Configurer les noms de domaine UTF-8 (IDN) dans 14.X

Options de téléchargement

  • PDF     (2.4 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 janvier 2022
ID du document:217622

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction


    Ce document décrit comment configurer et utiliser la nouvelle fonctionnalité IDN (International Domain Name) UTF-8 ajoutée à Secure Email Gateway (ESA) et à Secure Email Cloud Gateway (CES) dans le code 14.x

    Contribué par Anvitha Prabhu et Libin Varghese, ingénieur TAC Cisco.

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    Concepts et configuration ESA


    Components Used

    Les informations de ce document sont basées sur AsyncOS pour ESA 14.0 et versions ultérieures.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Langues prises en charge dans 14.x pour la prise en charge IDN

    Langues régionales indiennes 

    Hindi, tamoul, Telugu, Kannada, Marati, le Punjabi, le Malayalam, le Bengali, Gujarati, ourdou, Assamais, népalais, Bangla, Bodo, Dogri, Cachemire, Konkani, Maithili, Manipuri, Oriya, Sanskrit, Santali, Sindhi, Tulu.

    Langues européennes/asiatiques

    Allemand, français, russe, japonais, ukrainien, coréen, espagnol, italien, chinois, néerlandais, thaï, arabe, kazakh

    Formats pris en charge par IDN

    • Domaine IDN complet : अ न अ न् मे वि ता@जी ., @.
    • Domaine IDN partiel : .को म, ಯಾ ಹೂ.ಜೊ
    • ASCII, combinaison IDN : test@जी मे ल.को म

    Où est prise en charge IDN ?

    Routes SMTP

    Accédez à Réseau -> Routes SMTP -> Add Route -> Add the IDN domain -> Submit -> Commit

    SMTP Routes

    Domaines DNS

    Nous pouvons ajouter ou modifier des domaines IDN dans des serveurs DNS.

    Accédez à Réseau -> DNS -> Modifier les paramètres -> Ajoutez le domaine IDN sous "remplacements de serveur DNS secondaire"

    DNS

    NOTE:

    · les domaines IDN publics sont résolus par le serveur DNS racine public/Internet.

    Domaines IDN locaux · : Dans le serveur DNS local, créez des fichiers de zone avec des enregistrements au format code postal équivalent aux domaines IDN [ex : xn—2scrj9c.xn—2scrj9c.] pour gérer la résolution des noms de domaine IDN locaux.

    Écouteur - RAT/HAT

    Nous pouvons utiliser la prise en charge IDN dans :

    • Écouteurs entrants/sortants -> Ajouter/modifier des domaines IDN dans le domaine par défaut
    • HAT/RAT ->Ajouter/modifier des domaines IDN dans HAT/RAT
    • Importer/exporter des tables HAT/RAT avec IDN

    Pour configurer la table d'accès aux destinataires (RAT) avec IDN, accédez à Politiques de messagerie -> Table d'accès aux destinataires (RAT) et cliquez sur Ajouter un destinataire -> Ajouter le domaine IDN -> Envoyer -> Valider

    Recipient Access Table

    Pour configurer les groupes d'expéditeurs de la table d'accès hôte (HAT) avec des domaines IDN, accédez à Politiques de messagerie -> Vue d'ensemble de HAT -> Ajouter un nouveau groupe d'expéditeurs -> Soumettre et ajouter des expéditeurs avec le nom d'hôte IDN -> Soumettre ->

    HAT Sender Group

    NOTE: Vous pouvez suivre le même processus pour modifier n'importe quel groupe d'expéditeurs et ajouter les domaines IDN.

    Politiques de courrier entrant/sortant - Expéditeur/Récepteurs

    Pour configurer les stratégies de messagerie entrante pour gérer IDN, accédez à Politiques de messagerie -> Ajouter une stratégie -> Fournir un nom de stratégie -> Ajouter des utilisateurs

    Vous pouvez choisir d'utiliser des domaines IDN à la fois dans l'expéditeur/le destinataire ou essayer n'importe quelle combinaison ->Soumettre ->Valider

    Mail Policy

    Incoming Mail Policy

    NOTE: Vous pouvez suivre le même processus pour les stratégies de messages sortants.

    Table des exceptions

    Pour ajouter des noms de domaine IDN à la table des exceptions, accédez à

    Stratégie de messagerie -> Table d'exceptions -> Ajouter une exception de vérification de l'expéditeur -> Ajouter les domaines IDN -> Envoyer -> Valider

    Sender Verification Exception

    Exception Table

    Listes d'adresses

    Pour ajouter des noms de domaine IDN à la liste d'adresses, accédez à

    Politique de messagerie -> Liste d'adresses -> Ajouter une liste d'adresses -> Entrez les domaines IDN dans la zone -> Soumettre -> Commit

    Address List

    Address Lists

    Contrôles de destination

    Pour ajouter des noms de domaine IDN au contrôle de destination, accédez à

    Politiques de messagerie -> Contrôles de destination -> Ajouter une destination -> Vous pouvez ajouter le nom de domaine IDN -> Envoyer -> Valider

    Destination Control Entry

    Destination Controls

    Profils de renvoi

    Le destinataire des messages de renvoi et d'avertissement peut être configuré avec le nom de domaine IDN sous Profils de renvoi.

    Accédez à Network -> Bounce Profiles -> Add Bounce Profile -> Enter name -> Configure the values for bounce Profile -> For Recipient for Bounce and Warning Messages -> Select Atlernate address et vous pouvez choisir d'utiliser l'adresse de domaine IDN.

    Bounce Profile

    LDAP

    Vous pouvez maintenant avoir les requêtes LDAP accept/group avec les noms de domaine IDN comme indiqué dans l'image.

    LDAP Group

    Quarantaine du spam local

    Vous pouvez voir la quarantaine SPM locale qui affiche les noms de domaine IDN dans l'adresse e-mail/domaines/objet de l'utilisateur 

    Quarantine

    NOTE: La quarantaine PVO locale affiche un comportement similaire à celui de la quarantaine du spam.

    Vérification et dépannage

    1) Les rapports sur ESA et SMA (Secure Email and Web Manager) prennent désormais en charge IDN. Nous pouvons voir les noms d'utilisateur/domaine/adresse e-mail au format IDN sur les rapports

    Accédez à Surveillance -> Utilisateurs internes

    Reporting

    2) Dans Suivi des messages, nous pouvons voir le nom de domaine IDN et également filtrer avec les domaines IDN/noms d'utilisateurs/adresse de messagerie

    Tracking

    3) Utilisez la commande CLI grep ou tail pour afficher "mail_logs" et nous voyons les domaines IDN dans les journaux 

    Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close 

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    11-Jan-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Anvitha Prabhu
      Cisco TAC Engineer
    • Libin Varghese
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits