Introduction
Ce document décrit les restrictions de composition sécurisée de Cisco Secure Email Encryption (CRES) introduites le 28 septembre 2024 lors de l'utilisation de Websafe.
Conditions préalables
Compréhension de Cisco Secure Email Encryption Service (anciennement Cisco Registered Envelope Service).
Informations générales
La composition sécurisée du cryptage des e-mails via Websafe permet aux domaines de messagerie externes gratuits gmail.com, yahoo.com et ainsi de suite d'envoyer des e-mails cryptés à d'autres comptes de messagerie gratuits non enregistrés à l'aide de CRES exploitant la fonctionnalité de service. De nouvelles modifications sont introduites pour limiter l'envoi d'e-mails chiffrés par les utilisateurs externes sans affecter les besoins de l'entreprise.
Solution
Scénario 1 : e-mails de comptes externes et de messagerie gratuite vers des comptes d'entreprise
Cisco Secure Email Encryption Service permet aux utilisateurs externes et gratuits d'envoyer des e-mails chiffrés à tous les domaines d'entreprise enregistrés CRES.
Remise des e-mails réussie
Remarque : les clients Cisco disposant d'une licence de cryptage sécurisé des e-mails doivent contacter le TAC Cisco pour obtenir l'enregistrement de leurs domaines.
Scénario 2 : e-mails provenant de comptes de messagerie externe et gratuit vers d'autres domaines de messagerie non enregistrés, externes et gratuits
a) Cisco Secure Email Encryption Service refuse toute tentative d'envoi d'e-mails à l'un des 20 domaines spécifiés dans le tableau 1.0. Un message d'erreur s'affiche, invitant l'expéditeur à supprimer les destinataires associés à ces domaines.
Top 20 des domaines de messagerie gratuits :
Tableau 1.0
Gmail.com |
Yahoo.com |
Aol.com |
hotmail.com |
hotmail.co.uk |
hotmail.fr |
msn.com |
yahoo.fr |
wanadoo.fr |
orange.fr |
comcast.net |
yahoo.co.uk
|
yahoo.com.br
|
yahoo.co.in
|
live.com
|
rediffmail.com
|
gratuit.fr |
gmx.de |
web.de |
yandex.ru
|
Remise du courrier électronique refusée
b) Cisco Secure Email Encryption Service supprime silencieusement les e-mails sur les comptes non enregistrés ou externes et ne faisant pas partie de la liste de domaines d'e-mails gratuits spécifiée. Aucun message d'erreur ne s'affiche. Accédez à Websafe > Manage Message > Search pour vérifier tous les e-mails envoyés à partir du portail Websafe.
E-Mail Vers Un Domaine Non Enregistré
Remarque : les utilisateurs externes font référence aux comptes de messagerie gratuite et aux comptes qui ne font partie d'aucun domaine d'entreprise enregistré CRES.
c) Cisco Secure Email Encryption Service génère une erreur lorsque des tentatives sont faites pour envoyer des e-mails à une combinaison de comptes externes enregistrés et non enregistrés, y compris les domaines listés et non listés, invitant l'expéditeur à supprimer uniquement les destinataires associés aux domaines listés (voir le tableau 1.0). Les e-mails destinés aux destinataires de domaines non enregistrés qui ne font pas partie de la liste sont supprimés en silence.
Erreur CRES
Informations connexes
Guide d'administration de Cisco Secure Email Encryption Account
Guide du destinataire du cryptage sécurisé des e-mails Cisco
Assistance technique de Cisco et téléchargements