Wie migriere ich von der lokalen Spam-Quarantäne der Cisco Email Security Appliance (ESA) in die zentrale Spam-Quarantäne der Security Management Appliance (SMA)?

Download-Optionen

  • PDF     (119.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (100.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (85.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Oktober 2014
Dokument-ID:118555

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt, wie isolierte Nachrichten von der lokalen Spam-Quarantäne auf der ESA in die zentrale Spam-Quarantäne in SMA verschoben werden.

Wie migriere ich von der lokalen Spam-Quarantäne der Cisco Email Security Appliance (ESA) in die zentrale Spam-Quarantäne der Security Management Appliance (SMA)?

Annahmen

Bei der folgenden Lösung wird davon ausgegangen, dass die SMA-Appliance so konfiguriert ist, dass die ESA-Appliance(s) hinzugefügt und die zentrale Quarantäne aktiviert wurde.

Konfigurationsübersicht

  1. Zentrale Quarantäne auf der ESA-Appliance(s) aktivieren:GUI > Sicherheitsdienste > Spam Quarantine > Externe Spam-Quarantäne aktivieren
  2. Deaktivieren Sie die lokale(n) Quarantäne(en):GUI > Überwachung > Spam Quarantine> Deaktivieren Sie die Option Spam Quarantine aktivieren.
  3. Änderungen senden und bestätigen.
  4. Optional können Sie Quarantänenachrichten über den unten beschriebenen Prozess von der lokalen in die zentrale Quarantäne migrieren.

Vorgehensweise

Auf der ESA-Appliance müssen Sie die Warteschlange leeren. So leeren Sie die Workqueue:

Setzen Sie alle Listener unter Verwendung des CLI-Befehls Suspendierlistener aus, und wählen Sie die Option "1. Alle".

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

Warten Sie einige Zeit, bis die meisten in der Zustellwarteschlange befindlichen Nachrichten zugestellt werden. (Die Anzahl der "aktiven Empfänger" wird in der Ausgabe des Befehls Status und Tophosts angezeigt).

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50
> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   earthlink.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0
 


Wenn nach 1-2 Stunden noch Nachrichten in der Zustellwarteschlange vorhanden sind, müssen Sie diese Nachrichten mithilfe von Command-Bouncerecipients, die Option "3" wählen, zurückweisen. Alle" und warten, bis die Warteschlange leer wird.

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

Absender von Bounce-Nachrichten erhalten eine Benachrichtigung, dass die Nachricht nicht zugestellt werden konnte.)
 
Unterbrechen Sie die Zustellung von Nachrichten mit Befehl Suspendierdel.

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

Sichern Sie Ihre Konfiguration mithilfe des Befehls saveconfig oder mailconfig, da Ihre SMTP-Routen gelöscht und später erneut hinzugefügt werden müssen:

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
 loadconfig command. [Y]>

Über GUI Go to Network -> SMTP Routes und entfernen Sie alle SMTP Routen. (Notieren Sie sich die alten Routen, da Sie sie später erneut hinzufügen müssen.) Alternativ können Sie über die CLI print verwenden, um die Anzeige anzuzeigen und dann clear to remove zu löschen.

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

Bearbeiten Sie die SMTP-Route "All Other Domains" (Alle anderen Domänen), und legen Sie sie auf die IP-Adresse der SMA-Appliance und den Port auf 6025 fest.

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
 delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

Verifizieren: Bestätigen Sie die Änderungen und veröffentlichen Sie 2-3 Spam-Nachrichten von der lokalen Quarantäne als Test.

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA


Wenn die freigegebenen Nachrichten korrekt in den zentralen Spam-Quarantänebereich gelangen, lassen Sie die übrigen Nachrichten freigeben.

Nachdem alle Nachrichten an die SMA-Appliance übertragen wurden, stellen Sie die alten SMTP-Routen auf der ESA-Appliance wieder her.

Deaktivieren Sie die Quarantäne für lokalen Spam, und aktivieren Sie stattdessen die zentrale Quarantäne.

Wiederaufnahme des normalen Betriebs auf der ESA mithilfe des Befehls Fortsetzen. 

> resume
Mail delivery resumed.
TAC Authored

Beiträge von Cisco Ingenieuren

  • Alexander Didebulidze and Stephan Bayer
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.