تمت إزالة عناوين ESA X من الرسائل إلى Microsoft Exchange 2013
المقدمة
يوضح هذا المستند سبب عدم ظهور رؤوس X والرؤوس X المخصصة لرسائل البريد الإلكتروني التي يتم إرسالها عبر جهاز أمان البريد الإلكتروني (ESA) من Cisco إلى خادم بريد Microsoft Exchange 2013 وكيفية حل المشكلة.
معلومات أساسية
على ESA، تستخدم Cisco رؤوس X وتحتوي عليها لميزات محددة مرتبطة ب ESA. يتم إستخدام هذه الرؤوس لتسجيل قيم ومخرجات هذه الميزات.
هنا بعض الأمثلة على رؤوس X:
| X-header | الميزة | أمثلة قيمة |
| X-IronPort-Anti-spam-Filtered | مكافحة البريد العشوائي | صواب/خطأ |
| X-IronPort-Anti-spam-result | مكافحة البريد العشوائي | <نتيجة محددة> |
| X-IronPort-AV | مكافحة الفيروسات | تفاصيل مرمزة تتعلق بالمسح الضوئي |
| X-AMP-result | برنامج خبيث متقدم | نظيف/ضار/غير ممسوح ضوئي |
| X-AMP-ORIGINAL-Decision | برنامج خبيث متقدم | ملف غير معروف/إصدار حكم غير معروف |
| تحميل X-AMP-file | برنامج خبيث متقدم | صواب/خطأ |
| حالة فاشية منفذ الحديد X | تصفية انتشار الفيروسات | قرار التهديد |
| وصف تفشي بوابة الحديد X-IronPort | تصفية انتشار الفيروسات | $THREAT_DESCRIPTION |
ومن وكالة الفضاء الأوروبية، تكون العناوين الرئيسية الرئيسية المثيرة للقلق هي رؤوس X-Iron-AV و رؤوس X-IronPort-Anti-Spam:
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
يتم إستخدام هذه الرؤوس عندما يتم إرسال رسائل البريد العشوائي والرسائل الإيجابية الخاطئة مباشرة إلى Cisco لمزيد من المراجعة، وتحتوي على قيم الميزات التي يتم إستخدامها لمعالجة الرسالة عند تقديمها في الأصل إلى ESA أو منها.
المشكلة
لا تظهر رؤوس X لبعض رسائل البريد الإلكتروني التي تتم معالجتها من خلال ESA إلى Microsoft Exchange 2013.
في Microsoft Exchange، يوجد خيار جدار حماية الرأس الذي يزيل حقول رأس معينة من الرسائل الواردة والصادرة. ويتم ملاحظة ذلك عند جرد الرؤوس X، كما تم حقنها من ESA، وإزالتها، مما ينتج عنه مشاكل في التوجيه والمعالجة في نهاية خدمات Cisco.
فيما يلي وصف للمشكلة، كما هو موجود في قسم جدار حماية الرأس في Microsoft TechNet:
يمنع جدار حماية الرأس انتحال رؤوس X المرتبطة ب Exchange هذه عن طريق إزالتها من الرسائل الواردة التي تدخل مؤسسة Exchange من مصادر غير موثوق بها. يمنع جدار حماية الرأس الإفصاح عن رؤوس X المرتبطة ب Exchange هذه عن طريق إزالتها من الرسائل الصادرة التي تم إرسالها إلى وجهات غير موثوق بها خارج مؤسسة Exchange. يمنع جدار حماية الرأس أيضا انتحال رؤوس التوجيه القياسية التي يتم إستخدامها لتعقب محفوظات توجيه الرسالة.
الحل
لحل هذه المشكلة، توصي Cisco بمراجعة الخيارات والتكوينات لبيئة Microsoft Exchange 2013 لديك لضمان عدم تمكين خيار جدار حماية الرأس.
تحقق أيضا من إدخال معلومات الرأس بشكل صحيح. يجب أن تحتوي الرسائل التي تتم معالجتها من خلال بيئة ESA و Microsoft Exchange على رؤوس أولية مكتوبة بشكل صحيح لكل رسالة. اعتمادا على تطبيق البريد الإلكتروني الذي يستخدمه المستخدم النهائي، يمكن أن تكون هناك طرق مختلفة تستخدم لعرض هذه الرؤوس.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
03-Apr-2015 |
الإصدار الأولي |
التعليقات