تفقد رسائل البريد الإلكتروني المشفرة الخاصة ب S/MIME محتواها بعد علامات ESA/CES

خيارات التنزيل

  • PDF     (327.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (151.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (138.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ مايو ٢٠٢٠
معرّف المستند:214696

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند سبب عدم إحتواء رسائل البريد الإلكتروني الخاصة بامتدادات بريد الإنترنت (S/MIME) الآمنة/متعددة الأغراض التي تم تلقيها في علبة الوارد الخاصة بالمستلمين على أي محتويات بعد المرور عبر جهاز أمان البريد الإلكتروني (ESA) أو أمان البريد الإلكتروني السحابي (CES).

    مشكلة: تفقد رسائل البريد الإلكتروني محتواها بعد علامات ESA/CES.

    قامت مؤسسة بتكوين رسائل البريد الإلكتروني الخاصة بها ليتم توقيعها أو تشفيرها بواسطة شهادات S/MIME وبعد إرسالها من خلال جهاز Cisco ESA/CES، يبدو أن البريد الإلكتروني قد فقد محتواه عند وصوله إلى علبة الوارد الخاصة بالمستلمين النهائيين. يحدث هذا السلوك بشكل عام عندما يتم تكوين ESA/CES لتعديل محتويات البريد الإلكتروني، ويكون التعديل النموذجي من ESA/CES هو وضع علامات إخلاء المسؤولية.

    عندما يتم توقيع بريد إلكتروني أو تشفيره باستخدام S/MIME، يتم تجزئة كل محتوى النص الأساسي لحماية تكامله. عندما يعبث أي خادم بريد بالمحتوى بتعديل النص الرئيسي، فإن التجزئة لا تتطابق مع التوقيع/التشفير وبالتالي تتسبب في فقد محتوى النص الأساسي.

    علاوة على ذلك، قد لا يتعرف برنامج S/MIME تلقائيا على رسائل البريد الإلكتروني المشفرة باستخدام S/MIME أو التي تستخدم التوقيع 'المعتم' S/MIME (أي ملفات p7m) بواسطة برنامج S/MIME على الطرف المتلقي إذا تم تعديلها.  في حالة البريد الإلكتروني طراز P7m S/MIME، يتم تضمين محتويات البريد الإلكتروني، بما في ذلك المرفقات، داخل ملف .p7m.  إذا تم إعادة تنظيم البنية عند إضافة ESA/CES لختم إخلاء المسؤولية، فقد لا يعود ملف .p7m هذا في مكان حيث يمكن لبرنامج MUA الذي يعالج S/MIME فهمه بشكل صحيح.

    لا يجب تغيير رسائل البريد الإلكتروني الموقعة أو المشفرة بواسطة S/MIME على الإطلاق. عندما يكون ESA/CES هو البوابة المكونة لتوقيع/تشفير بريد إلكتروني، فيجب القيام بذلك بعد طلب أي تعديل للبريد الإلكتروني، وبشكل عام عندما تكون ESA/CES هي الخطوة الأخيرة التي تتعامل مع البريد الإلكتروني قبل إرساله إلى خادم البريد الخاص بالمستلم.

    الحل

    لتجنب معالجة ESA/CES أو تعديل رسائل البريد الإلكتروني الواردة من الإنترنت التي يتم تشفيرها S/MIME، قم بتكوين عامل تصفية رسائل لتحديد موقع البريد الإلكتروني لإضافة عنوان X وتخطي أي عوامل تصفية رسائل متبقية، يتبعها إنشاء عامل تصفية محتوى لتحديد موقع عنوان X وتخطي عوامل تصفية المحتوى المتبقية التي قد تغير محتويات النص/المرفق.

    تحذير: عند العمل باستخدام عوامل تصفية التخطي()؛ الإجراء أو تخطي عوامل تصفية المحتوى المتبقية (الإجراء النهائي)، يكون ترتيب عوامل التصفية بالغ الأهمية. قد يسمح تعيين عامل تصفية التخطي بترتيب غير صحيح للرسالة بتخطي بعض عوامل التصفية غير المقصودة.

    ويشمل ذلك، على سبيل المثال لا الحصر، ما يلي:

    • تتم إعادة كتابة تصفية URL، كل من إلغاء التجزئة وإعادة كتابة الوكيل الآمن.
    • وضع علامة إخلاء المسؤولية على البريد الإلكتروني.
    • المسح الضوئي للبريد الإلكتروني واستبداله.

    ملاحظة: للوصول إلى سطر الأوامر "حل CES"، يرجى الرجوع إلى دليل واجهة سطر الأوامر (CLI) ل CES.

    in order to شكلت رسالة مرشح، login إلى ال ESA/CES من ال CLI:

    C680.esa.lab> filters


    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script. Enter '.' on its own line to end.
    encrypted_skip:
    if (encrypted)
    {
    insert-header("X-Encrypted", "true");
    skip-filters();
    }
    .
    1 filters added.

    ملاحظة: تتسبب عوامل تصفية تفشي الفيروسات من Cisco عند تعيينها باستخدام تعديل الرسالة أيضا في فشل تجزئة توقيع/تشفير S/MIME. في حالة تمكين "عوامل تصفية تفشي الفيروسات" الخاصة بنهج البريد مع تعديل الرسالة، فمن المستحسن تعطيل تعديل الرسالة في نهج البريد المطابق أو تخطي تصفية التفشي كذلك باستخدام إجراء تصفية الرسائل الخاص ب تخطي-Outbreakcheck()؛ .

    بعد تكوين عامل تصفية الرسائل لوضع علامة على رسائل البريد الإلكتروني المشفرة باستخدام رأس X، قم بإنشاء عامل تصفية محتوى لتحديد موقع هذا الرأس وتطبيق إجراء تخطي عامل تصفية المحتوى المتبقي.

    قم بتكوين عامل تصفية المحتوى هذا في نهج البريد الوارد الحالية حيث يجب أن تتخطى رسائل البريد الإلكتروني المشفرة عوامل تصفية المحتوى المتبقية.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    01-Aug-2019
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Mathew Huynh
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات