Konfigurieren der Funktion für flexible Mail Policy Match auf ESA und CES

Download-Optionen

  • PDF     (281.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (253.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (273.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. März 2019
Dokument-ID:212808

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

     In diesem Dokument wird beschrieben, wie Sie Flexible Mail Policy Match auf der Cisco E-Mail Security Appliance (ESA) und Cloud E-Mail Security (CES) konfigurieren.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Verständnis von Mail-Richtlinien und deren Verhalten auf der ESA/CES.
    • Verwendung der CLI.
    • Die Unterschiede zwischen einem Umschlagabsender und den Headern: Von, Antwort an und Absender.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Cisco ESA/CES auf AsyncOS.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Flexible Mail Policy Match wurde auf Cisco ESA/CES-Geräten in Versionen vor Version 11.1.x eingeführt. So können Administratoren E-Mails einer Richtlinie zuordnen, die auf Folgendem basiert:

    • Absender und alle Empfänger.
    • Jeder Absender an bestimmte Empfänger.
    • Absender und bestimmte Empfänger. 

    Die Empfängeradresse stimmt mit der Adresse des Umschlagempfängers überein.

    Absenderadressübereinstimmung in dieser Reihenfolge:

    Hinweis: Die übereinstimmende Reihenfolge kann in AsyncOS 11.1.x-Versionen konfiguriert werden.

    1. Umschlagabsender (RFC821-MAIL-FROM-Adresse).
    2. Adresse gefunden in RFC822 From: Header.
    3. Adresse im RFC822-Reply-To-Header gefunden.

    Die Benutzerpassungen werden als Top-Down-Methode bewertet, wobei das erste Spiel gewinnt. 

    Die Reihenfolge Ihrer Richtlinien ist entscheidend, um sicherzustellen, dass die Nachrichten einer Richtlinie entsprechen, die Ihren Anforderungen entspricht.

    Wenn die E-Mail einen Absender und mehrere Empfänger enthält, die mehr als eine Richtlinie entsprechen, wird die Nachricht von einer Nachrichten-ID (MID) auf eine zusätzliche MID der übereinstimmenden Richtlinie aufgeteilt.

    Konfigurieren

    Konfigurationen

    So konfigurieren Sie eine flexible Richtlinienzuordnung für Ihre ESA/CES:

    Über die Benutzeroberfläche:

    1. Navigieren zu Mail-Policys.

    2. Klicken Sie auf Richtlinien für eingehende E-Mails oder Mail-Policys für ausgehende Nachrichten, um die Richtlinie zu erstellen.

    3. Klicken Sie auf Policy hinzufügen..

    4. Geben Sie einen aussagekräftigen Namen für die Richtlinie ein, und bestellen Sie diesen an Ihre Anforderungen (wobei das Verhalten für die erste Übereinstimmung nach oben zu berücksichtigen ist).

    5. Klicken Sie auf Benutzer hinzufügen..

    6. Konfigurieren Sie den Absender und Empfänger so, dass er dieser Richtlinie entspricht.

    7. Überprüfen Sie auf der Empfängerseite des Bereichs, ob Sie UND oder OR für diese Richtlinie benötigen. 

    8. Klicken Sie auf OK, um fortzufahren, Ihre Änderungen einzusenden und zu bestätigen.

    Hinweis: Die folgenden Empfänger werden nicht verwendet, um bestimmte Empfänger von der im Feld folgende Empfänger definierten Domäne auszuschließen.

    Über die CLI: (Version 9.7.x - 11.0.x)

    1. Geben Sie den Befehl policyconfig ein.

    2. Geben Sie 1 oder 2 ein, um die Richtlinien für eingehende E-Mails oder ausgehende E-Mails zu konfigurieren.

    3. Geben Sie den Befehl "new" ein, um eine neue Mail-Richtlinie zu erstellen.

    4. Folgen Sie den Eingabeaufforderungen, um Benutzer hinzuzufügen, die dieser Richtlinie entsprechen.

    5. Befolgen Sie die Anweisungen, um die Konfiguration der Policy Security Scanner abzuschließen.

    6. Senden und bestätigen Sie Ihre Änderungen.
    C680.esa.lab> policyconfig

    Would you like to configure Incoming or Outgoing Mail Policies?
    1. Incoming
    2. Outgoing
    [1]> 1

    Hinweis: Die Absenderzuordnungsreihenfolge kann in der GUI von AsyncOS 11.1.x in der Registerkarte Mail-Policys oder CLI geändert werden.

    Mit CLI-Befehl policyconfig wird eine zusätzliche Option eingeführt, mit der Administratoren mit der Änderung beginnen können.

    Standardmäßig wird die Priorität wie oben unter Hintergrundinformationen angegeben. Die bearbeitbaren Werte in Version 11.1.x sind: Umschlagabsender, Header: Von, Antwort an und Absender.

    Dies ist das Beispiel für die Standardpriorität:

    vesa2.lab> policyconfig

    Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
    1. Incoming Mail Policies
    2. Outgoing Mail Policies
    3. Match Headers Priority
    [1]> 3

    Match Headers Priority Configuration
    Priority: Headers:
    --------- ---------
    P1 Envelope Sender


    Choose the operation you want to perform:
    - ADD - Add match priority for headers
    - EDIT - Edit an existing match priority for headers
    - REMOVE - Remove an existing match priority for headers

    Überprüfen

    Es stehen zwei Optionen zur Verfügung, um das Verhalten bei der Übereinstimmung von Richtlinien auf der ESA/CES zu überprüfen.

    Option 1

    1. Navigieren Sie zu GUI > Mail Policies (Richtlinien für ein-/ausgehende Nachrichten).

    2. Geben Sie im Feld Richtlinien suchen die Benutzeradresse ein, und klicken Sie auf das Optionsfeld für die entsprechende Übereinstimmung des Absenders oder Empfängers.

    3. Klicken Sie auf Richtlinien suchen

    Beispielausgaben werden im Bild angezeigt:

    Option 2

    1. Navigieren Sie zum GUI > Systemverwaltung > Ablaufverfolgung.

    2. Geben Sie im Trace-Tool unter Umschlaginformationen Details ein, und geben Sie die Absender-/Empfängerdetails ein, um die Übereinstimmung zu überprüfen.

    3. Klicken Sie auf Ablaufverfolgung starten.

    4. Scrollen Sie nach unten zur Mail Policy Processing, um die Übereinstimmung der Richtlinie zu überprüfen.

    Beispielausgaben werden im Bild angezeigt:

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Mathew Huynh
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.