UTF-8 (IDN)-Domänennamen in 14.X konfigurieren

Download-Optionen

  • PDF     (2.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.7 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Januar 2022
Dokument-ID:217622

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung


    In diesem Dokument wird beschrieben, wie die neue UTF-8 International Domain Name (IDN)-Funktion, die Secure Email Gateway (ESA) und Secure Email Cloud Gateway (CES) im Code 14.x hinzugefügt wurde, konfiguriert und verwendet wird.

    Unterstützt von Anvitha Prabhu und Libin Varghese, Cisco TAC Engineer.

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    ESA-Konzepte und -Konfiguration


    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf AsyncOS für ESA 14.0 und höher.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    In 14.x unterstützte Sprachen für IDN-Support

    Indische Regionalsprachen 

    Hindi, Tamil, Telugu, kannada, Marati, Punjabi, Malayalam, Bengali Gujarati, Urdu, Assamese, Nepali Bangla, Bodo, Dogri, Kaschmiri, Konkani, Maithili, Manipuri, Oriya, Sanskrit, Santali, Sindhi, Tulu.

    Europäische/asiatische Sprachen

    Französisch, Russisch, Japanisch, Deutsch, Ukrainisch, Koreanisch, Spanisch, Italienisch, Chinesisch, Niederländisch, Thailändisch, Arabisch, Kasachisch

    Von IDN unterstützte Formate

    • Vollständige IDN-Domäne: अ अ न् न वि ता मे ल@जी JETZT., JEäJSaJSolleJErnJErnJEsJEsJEs20072002000000222022222222222222222022222222222को22200222222222222222222222222202222222222222
    • Partielle IDN-Domäne: .को म, ಯಾ ಹೂ.ಜೊ ತೆ
    • ASCII, IDN-Kombination: test@जी मे ल.को म

    Wo wird IDN unterstützt?

    SMTP-Routen

    Navigieren Sie zu Netzwerk -> SMTP-Routen -> Route hinzufügen -> IDN-Domäne hinzufügen -> Senden -> Übernehmen

    SMTP Routes

    DNS-Domänen

    In DNS-Servern können IDN-Domänen hinzugefügt oder bearbeitet werden.

    Navigieren Sie zu Netzwerk -> DNS -> Edit settings -> Add the IDN domain unter "Alternativer DNS-Server overrides".

    DNS

    HINWEIS:

    · Öffentliche IDN-Domänen werden durch öffentlichen/Internet-Root-DNS-Server aufgelöst.

    · Lokale IDN-Domänen: Erstellen Sie im lokalen DNS-Server Zonendateien mit Datensätzen im Codeformat entsprechend der IDN-Domänen [z. B.: xn - 2scrj9c.xn - 2scrj9c.], um die Auflösung von lokalen IDN-Domänennamen zu behandeln.

    Listener - RAT/HAT

    Wir verwenden IDN-Support in:

    • Eingehend/Ausgehend-Listener -> IDN-Domänen in der Standarddomäne hinzufügen/bearbeiten
    • HAT/RAT ->IDN-Domänen in HAT/RAT hinzufügen/bearbeiten
    • Importieren/Exportieren von HAT/RAT-Tabellen mit IDNs

    Um die Recipient Access Table (RAT) mit IDN zu konfigurieren, navigieren Sie zu Mail-Policys -> Recipient Access Table (RAT), und klicken Sie auf Add Recipient -> Add the IDN Domain -> Submit -> Commit (Empfänger hinzufügen).

    Recipient Access Table

    Um Host Access Table (HAT) Sendergruppen mit IDN-Domänen zu konfigurieren, navigieren Sie zu Mail-Policys -> HAT Overview -> Add new Sender Group -> Submit and add senders with IDN hostname -> Submit -> Commit (Absendergruppe einsenden).

    HAT Sender Group

    HINWEIS: Sie können den gleichen Prozess ausführen, um eine Absendergruppe zu bearbeiten und die IDN-Domänen hinzuzufügen.

    Richtlinien für eingehende/ausgehende E-Mails - Absender/Zuletzt verzeichnete Nachrichten

    Um eingehende Mail-Richtlinien für die IDN-Verarbeitung zu konfigurieren, navigieren Sie zu Mail-Policys -> Richtlinie hinzufügen -> Policy name-> Add Users bereitstellen.

    Sie können die IDN-Domänen sowohl in Absender/Empfänger als auch in beliebiger Kombination verwenden ->Senden ->Übermitteln ->Übernehmen

    Mail Policy

    Incoming Mail Policy

    HINWEIS: Sie können den gleichen Prozess für Richtlinien für ausgehende E-Mails verwenden.

    Ausnahmetabelle

    Um IDN-Domänennamen zur Ausnahmetabelle hinzuzufügen, navigieren Sie zu

    Mail-Richtlinie -> Ausnahmetabelle -> Ausnahme für die Absenderverifizierung hinzufügen -> IDN-Domänen hinzufügen -> Senden -> Übernehmen

    Sender Verification Exception

    Exception Table

    Adresslisten

    Um IDN-Domänennamen zur Adressliste hinzuzufügen, navigieren Sie zu

    Mail-Richtlinie -> Adressliste -> Adressliste hinzufügen -> Geben Sie die IDN-Domänen im Feld ein -> Senden -> Übernehmen

    Address List

    Address Lists

    Zielsteuerelemente

    Um der Zielsteuerung IDN-Domänennamen hinzuzufügen, navigieren Sie zu

    Mail-Policys -> Zielsteuerelemente -> Ziel hinzufügen -> Sie können den IDN-Domänennamen hinzufügen -> Senden -> Übernehmen

    Destination Control Entry

    Destination Controls

    Bounce-Profile

    Empfänger für Bounce- und Warnungsmeldungen können unter Bounce-Profile mit dem IDN-Domänennamen konfiguriert werden.

    Navigieren Sie zu Netzwerk -> Bounce-Profile -> Bounce-Profil hinzufügen -> Name eingeben -> Werte für Bounce-Profile konfigurieren -> Für Empfänger für Bounce- und Warnmeldungen -> Atlernate-Adresse auswählen und Sie können die IDN-Domänenadresse verwenden.

    Bounce Profile

    LDAP

    Sie können jetzt LDAP-Accept-/Gruppenabfragen mit IDN-Domänennamen durchführen, wie im Bild gezeigt.

    LDAP Group

    Lokale Spam-Quarantäne

    Sie können sehen, dass die lokale SPM-Quarantäne die IDN-Domänennamen in der E-Mail-Adresse/Domänen/Betreff des Benutzers anzeigt. 

    Quarantine

    HINWEIS: Lokale PVO-Quarantäne zeigt ein ähnliches Verhalten wie Spam-Quarantäne.

    Verifizierung und Fehlerbehebung

    1) Die Berichte über ESA und SMA (Secure Email und Web Manager) unterstützen jetzt IDN. In Berichten werden Benutzernamen/Domänen/E-Mail-Adressen im IDN-Format angezeigt.

    Navigieren Sie zu Monitor -> Interne Benutzer.

    Reporting

    2) In der Nachrichtenverfolgung können wir den IDN-Domänennamen sehen und auch mit den IDN-Domänen/Benutzernamen/E-Mail-Adresse filtern

    Tracking

    3) Verwenden Sie den CLI-Befehl grep oder tail, um "mail_logs" anzuzeigen, und die IDN-Domänen werden in den Protokollen angezeigt. 

    Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close 

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    11-Jan-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Anvitha Prabhu
      Cisco TAC-Techniker
    • Libin Varghese
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.