概要
このドキュメントでは、ESA のローカル スパム隔離から、SMA のセントラル スパム隔離に移行する方法について説明します。
Cisco E メール セキュリティ アプライアンス(ESA)のローカル スパム隔離から、セキュリティ管理アプライアンス(SMA)の中央集中スパム検疫に移行するにはどうすればいいですか。
前提
次のソリューションでは、SMA アプライアンスが設定されていて、ESA アプライアンスが追加され、中央集中型の隔離が有効になっていると仮定します。
設定の概要
- ESAアプライアンスで集中検疫を有効にします。[GUI] > [Security Services] > [Spam Quarantine] > [Check Enable External Spam Quarantine]
- ローカル隔離を無効にします。[GUI] > [Monitor] > [Spam Quarantine] > [Enable Spam Quarantine]をオフにします。
- 送信し、変更を確定します。
- 必要に応じて、以下のプロセス経由で、隔離メッセージをローカルから中央集中型の隔離に移行します。
手順
ESA アプライアンスでキューを空にする必要があります。ワークキューを空にするには、次の手順を実行します。
CLIコマンドsuspendlistenerを使用してすべてのリスナーを一時停止し、オプション「1. All」を選択します。
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
配信キューのほぼすべての配信メッセージが配信されるまで少し待ちます。(「Active Recipients」の数を、コマンド status および tophosts の出力で確認できます)。
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 earthlink.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
1 ~ 2時間後に配信キューにメッセージが残っている場合は、bouncerecipientsコマンドを使用してoption"3. All"を選択し、キューが空になるまで待ちます。
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
バウンスされたメッセージの送信者は、メッセージが配信できなかったことをを知らせる通知を受け取ります。
suspenddel コマンドを使用して、メッセージの配信を一時停止します。
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
smtp ルートをクリアし、後でバックアップを戻すことが必要になるため、コマンド saveconfig または mailconfig 経由で設定のバックアップを作成します。
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
GUI 経由で [Network] -> [SMTP Routes] に移動し、すべての smtp ルートを削除します。(後で再度追加する必要があるため、古いルートを書き留めます)。 または CLI 経由で、print を使って表示し、clear を使って削除します。
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
「All Other Domains」smtp ルートを編集し、SMA アプライアンスの IP アドレスとポート 6025 を設定します。
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
次を確認します: 変更をコミットし、テストとして、ローカルの隔離から 2 ~ 3 個のスパム メッセージをリリースします。
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
リリースされたメッセージが中央集中型のスパム隔離に正しく到着したら、他のメッセージをリリースします。
すべてのメッセージが SMA アプライアンスに転送された後、古い SMTP ルートを ESA アプライアンスに復元します。
ローカルのスパム隔離を無効にし、代わりに中央集中型のスパム隔離を有効にします。
コマンドを使用して、ESAの通常の動作を再開します 再開。
> resume
Mail delivery resumed.
フィードバック