소개
이 문서에서는 ESA의 로컬 스팸 격리에서 SMA의 중앙 스팸 격리로 격리된 메시지를 이동하는 방법에 대해 설명합니다.
Cisco ESA(Email Security Appliance)의 로컬 스팸 격리에서 SMA(Security Management Appliance)의 중앙 스팸 격리로 마이그레이션하려면 어떻게 해야 합니까?
가정
다음 솔루션은 SMA 어플라이언스가 구성되어 ESA 어플라이언스가 추가되었고 중앙 집중식 격리가 활성화되었다고 가정합니다.
구성 요약
- ESA 어플라이언스에서 중앙 집중식 격리를 활성화합니다.GUI > Security Services(보안 서비스) > Spam Quarantine(스팸 격리) >Check Enable External Spam Quarantine(외부 스팸 격리 활성화)
- 로컬 격리를 비활성화합니다.GUI > Monitor > Spam Quarantine> Enable Spam Quarantine(스팸 격리 활성화)
- 변경 사항 제출 및 커밋
- 선택적으로 아래 프로세스를 통해 쿼런틴 메시지를 로컬에서 중앙 격리로 마이그레이션합니다.
절차
ESA 어플라이언스에서 대기열을 비워야 합니다.작업 대기열을 비우려면
CLI 명령을 사용하여 모든 리스너를 일시 중지하고 옵션 "1. All"을 선택합니다.
> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1
배달 대기열의 대부분의 결과물 메시지가 배달될 때까지 잠시 기다립니다.명령 상태와 tophosts의 출력에서 "Active Recipients(활성 수신자)" 수를 볼 수 있습니다.
>status
...
Gauges: Current
Connections
Current Inbound Conn. 0
Current Outbound Conn. 0
Queue
Active Recipients 1
Messages In Work Queue 0
Kilobytes Used 85
Kilobytes Free 71,303,083
Messages In Quarantine
Policy, Virus and Outbreak 10
Kilobytes In Quarantine
Policy, Virus and Outbreak 50
> tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1
Status as of: Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 earthlink.net 1 0 2 0 0
2 the.cpq.host 0 0 1 0 0
3 the.encryption.queue 0 0 14 0 0
4 the.euq.queue 0 0 2 0 0
5 the.euq.release.queue 0 0 0 0 0
1-2시간 후에도 배달 대기열에 일부 메시지가 남아 있으면 명령 반송 수신자가 옵션 "3. All"을 선택하고 대기열이 비어 있을 때까지 기다려야 합니다.
> bouncerecipients
Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3
반송된 메시지의 발신자는 메시지를 전달할 수 없다는 알림을 수신합니다.)
suspenddel 명령을 사용하여 메시지 전송을 일시 중단합니다.
> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
smtp 경로를 지운 다음 나중에 다시 추가해야 하므로 saveconfig 또는 mailconfig 명령을 통해 컨피그레이션을 백업합니다.
> saveconfig
Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>
GUI를 통해 Network(네트워크) -> SMTP Routes(SMTP 경로)로 이동하여 모든 smtp 경로를 제거합니다.(나중에 다시 추가해야 하므로 이전 경로를 기록해 두십시오.) 또는 CLI를 통해 인쇄를 표시하고 제거를 지웁니다.
> smtproutes
There are currently 4 routes configured.
Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear
"All Other Domains(모든 기타 도메인)" smtp 경로를 편집하고 SMA 어플라이언스의 IP 주소로 설정하고 포트를 6025로 설정합니다.
>smtproutes
[]> edit
Enter the hostname you want to edit.
[]> ALL
Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE
Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025
Default route updated.
확인: 변경 사항을 커밋하고 로컬 격리에서 2-3 스팸 메시지를 테스트로 릴리스합니다.
> commit
Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA
릴리스된 메시지가 중앙 집중식 스팸 격리에 올바르게 도달하면 나머지 메시지를 릴리스합니다.
모든 메시지가 SMA 어플라이언스로 전송된 후 ESA 어플라이언스에서 이전 SMTP 경로를 복원합니다.
로컬 스팸 격리를 비활성화하고 대신 중앙 집중식 격리를 활성화합니다.
명령을 사용하여 ESA에서 정상 작업 다시 시작 다시 시작합니다.
> resume
Mail delivery resumed.
피드백