تكوين أسماء مجالات UTF-8 (IDN) في 14.x

المقدمة

يصف هذا المستند كيفية تكوين ميزة "اسم المجال الدولي (IDN) UTF-8" الجديدة التي تمت إضافتها إلى عبارة البريد الإلكتروني الآمنة (ESA) وبوابة سحابة البريد الإلكتروني الآمنة (CES) في الرمز 14.x

تمت المساهمة من قبل Anvitha Prabhu و Libin Varghese، مهندس TAC من Cisco.

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

مفاهيم ESA وتكوينها

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى AsyncOS ل ESA 14.0 والإصدارات اللاحقة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

اللغات المدعومة في 14.x لدعم IDN

لغات إقليمية هندية 

الهندي، التاميل، تيلوغو، كانادا، ماراتي، البنجابية، الماليالام، البنغالية، الكجراتية، الأردية، الآسامية، النيبالية، بانجلا، بودو، دوغري، كشميري، كونكاني، ميثيلي، مانيبوري، أوريا، السنسكريتية، السانتالي، السندية، تولو.

لغات أوروبية/آسيوية

الفرنسية والروسية واليابانية والألمانية والأوكرانية والكورية والإسبانية والإيطالية والصينية والهولندية والتايلاندية والعربية والكازاخية

تنسيقات IDN المدعومة

• مجال IDN الكامل: अनअन्विता@जी मे ल को म ಅ ನ್ ವಿ ತಾ ಯಾ ಹೂ ಜೊ ತೆOD___________________________
• مجال IDN الجزئي: .कोम ، ಯಾಹೂ.ಜೊತೆ
• ASCII، مجموعة IDN: test@जीमेल.कोम

أين يتم دعم IDN؟

مسارات بروتوكول SMTP

انتقل إلى الشبكة -> مسارات SMTP ->إضافة مسار ->إضافة مجال IDN ->الإرسال ->الالتزام

مجالات DNS

يمكننا إضافة أو تحرير مجالات IDN في خوادم DNS.

انتقل إلى الشبكة -> DNS -> تحرير الإعدادات -> إضافة مجال IDN ضمن "تجاوزات خادم DNS البديلة"

ملاحظة:

· يتم حل مجالات IDN العامة بواسطة خادم DNS الجذر للإنترنت/العام.

· مجالات IDN المحلية: في خادم DNS المحلي، قم بإنشاء ملفات مناطق ذات سجلات بتنسيق Punycode مكافئ لمجالات IDN [eg: xn-2scrj9c.xn-2scrj9c.] لمعالجة تحليل أسماء مجالات IDN المحلية.

مستمع - الجرذ/القبعة

يمكننا إستخدام دعم IDN في:

• المستمعون الواردون/الصادرون -> إضافة/تحرير مجالات IDN في المجال الافتراضي
• Hat/Rat ->إضافة/تحرير مجالات IDN في Hat/Rat
• إستيراد/تصدير جداول HAT/RAT باستخدام IDN

لتكوين جدول وصول المستلم (RAT) باستخدام IDN، انتقل إلى سياسات البريد -> جدول وصول المستلم (RAT) وانقر فوق إضافة المستلم -> إضافة مجال IDN -> إرسال -> الالتزام

لتكوين مجموعات مرسلي جدول الوصول إلى المضيف (HAT) باستخدام مجالات IDN، انتقل إلى سياسات البريد -> نظرة عامة على HAT -> إضافة مجموعة مرسل جديدة ->إرسال المرسلين وإضافتهم باستخدام اسم مضيف IDN -> إرسال ->الالتزام

ملاحظة: يمكنك اتباع نفس العملية لتحرير أي مجموعة مرسل وإضافة مجالات IDN.

نهج البريد الوارد/الصادر - المرسل/المستقبل

لتكوين سياسات البريد الوارد لمعالجة IDN، انتقل إلى نهج البريد ->إضافة نهج -> توفير اسم النهج-> إضافة مستخدمين

يمكنك إختيار إستخدام مجالات IDN في كل من المرسل/المستقبل أو تجربة أي مجموعة ->إرسال ->الالتزام

ملاحظة: يمكنك اتباع نفس العملية لنهج البريد الصادر.

جدول الاستثناء

لإضافة أسماء مجالات IDN إلى جدول الاستثناءات، انتقل إلى

نهج البريد -> جدول الاستثناء ->إضافة إستثناء التحقق من المرسل ->إضافة مجالات IDN ->الإرسال ->الالتزام

قوائم العناوين

لإضافة أسماء مجالات IDN إلى قائمة العناوين، انتقل إلى

نهج البريد -> قائمة العناوين ->إضافة قائمة العناوين ->أدخل مجالات IDN في المربع -> إرسال ->الالتزام

عناصر تحكم الوجهة

لإضافة أسماء مجالات IDN إلى عنصر التحكم الوجهة، انتقل إلى

نهج البريد -> عناصر التحكم في الوجهة ->إضافة وجهة ->يمكنك إضافة اسم مجال IDN ->إرسال ->الالتزام

ملفات تعريف القفزات

يمكن تكوين المستلم لرسائل التنبيه والقفز باستخدام اسم مجال IDN ضمن ملفات تعريف القفزات.

انتقل إلى الشبكة ->ملفات تعريف القفزات ->إضافة ملف تعريف القفزات ->إدخال اسم -> تكوين قيم ملف تعريف القفزات -> للمستلم لرسائل القفزات والتحذير -> حدد عنوان القفزة ويمكنك إختيار إستخدام عنوان مجال IDN.

LDAP

يمكنك الآن الحصول على استعلامات LDAP Accept/Group مع أسماء مجالات IDN كما هو موضح في الصورة.

عزل البريد العشوائي المحلي

يمكنك رؤية عزل SPM المحلي يعرض أسماء مجالات IDN في عنوان/مجالات/موضوع بريد المستخدم الإلكتروني 

ملاحظة: يظهر الفحص المحلي على PVO سلوكا مماثلا كإجراء عزل للبريد العشوائي.

التحقق واستكشاف الأخطاء وإصلاحها

1) يدعم الآن التقريران المتعلقان بالإيسا والمعيار SMA (إدارة البريد الإلكتروني الآمن والويب) شبكة الإنترنت IDN. يمكننا رؤية أسماء المستخدمين/المجالات/عناوين البريد الإلكتروني بتنسيق IDN في التقارير

انتقل إلى الشاشة -> المستخدمون الداخليون

2) في تعقب الرسائل يمكننا رؤية اسم مجال IDN وكذلك التصفية باستخدام مجالات IDN/أسماء المستخدمين/عنوان البريد الإلكتروني

3) أستخدم أمر CLI grep أو tail لعرض mail_log" ونرى مجالات IDN في السجلات 

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close 

معلومات ذات صلة

• جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي
• الدعم التقني والمستندات - Cisco Systems