قم بتكوين Beta ESA لقبول حركة مرور ESA للإنتاج

المقدمة

يصف هذا وثيقة كيف أن يشكل بيتا cisco بريد إلكتروني أمن تطبيق (ESA) in order to قبلت إنتاج حركة مرور ESA عن طريق مرشح رسالة.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

تكوين جهاز بيتا

تكوين وحدة الإصغاء ل Beta ESA

سيتم إكمال التكوين الأولي لوحدة الإصغاء على الإصدار بيتا ESA.

1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة > المستمعين.
2. انقر فوق إضافة وحدة إصغاء...
3. قم بتسمية وحدة إصغاء عامة تعمل على منفذ TCP رقم 25 وإعدادها.
4. انقر فوق إرسال لحفظ التغييرات على موزع الرسائل العام.
5. كرر نفس الخطوات وقم بإضافة موزع صوت ثان.
6. قم بتسمية "موزع رسائل خاص" الذي يتم تشغيله على منفذ TCP رقم 26 وإعداده. (يتم إستخدام موزع الرسائل هذا للبريد الصادر.) يمكنك إستخدام المنفذ 25 إذا كانت هناك واجهة إضافية متوفرة ومكونة لبيئتك. قامت بيئة CES Hosted Beta بحجز المنفذ 587 للتدفق الصادر.
7. إرسال لحفظ التغييرات على موزع الرسائل.
8. الالتزام بحفظ جميع التغييرات في التكوين.

مجموعة المرسلين ل Beta ESA

لحركة المرور المنقولة أو الرسائل الصادرة، قم بإضافة عنوان (عناوين) IP المناسبة ل Beta ESA لقبول الرسائل وترحيلها من Product ESA.

1. من واجهة المستخدم الرسومية، انتقل إلى سياسات البريد > نظرة عامة على HAT.
2. حدد مجموعة مرسلي الترحيل المسماة بشكل مناسب. (يسمى هذا عادة Relay، أو Relaylist.)
3. انقر فوق إضافة مرسل...
4. بالنسبة للمرسل، أستخدم عنوان IP الخاص ب ESA للإنتاج.
5. قم بإدخال أي تعليقات إدارية، حسب الحاجة.
6. إرسال لحفظ التغييرات في مجموعة مرسل الترحيل.
7. الالتزام بحفظ جميع التغييرات في التكوين.

مسارات بروتوكول نقل البريد البسيط (SMTP) ل Beta ESA

فيما يلي تغييرات مسار بروتوكول SMTP التي يلزم إجراؤها على الإصدار بيتا ESA:

1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة > مسارات SMTP.
2. إذا كانت هناك مسارات SMTP حالية، فقد تحتاج إلى تحديد تلك المسارات وحذفها قبل المتابعة. (تأكد من مراجعة دليل إعداد مختبر بيتا.)
3. انقر فوق إضافة مسار...
4. تعيين مجال التلقي على Cisco.com والوجهة على USEDNS.
5. انقر على إرسال.
6. كرر الخطوات نفسها وأضفها في مسار SMTP ثان.
7. تعيين مجال الاستلام ل ironPort.com والوجهة ك USEDNS.
8. انقر على إرسال.
9. أخيرا، حدد كافة المجالات الأخرى من تلقي المجال.
10. تعيين الوجهة ك /dev/null. (يمنع هذا توجيه البريد من جهاز Beta لأي مجالات لم يتم تكوينها.)
11. انقر على إرسال.
12. الالتزام بحفظ جميع التغييرات في التكوين.

في هذا الوقت، يتم توضيح مسارات SMTP على جهاز الإصدار بيتا كما هو موضح في الصورة:

ملاحظة: أضف المسارات المناسبة لتسليم رسائل البريد الإلكتروني لاختبار المستخدمين النهائيين للمجالات حسب الحاجة.

ترحيل الوارد ل بيتا ESA

يتيح تكوين الترحيل الوارد للنسخة بيتا إسترداد درجة SBRS بخلاف درجة الإنتاج ESA.

ستعمل معظم التكوينات مع خطوة واحدة.

1. واجهة المستخدم الرسومية (GUI)، انتقل إلى ترحيل الشبكة الوارد.
2. انقر فوق "تمكين" لتتحول إلى اللون الأبيض.
3. انقر فوق إضافة ترحيل.
4. "الاسم" أختر اسما.
5. قيمة "عنوان IP" للإنتاج الذي توفره ESA لبيتا ESA. يكون اسم المضيف الجزئي مقبولا إذا كان العديد من الأجهزة المضيفة تقوم بالتسليم.
6. "هوب:" 1
7. إرسال التغييرات وتنفيذها

ترحيل الوارد: دولة معطلة.

ترحيل الوارد: حالة تمكين، أبيض ملون.

ترحيل الوارد: نموذج القالب

ترحيل الوارد: عرض ملخص بعد الإرسال.

نموذج إدخال سجل البريد:

معلومات Mon APR 8 12:48:28 2019: منتصف 2422822 IncomingRelay(PROD_HC2881-52): تم العثور على العنوان، IP 54.240.35.22 قيد الاستخدام، SBRS 3.5 بلد الولايات المتحدة

تمكين رؤوس السجلات من التقاط الحكم في البريد العشوائي داخل سجلات البريد

• Webui > إدارة النظام > اشتراكات السجل > إعدادات عامة (أسفل) > رؤوس >(إضافة)   X-IronPort-Anti-spam-result

تسجيل رؤوس البريد العشوائي في سجلات البريد

نهاية تكوين جانب بيتا.

تكوين جهاز الإنتاج

تحذير: أنت على وشك إجراء تغييرات على إنتاج ESA. تأكد من أنك تقوم بإجراء نسخ إحتياطي للتكوين الحالي.

1. من واجهة المستخدم الرسومية، انتقل إلى إدارة النظام > ملف التكوين.
2. من قسم التكوين الحالي، حدد أحد الخيارات لإجراء نسخ إحتياطي للتكوين الحالي كملف: 
   • قم بتنزيل الملف إلى الكمبيوتر المحلي لعرضه أو حفظه.
   • ملف البريد الإلكتروني إلى: <your_email_address@domain.com>
3. انقر على إرسال.

مسارات بروتوكول SMTP للإنتاج ESA

يجب إضافة مسارات SMTP للسماح ل BCC بجميع رسائل البريد الإلكتروني الواردة والصادرة من Production ESA إلى Beta ESA. لهذا المثال، يتم إستخدام inbound.beta.com وoutbound.beta.com.

1. من واجهة المستخدم الرسومية، انتقل إلى الشبكة > مسارات SMTP.
2. انقر فوق إضافة مسار...
3. قم بتعيين مجال التلقي كمجال inbound.beta.com مع الوجهة كعنوان IP الخاص ب Beta Appliance Public Listener الذي تم إنشاؤه مسبقا، مع تعيين المنفذ على 25.
4. انقر فوق إرسال لحفظ التغييرات على مسار SMTP الجديد هذا.
5. تكرار الخطوات نفسها، إضافة مسار...
6. قم بتعيين مجال التلقي على outbound.beta.com، ومضيفات الوجهة على أنها عنوان IP الخاص ب Beta Appliance Private Listener الذي تم إنشاؤه مسبقا، والمنفذ إلى 26.
7. إرسال لحفظ التغييرات على مسار SMTP الجديد هذا.
8. الالتزام بحفظ جميع التغييرات في التكوين.

في هذا الوقت، تقوم SMTP بتوصيل ESA لعملية الإنتاج كما هو موضح في الصورة:

إنشاء ملف تعريف القفزات

يعمل كل من ملف تعريف "الإرتداد" وملف تعريف التحكم في الوجهة على حماية تدفق بريد الإنتاج من التعقيدات المرتبطة بالتأخيرات أو حالات الفشل في تسليم الرسائل إلى مضيفي Beta. سيتم تطبيق هذا التكوين على رسائل الإصدار بيتا فقط.

1. من واجهة المستخدم الرسومية، انتقل إلى شبكة > ملفات تخصيص الارتداد > إضافة ملف تخصيص الارتداد.
2. الحد الأقصى لعدد مرات إعادة المحاولة: 15
3. الحد الأقصى للوقت في قائمة الانتظار: 130
4. الوقت الأولي للانتظار لكل رسالة: 60
5. أقصى وقت للانتظار لكل رسالة: 60
6. إرسال رسائل الارتداد الصلبة: لا
7. إرسال رسائل تحذير بالتأخير: لا
8. إستخدام توقيع مفتاح المجال لرسائل الارتداد والتأخير: لا
9. إرسال لحفظ التغييرات على ملف تعريف القفزات الجديد هذا.
10. الالتزام بحفظ كافة التغييرات في التكوين. 

إنشاء ملف تخصيص القفزات

ملاحظة: يتم تكوين القيم المرقمة أعلاه بشكل مكثف للغاية لمنع النسخ الاحتياطية لقائمة انتظار التسليم في حالة انقطاع التسليم إلى مضيفي بيتا. يمكن تعديل القيم إلى التفضيلات. تم تعيين إعدادات الإعلام إلى "لا" بشكل متعمد لمنع تسليم أي إعلامات مستخدم من عوامل تصفية BCC. 

إنشاء ملف تعريف عناصر تحكم الوجهة

1. من واجهة المستخدم الرسومية، انتقل إلى سياسات البريد > تحكمات الوجهة > إضافة وجهة.
2. الوجهة: inbound.beta.com
3. التحقق من الارتداد: > تنفيذ تمييز العنوان: لا > أو افتراضي (لا)
4. ملف تعريف القفزات: beta_bounce
5. قد يتم تكوين القيم الأخرى استنادا إلى تفضيل المسؤول.
6. إرسال لحفظ التغييرات في ملف تعريف عنصر تحكم الوجهة الجديد هذا.
7. كرر الخطوات 2 - 6 باستخدام الوجهة: outbound.beta.com
8. إرسال لحفظ التغييرات في ملف تعريف عنصر تحكم الوجهة الجديد هذا.
9. الالتزام بحفظ جميع التغييرات في التكوين.

إضافة ملفات تعريف عنصر تحكم الوجهة.عرض ملخص لتوصيفات عناصر التحكم في الوجهة الجديدة.

إنشاء عامل تصفية الرسائل للإنتاج ESA

من واجهة سطر الأوامر (CLI) على Production ESA، قم بإنشاء عامل تصفية رسائل يمكنه إرسال رسائل بريد BCC إلى المصغي المناسب على Beta ESA.

1. انتقل إلى عوامل التصفية > جديد.
2. انسخ مثال عامل تصفية الرسالة هذا ولصقه وقم بإجراء التغييرات حيثما كان ذلك مناسبا:

   bcc-EFT: if sendergroup == "RELAY" {
    bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
    log-entry("<=====BCC COPY TO BETA ESA=====>");
    } else {
    bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
    log-entry("<=====BCC COPY TO BETA ESA=====>");
   }
   .

3. ارجع إلى مطالبة واجهة سطر الأوامر (CLI) الرئيسية.
4. الالتزام بحفظ جميع التغييرات في التكوين.

ملاحظة: تحديد حركة المرور التي تم نسخها في عامل تصفية الرسائل استنادا إلى قاعدة بيانات مجموعة الخدمة أو مستمع البريد أو قاعدة البريد أو أية قواعد أو بنية متوفرة أخرى. راجع دليل مستخدم ESA للحصول على ملخص قواعد تصفية الرسائل وقواعد التصفية الكاملة.

إنشاء ملف تعريف القفزات

إنشاء ملف تعريف عناصر تحكم الوجهة

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

وفي هذا الوقت، يقبل جهاز بيتا حركة مرور البريد الإلكتروني من جهاز الإنتاج. للتحقق من من واجهة سطر الأوامر (CLI) على جهاز الإصدار بيتا، قم بتشغيل tail mail_log:

Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close

يتم إنشاء اتصال SMTP على 172.18.250.222 (جهاز بيتا). العنوان الذي يتم إرسال حركة المرور منه هو 172.18.250.224 (جهاز الإنتاج).

مجموعة المرسلين التي تتلقى الاتصال هي RELAY، وهي حركة مرور مرسلة من الشبكة 172.18.250.1/24.

الباقي هو التواصل مع رسالة إختبار 2.

على جهاز الإنتاج، تحقق من كتابة mail_log وشغلها.  يظهر MID الذي تم تجهيزه في الإنتاج:

Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

سيكون هذا عبارة عن تقسيم واضح لرسالة البريد الإلكتروني كما تم إستلامها وتصل نسخة مخفية إلى جهاز بيتا واختبار المستخدم النهائي كما هو معد للاستلام.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات إضافية

يمكن مراعاة عامل تصفية المحتوى للمساعدة في التمييز بين الإنتاج وحركة مرور البريد الإلكتروني التجريبية للمستخدمين النهائيين للاختبار.

1. من واجهة المستخدم الرسومية (GUI) على النسخة بيتا ESA، انتقل إلى سياسات البريد > عوامل تصفية المحتوى الواردة أو سياسات البريد > عوامل تصفية المحتوى الصادرة.
2. قم بإنشاء عامل تصفية محتوى أساسي لتنفيذ إجراء إضافة/تحرير رأس.
3. انقر فوق إرسال لحفظ التغييرات التي تم إجراؤها على عامل تصفية المحتوى.
4. نهج البريد > نهج البريد الوارد أو نهج البريد > نهج البريد الصادر، قم بتمكين عامل تصفية المحتوى الجديد وإضافته إلى اسم النهج.
5. انقر فوق إرسال لحفظ عامل تصفية المحتوى إلى هذا النهج.
6. طقطقة يلتزم in order to أنقذت كل تغير إلى التشكيل.

في هذا الوقت، يكون مرشح المحتوى على بيتا ESA كما هو موضح في الصور:

الآن، عندما يتم تلقي رسالة بريد إلكتروني على Beta ESA، يمكنك رؤية ذلك في سطر موضوع البريد الإلكتروني بمجرد معالجته كما هو موضح في الصورة:

معلومات ذات صلة

• كيفية تكوين ESA/SMA لتحديثات التشغيل المرحلي

• الدعم التقني والمستندات - Cisco Systems