件名コンテンツに基づくコンテンツフィルタの設定によるメッセージの暗号化

Updated: 2023 年 3 月 31 日
Document ID:220325

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、電子メールの件名でキーワードを検出し、CRESサービスを介して安全に送信するコンテンツフィルタを作成するための設定について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • CiscoセキュアEメールゲートウェイ(SEG/ESA)
    • Cisco IronPort Email Encryption機能が有効
    • コンテンツフィルタの知識
    • 暗号化の知識
    • Cisco Secure Email Encryption Service(CRES)の知識

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • E メール セキュリティ アプライアンス

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    組織のニーズに応じて、CRESサービスを使用して電子メールを暗号化できます。

    これは、コンテンツフィルタを作成して件名ヘッダー内のフレーズまたは式をトリガーすることで実行できます。こうすることで、エンドユーザが電子メールを暗号化する場合は、メールの件名に式を追加するだけで実行できます。

    コンフィギュレーション

    送信コンテンツフィルタの作成

    ESAでコンテンツフィルタを作成します。

    1. Mail Policies > Outgoing Content Filtersの順に移動します。
    2. Add Filterをクリックします。
    3. フィルタに名前を付けます。
    4. Add Conditionをクリックします。
    5. Subject Headerを選択します。
    6. 必要に応じて件名ヘッダーの条件を選択し、ボックスに単語またはフレーズを追加します。
      atorralb_1-1717677686326
    7. [OK] をクリックします。
    8. Add Actionをクリックします。
    9. Encrypt and Deliver Now (Final Action)を選択します。
    10. 必要な暗号化プロファイルを選択します。
    11. 送信し、変更を確定します
    警告アイコン

    警告:このフィルタに使用できる正規表現の組み合わせは多数になる可能性があり、設定で誤った使用を引き起こす可能性があるため、正規表現とともにsubjectヘッダーを追加する場合は、あなた次第です。

    以下に例を挙げます。

    atorralb_2-1717677941235

    コンテンツフィルタを送信メールポリシーに追加

    ESAでコンテンツフィルタを作成したら、送信メールポリシーでそれを有効にする必要があります。

    1. ESAのGUIで、Mail Policies > Outgoing Mail Policiesの順に移動します。
    2. コンテンツフィルタが機能するポリシーを選択します。この場合は、デフォルトポリシーを使用します。
    3. コンテンツフィルタに関連する7列目に移動し、その列に表示されるフィールドをクリックします。
    4. Enable Content Filters (Customize Settings)オプションを選択し、そのポリシーで有効にするEncrypt_Subject_HIGHコンテンツフィルタを選択します。
    5. Submitをクリックし、次にCommit Changesをクリックします。

    設定後のフィルタのテスト

    メッセージの件名には[ENCRYPT]という単語が含まれています。

    設定後のフィルタのテスト

    受信者はメッセージを受信し、受信者がCRESに登録すると、メッセージを開いて内容を確認できます。

    受信者がメッセージを受信暗号化されたメッセージ

    メッセージが正しく暗号化されたことの確認

    メッセージトラッキングを使用

    メッセージ追跡(暗号化が成功したことを示す行)で送信者と受信者の一致を検索すると、次のように表示されます。

    メッセージトラッキングの例

    CLI の場合

    grepを使用すると、次のようにPXE encryption文と一致するものを見つけることができます。

    (Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'

    note-icon

    :メッセージトラッキングには、MID XXXXがMID YYYYに基づいて生成されたことを示すメッセージが表示されます。ESAは最初に暗号化されていないメッセージを取得し、そのメッセージをPXE暗号化エンジンに送信するためにエンキューするため、これは正常です。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    31-Mar-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • ディエゴヘルナンデスランドロス
      シスココンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています