ESA X-Header aus Nachrichten an Microsoft Exchange 2013 entfernt

Download-Optionen

  • PDF     (256.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:3. April 2015
Dokument-ID:118900

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, warum X-Header und benutzerdefinierte X-Header möglicherweise nicht für E-Mail-Nachrichten angezeigt werden, die über eine Cisco E-Mail-Security-Appliance (ESA) an einen Microsoft Exchange 2013-Mailserver gesendet werden, und wie das Problem behoben wird.

Hintergrundinformationen

Auf der ESA verwendet und versieht Cisco X-Header für spezifische Funktionen, die der ESA zugeordnet sind. Diese Header werden verwendet, um die Werte und Ausgaben dieser Funktionen aufzuzeichnen.

Hier sind einige Beispiele für X-Header:

X-Header Funktion Wertbeispiele
X-IronPort-Anti-Spam-Filter Anti-Spam Wahr/Falsch
X-IronPort-Anti-Spam-Ergebnis Anti-Spam <Hash-Ergebnis>
X-IronPort-AV Anti-Virus kodierte AV-Scanning-Details
X-AMP-Ergebnis Advanced Malware Sauber/Schädlich/Nicht durchsuchbar
X-AMP-Ursprüngliches Verdict Advanced Malware Datei unbekannt/Verdict unbekannt
X-AMP-Datei hochgeladen Advanced Malware Wahr/Falsch
X-IronPort-Outbreak-Status Virus-Outbreak-Filterung $Threat_Verdict
X-IronPort-Outbreak-Beschreibung Virus-Outbreak-Filterung $Threat_description

Tipp: Es gibt verschiedene andere X-Header, die von diesen und anderen Funktionen verwendet werden. Weitere Informationen finden Sie im ESA-Benutzerhandbuch.

Laut ESA sind die primären X-Header in der Regel die X-Ironport-AV-Header und die X-Ironport-Anti-Spam-Header:

X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
 BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true

Diese Header werden verwendet, wenn Spam- und Fehlalarmmitteilungen zur weiteren Überprüfung direkt an Cisco gesendet werden. Sie enthalten die Werte der Funktionen, die zur Verarbeitung der Nachricht verwendet werden, wenn diese der ESA vorgelegt wurde oder von ihr stammt.

Problem

Die X-Header werden nicht für einige E-Mail-Nachrichten angezeigt, die über die ESA an Microsoft Exchange 2013 verarbeitet werden.

In Microsoft Exchange gibt es eine "Header-Firewall-Option, die bestimmte Header-Felder aus ein- und ausgehenden Nachrichten entfernt".  Dies wird beobachtet, wenn die X-Header, wie sie von der ESA eingespeist werden, entfernt und entfernt werden, was zu Routing- und Verarbeitungsproblemen auf der Cisco Services-Seite führt.

Im Folgenden finden Sie eine Beschreibung des Problems, wie im Abschnitt Header-Firewall von Microsoft TechNet zu finden ist:

Die Header-Firewall verhindert das Spoofing dieser Exchange-bezogenen X-Header, indem sie diese aus eingehenden Nachrichten entfernt, die aus nicht vertrauenswürdigen Quellen in die Exchange-Organisation gelangen. Die Header-Firewall verhindert die Offenlegung dieser Exchange-bezogenen X-Header, indem sie diese aus ausgehenden Nachrichten entfernt, die an nicht vertrauenswürdige Ziele außerhalb der Exchange-Organisation gesendet werden. Die Header-Firewall verhindert außerdem das Spoofing von Standard-Routing-Headern, die zum Verfolgen des Routing-Verlaufs einer Nachricht verwendet werden.

Lösung

Um dieses Problem zu beheben, empfiehlt Cisco, dass Sie die Optionen und Konfigurationen für Ihre Microsoft Exchange 2013-Umgebung überprüfen, um sicherzustellen, dass die Option Header Firewall nicht aktiviert ist.

Überprüfen Sie außerdem, ob die Header-Informationen richtig eingegeben wurden. Nachrichten, die über eine ESA- und Microsoft Exchange-Umgebung verarbeitet werden, sollten über Header mit Rohdaten verfügen, die für jede Nachricht richtig geschrieben wurden. Je nach E-Mail-Anwendung, die von einem Endbenutzer verwendet wird, können verschiedene Methoden zum Anzeigen dieser Header verwendet werden.

Tipp: Weitere Informationen finden Sie im Dokument How to Get Email Headers MXToolBox.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
03-Apr-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.