Mimecast Secure Email Gateway에서 처리한 암호화된 이메일을 열지 못한 문제 해결

소개

이 문서에서는 이메일을 수신하는 엔터티에 Mimecast Secure Email Gateway가 있고 URL 재작성이 활성화된 경우 Cisco Secure Email Encryption Service(이전의 Cisco Registered Envelope Service) 암호화 이메일의 문제를 설명합니다.

문제

Mimecast 및 Cisco Secure Email Encryption 통합과 관련하여 두 가지 동작이 현장에서 관찰되었습니다.

• Mimecast는 백슬래시를 슬래시로 변경하여 브라우저 리디렉션에 실패했습니다.
• Mimecast는 첨부 파일의 URL을 재작성하고 페이로드를 손상시킵니다.

브라우저 리디렉션 문제

설명

Mimecast Secure Email Gateway는 securedoc.html 첨부 파일에서 백슬래시를 슬래시로 변경합니다. 그러면 페이로드가 손상되고 최종 사용자가 메시지를 열지 못합니다.

증상

일반적인 증상으로는 비밀번호를 입력할 수 없거나 비밀번호 필드에 오류가 발생하는 최종 사용자가 있습니다.

   

 

  

문제 파악

1. 영향을 받는 최종 사용자에게 securedoc.html을 공유하도록 요청합니다.

2. 선택한 텍스트 편집기(예: Notepad++)에서 securedoc.html 파일을 열거나 Cisco TAC와 공유하고 문자열을 검색합니다. 브라우저리디렉션

3. BrowserRedirect로 전체 URL을 검토하고 끝에 백슬래시가 있는지 아니면 슬래시가 있는지 확인합니다. 

             a. 올바른 URL(백슬래시로 끝남) - java.sun.com/webapps/getjava/BrowserRedirect\

     b. 문제가 있는 URL(슬래시로 끝남) - java.sun.com/webapps/getjava/BrowserRedirect/

4. 잘못된 URL은 슬래시로 끝나며 문제의 행동을 확인할 수 있습니다.

솔루션

1. 문제를 해결하는 해결 방법이 포함된 암호화(PXE) 엔진 업데이트가 릴리스되었습니다. 업데이트를 트리거하려면 CLI에서 updatenow force를 실행하십시오.

(Machine esa.example.com)> updatenow force

Success - Force update for all components requested

2. 업데이트가 시작되면 encryptionstatus 명령을 사용하여 업데이트가 적용되었음을 확인할 수 있습니다. 

(Machine esa.example.com)> encryptionstatus

Component Version Last Updated
PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
Domain Mappings File 1.0.0 Never updated

           

3. 성공하면 PXE 엔진 출력에 현재 날짜와 시간이 표시됩니다.

(Machine esa.example.com)> encryptionstatus

Component Version Last Updated
PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
Domain Mappings File 1.0.0 Never updated

URL 재작성 문제

         

설명

Mimecast Secure Email Gateway는 securedoc.html 첨부 파일에서 URL을 재작성합니다. 그러면 페이로드가 손상되고 최종 사용자가 메시지를 열지 못합니다.

증상

          

일반적인 증상으로는 비밀번호를 입력할 수 없거나 비밀번호 필드에 오류가 발생하는 최종 사용자가 있습니다. 

   

 

  

  

문제 파악

1. 영향을 받는 최종 사용자에게 securedoc.html을 공유하도록 요청합니다.

2. 선택한 텍스트 편집기(예: Notepad++)에서 securedoc.html 파일을 열거나 Cisco TAC와 공유하고 문자열을 검색합니다. protect-us.mimecast.com

3. 재작성된 URL을 검토하고 비교 전후의 이미지를 참조합니다. 

4. securedoc.html 첨부 파일이 Mimecast Secure Email Gateway를 통해 전송되는 경우 참조된 URL이 잘못 재작성되어 HTML 구문이 중단됩니다. 이로 인해 최종 사용자는 암호화된 이메일을 열 수 없습니다. 

                     

예를 들면 다음과 같습니다. 

                                   

https://res.cisco.com:443/websafe/help?topic=AddrNotShown',{'localeUI':getLocale()})이 https://protect-us.mimecast.com/s/fQ-lCkRMXRUn3B5DDIQIC_L?domain=res.cisco.com':getLocale()})로 다시 작성됩니다. URL이 다시 작성된 후에는 localeUI 필드가 제거됩니다. 

                

솔루션

1. mobile@res.cisco.com으로 해당 이메일을 전달합니다. 그러면 최종 사용자가 링크를 클릭하여 이메일을 성공적으로 해독할 수 있습니다. 

또는

2. 손쉬운 열기 기능을 활성화합니다. 암호화된 이메일은 이메일 본문의 보기 링크와 함께 수신자에게 전송됩니다. 그러면 최종 사용자가 링크를 클릭하고 이메일을 해독할 수 있습니다.

또는

3. Mimecast Secure Email Gateway에서 res.cisco.com의 발신자 도메인을 우회합니다. 

추가 정보

Cisco Secure Email Gateway 설명서

• 릴리스 정보
• 사용 설명서
• CLI 참조 가이드
• Cisco Secure Email Gateway용 API 프로그래밍 가이드
• Cisco Secure Email Gateway에서 사용되는 오픈 소스
• Cisco Content Security Virtual Appliance 설치 설명서(vESA 포함)

Secure Email Cloud Gateway 설명서

• 릴리스 정보
• 사용 설명서

Cisco Secure Email and Web Manager 설명서

• 릴리스 정보 및 호환성 매트릭스
• 사용 설명서
• Cisco Secure Email and Web Manager용 API 프로그래밍 가이드
• Cisco Content Security Virtual Appliance 설치 설명서(vSMA 포함)

Cisco Secure Product 문서

• Cisco Secure 포트폴리오 명명 아키텍처