Introduzione
Questo documento descrive come spostare i messaggi in quarantena dalla quarantena locale della posta indesiderata sull'ESA alla quarantena centrale della posta indesiderata sull'SMA.
Come eseguire la migrazione dalla quarantena della posta indesiderata locale su Cisco Email Security Appliance (ESA) alla quarantena della posta indesiderata centrale su Security Management Appliance (SMA)?
Presupposti
La soluzione seguente presuppone che l'appliance SMA sia configurata, che le appliance ESA siano state aggiunte e che sia stata abilitata la quarantena centralizzata.
Riepilogo della configurazione
- Abilitare la quarantena centralizzata sulle appliance ESA:GUI > Security Services > Spam Quarantine > Check Enable External Spam Quarantine
- Disabilitare la quarantena o le quarantene locali:GUI > Monitoraggio > Quarantena posta indesiderata> Deselezionare Abilita quarantena posta indesiderata
- Invia e conferma modifiche.
- Se lo si desidera, è possibile migrare i messaggi di quarantena dalla quarantena locale a quella centrale tramite il processo descritto di seguito.
Procedura
Svuotare la coda sull'appliance ESA. Per svuotare la coda di lavoro:
Sospendere tutti i listener utilizzando il comando CLI suspendlistener e scegliere l'opzione "1. All".
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
Attendere il completamento del recapito della maggior parte dei messaggi di recapito nella coda di recapito. (È possibile visualizzare il numero di "Destinatari attivi" nell'output dello stato dei comandi e degli tophost).
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 earthlink.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
Se dopo 1-2 ore vi sono ancora alcuni messaggi nella coda di recapito, è necessario rimbalzare questi messaggi utilizzando il comando bouncerecipients scegliendo l'opzione "3. All" e attendere che la coda si svuoti.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
I mittenti dei messaggi non recapitati riceveranno una notifica (il messaggio non può essere recapitato)
Sospendere il recapito dei messaggi utilizzando il comando suspenddel.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Eseguire un backup della configurazione tramite il comando saveconfig o mailconfig perché è necessario cancellare le route smtp e aggiungerle nuovamente in un secondo momento:
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
Via GUI Go to Network -> SMTP Routes e rimuovere tutte le route smtp. Prendere nota dei percorsi precedenti, poiché sarà necessario aggiungerli di nuovo in seguito. Oppure, tramite CLI utilizzare print per visualizzare e deselezionare per rimuovere.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
Modificare il percorso smtp "Tutti gli altri domini" e impostarlo sull'indirizzo IP dell'accessorio SMA e sulla porta su 6025.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
Verifica: Eseguire il commit delle modifiche e rilasciare 2-3 messaggi di posta indesiderata dalla quarantena locale come test.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
Se i messaggi rilasciati arrivano correttamente alla quarantena centralizzata della posta indesiderata, rilasciare gli altri messaggi.
Dopo aver trasferito tutti i messaggi nell'accessorio SMA, ripristinare i percorsi SMTP precedenti sull'accessorio ESA.
Disabilitare la quarantena della posta indesiderata locale e abilitare invece la quarantena centralizzata.
Riprendere il funzionamento normale dell'ESA con il comando ripresa.
> resume
Mail delivery resumed.
Feedback