Introduzione
Questo documento descrive la configurazione per creare un filtro contenuti che rilevi le parole chiave nell'oggetto del messaggio e le invii in modo sicuro tramite il servizio CRES.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Cisco Secure Email Gateway (SEG/ESA)
- Funzione Cisco IronPort Email Encryption abilitata
- Knowledge Base dei filtri contenuti
- Encryption Knowledge
- Conoscenze di Cisco Secure Email Encryption Service (CRES)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
In relazione alle esigenze della tua organizzazione puoi crittografare le email con l'utilizzo del servizio CRES.
A tale scopo, è possibile creare un filtro dei contenuti per attivare una frase o un'espressione nell'intestazione dell'oggetto. In questo modo, ogni volta che un utente finale desidera crittografare un messaggio di posta elettronica, può farlo semplicemente aggiungendo l'espressione nell'oggetto del messaggio.
Configurazione
Crea filtro contenuto in uscita
Creare il filtro contenuti nell'ESA:
- Selezionare Mail Policies > Outgoing Content Filters (Policy di posta > Filtri contenuti in uscita).
- Fare clic su Aggiungi filtro.
- Denominare il filtro.
- Fare clic su Aggiungi condizione.
- Scegliere Intestazione oggetto.
- Scegliere la condizione per l'intestazione dell'oggetto come richiesto e aggiungere la parola o la frase nella casella.
- Fare clic su OK.
- Fare clic su Aggiungi azione.
- Selezionare Encrypt and Deliver Now (Azione finale).
- Scegliere il profilo di crittografia desiderato.
- Inviare e confermare le modifiche.
Avviso: se si desidera aggiungere l'intestazione dell'oggetto insieme alle espressioni regolari, la scelta ricade sull'utente, in quanto le combinazioni di espressioni regolari che è possibile utilizzare per questo filtro possono essere numerose e possono causare un utilizzo non corretto della configurazione.
Esempio:
Aggiungi filtro contenuti a criterio posta in uscita
Una volta creato il filtro contenuti nell'ESA, è necessario assicurarsi di abilitarlo nel vostro Outgoing Mail Policy.
- Dalla GUI dell'ESA, selezionare Mail Policies > Outgoing Mail Policies (Policy di posta > Policy di posta in uscita).
- Scegliere il criterio in cui è possibile utilizzare il filtro contenuti. In questo caso utilizzare il criterio predefinito.
- Passare alla settima colonna, quella relativa ai filtri contenuti e fare clic sui campi visualizzati in tale colonna.
- Selezionare l'opzione Enable Content Filters (Customize Settings) e scegliere il filtro Encrypt_Subject_HIGH che si desidera abilitare per il criterio.
- Fare clic su Sottometti e quindi su Conferma modifiche.
Test del filtro dopo la configurazione
L'oggetto del messaggio contiene la parola [ENCRYPT].
Il destinatario riceve il messaggio e, una volta che si è registrato al CRES, può aprirlo e visualizzarne il contenuto.
Verifica che un messaggio sia stato crittografato correttamente
Tramite verifica messaggi
Quando si cerca una coincidenza tra mittente e destinatario in Verifica messaggi, la riga che descrive la riuscita della crittografia viene visualizzata in questo modo.
Tramite CLI
È possibile utilizzare grep per trovare le corrispondenze con l'istruzione di crittografia PXE nel modo seguente:
(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'
Nota: nel messaggio di verifica viene visualizzato il messaggio MID XXXX generato in base a MID YYYY. Questo è normale, perché l'ESA, prima prende il messaggio non crittografato e poi accoda quello stesso messaggio per inviarlo al motore di crittografia PXE.
Informazioni correlate