kannada, Marati, Punjabi, Malayalam, Bengali, Gujarati, Urdu, Assamese, Nepalese, Bengali, Bodo, Dogri, Kashmiri, Konkani, Maithili, Manipuri, Oriya, Sanscrito, Santali, Sindhi, Tulu.

Lingue europee/asiatiche

Francese, russo, giapponese, tedesco, ucraino, coreano, spagnolo, italiano, cinese, olandese, thai, arabo, kazako

Formati supportati da IDN

Dominio IDN completoनअन्विताअजीpuò essereमे ल को म ಅ ನ್ ವಿ ತಾ ಯಾ ಹೂ ಜೊ ತೆ.aprire,aprire, aprire@sempreeliminaresegue.prevenireeliminare
Dominio IDN parziale : .कोम , ಯಾಹೂ.ಜೊತೆ
Combinazione ASCII, IDN : test@जीमेल.कोम

Dove è supportato IDN?

Route SMTP

Passa a Rete -> Route SMTP -> Aggiungi route -> Aggiungi il dominio IDN -> Invia -> Commit

Domini DNS

È possibile aggiungere o modificare i domini IDN nei server DNS.

Passare a Rete -> DNS ->Modifica impostazioni -> Aggiungi dominio IDN in "sostituzioni server DNS alternativo"

DNS

NOTA:

· I domini IDN pubblici vengono risolti dal server DNS radice pubblico/Internet.

· Domini IDN locali: Nel server DNS locale creare file di zona con record in formato punycode equivalente a domini IDN [ad esempio: xn—2scrj9c.xn—2scrj9c.] per gestire la risoluzione dei nomi di dominio IDN locali.

Listener - RAT/HAT

Possiamo utilizzare il supporto IDN per:

Listener in entrata/in uscita -> Aggiungi/Modifica domini IDN nel dominio predefinito
HAT/RAT ->Aggiungi/Modifica domini IDN in HAT/RAT
Importa/esporta tabelle HAT/RAT con IDN

Per configurare la tabella Accesso destinatari (RAT) con IDN, passare a Criteri di posta elettronica -> Tabella Accesso destinatari (RAT) e fare clic su Aggiungi destinatario -> Aggiungi dominio IDN -> Invia -> Conferma

Recipient Access Table

Per configurare i gruppi di mittenti della tabella di accesso host (HAT) con domini IDN, passare a Criteri di posta -> Panoramica HAT -> Aggiungi nuovo gruppo di mittenti -> Invia e aggiungi mittenti con nome host IDN -> Invia -> Esegui commit

HAT Sender Group

NOTA: È possibile seguire la stessa procedura per modificare qualsiasi gruppo di mittenti e aggiungere i domini IDN.

Criteri posta in arrivo/in uscita - Mittente/destinatario

Per configurare i criteri di posta in arrivo per la gestione di IDN, passare a Criteri di posta elettronica -> Aggiungi criterio -> Fornisci nome criterio -> Aggiungi utenti

È possibile scegliere di utilizzare i domini IDN in Mittente/destinatario o provare una qualsiasi combinazione ->Invia ->Commit

Mail Policy

Incoming Mail Policy

NOTA: È possibile seguire la stessa procedura per i criteri di posta in uscita.

Tabella eccezioni

Per aggiungere nomi di dominio IDN alla tabella delle eccezioni, passare a

Policy di posta -> Tabella eccezioni -> Aggiungi eccezione di verifica mittente -> Aggiungi domini IDN -> Invia -> Commit

Sender Verification Exception

Exception Table

Elenchi indirizzi

Per aggiungere nomi di dominio IDN all'elenco indirizzi, passare a

Criterio posta -> Elenco indirizzi -> Aggiungi elenco indirizzi -> Immettere i domini IDN nella casella -> Invia -> Conferma

Address Lists

Controlli di destinazione

Per aggiungere nomi di dominio IDN al controllo di destinazione, passare a

Policy di posta -> Controlli di destinazione -> Aggiungi destinazione -> Puoi aggiungere il nome di dominio IDN -> Invia -> Commit

Destination Control Entry

Destination Controls

Profili di rimbalzo

Il destinatario dei messaggi di rimbalzo e di avviso può essere configurato con il nome di dominio IDN in Profili di rimbalzo.

Passare a Rete -> Profili di rimbalzo -> Aggiungi profilo di rimbalzo -> Immettere il nome -> Configurare i valori per Profilo di rimbalzo -> Per destinatario per messaggi di rimbalzo e di avvertenza -> Selezionare Indirizzo alternativo ed è possibile scegliere di utilizzare l'indirizzo di dominio IDN.

Bounce Profile

LDAP

È ora possibile impostare le query di accettazione/raggruppamento LDAP con i nomi dei domini IDN come mostrato nell'immagine.

LDAP Group

Quarantena posta indesiderata locale

È possibile visualizzare la quarantena SPM locale in cui i nomi dei domini IDN vengono visualizzati nell'indirizzo e-mail/domini/oggetto dell'utente

Quarantine

NOTA: La quarantena locale PVO mostra un comportamento simile alla quarantena della posta indesiderata.

Verifica e risoluzione dei problemi

1) I report su ESA e SMA (Secure Email e Web Manager) ora supportano IDN. Nei report è possibile visualizzare nomi utente/dominio/indirizzo di posta elettronica in formato IDN

Passa a Monitoraggio -> Utenti interni

Reporting

2) In Message Tracking possiamo vedere il nome di dominio IDN e anche filtrare con i domini IDN / nomi utente / indirizzo email

Tracking

3) Usare il comando CLI grep o tail per visualizzare "mail_logs" e vediamo i domini IDN nei log

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close

Informazioni correlate

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	11-Jan-2022	Versione iniziale

Contributo dei tecnici Cisco

Anvitha Prabhu
Cisco TAC Engineer
Libin Varghese
Cisco TAC Engineer