Uitgebreide installatiehandleiding voor spamquarantaine op e-mail security applicatie (ESA) en security management applicatie (SMA)

Downloadopties

  • PDF     (526.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (381.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (440.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 april 2017
Document-id:118692

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe de spamquarantaine op de ESA of SMA en de bijbehorende functies te configureren: externe authenticatie met LDAP en spam quarantaine melding. 

Procedure

Stel lokale spamquarantaine in op de ESA

  1. Kies in het ESR Monitor > Spamquarantaine.
  2. In de sectie Instellingen spam-quarantaine, schakelt u het aanvinkvakje Spam quarantaine inschakelen in en stelt u de gewenste quarantaine-instellingen in.
    118692-configure-esa-00-00.png
  3. Kies Beveiligingsservices > Spamquarantaine.
  4. Zorg ervoor dat het aanvinkvakje Enable External Spam Quarantine niet is aangevinkt, tenzij u van plan bent de functie Externe Spam Quarantine te gebruiken (zie onderstaande sectie).
    118692-configure-esa-00-01.png
  5. Wijzigingen indienen en doorvoeren.

Schakel Quarantine-poorten in en geef een Quarantaine-URL op de interface op

  1. Kies Netwerk > IP-interfaces.
    118692-configure-esa-00-02.png
  2. Klik op de interfacenaam van de interface die u zult gebruiken om toegang te krijgen tot de quarantaine.

    In de sectie van de spamquarantaine, controleer de controlevakjes en specificeer standaardhavens of verander zoals vereist:

    • Spam-quarantaine HTTP
    • Spamquarantaine HTTPS
    118692-configure-esa-00-03.png
  3. Schakel het selectievakje Dit is de standaardinterface voor spamquarantaine in.
  4. Onder "URL weergegeven in meldingen" gebruikt het apparaat standaard de hostnaam van het systeem (client: sethostname) tenzij anders aangegeven in de tweede keuzerondoptie en het tekstveld.

    Dit voorbeeld specificeert de standaard hostname instelling.

    118692-configure-esa-00-04.png

    U kunt een aangepaste URL opgeven om toegang te krijgen tot uw spamquarantaine.

    118692-configure-esa-00-05.png

    Opmerking: als u de quarantaine voor externe toegang configureert, hebt u een extern IP-adres nodig dat op de interface is geconfigureerd of een extern IP dat netwerkadres is, vertaald naar een intern IP.

    Als u geen hostname gebruikt, kunt u het keuzerondje Hostname aangevinkt houden, maar toch toegang tot de quarantaine via IP-adres alleen. Bijvoorbeeld https://10.10.10.10:83.

  5. Wijzigingen indienen en doorvoeren.
  6. Valideren.

    Als u een hostnaam voor de spamquarantaine specificeert, zorg ervoor dat de hostnaam oplosbaar is via een intern Domain Name System (DNS) of een externe DNS. DNS lost de hostnaam op naar uw IP-adres.

    Als u geen resultaat krijgt, raadpleegt u uw netwerkbeheerder en gaat u door met het verkrijgen van toegang tot de quarantaine via IP-adres, zoals in het vorige voorbeeld, totdat de host in DNS verschijnt.

    > nslookup quarantine.mydomain.com

    Navigeer naar uw URL die eerder in een webbrowser is geconfigureerd om te bevestigen dat u toegang hebt tot de quarantaine: 

    https://quarantine.mydomain.com:83

    https://10.10.10.10:83

    118692-configure-esa-00-06.png

Configureer de ESE om positieve spam en/of verdachte spam naar spamquarantaine te verplaatsen

Voltooi de volgende stappen om uw berichten over verdachte spam en/of positief geïdentificeerde spam in quarantaine te plaatsen:

  1. Klik op de ESA op Mail Policies > Inkomende Mail Policies en vervolgens op de anti-spam kolom voor het Default Policy.
  2. Verander de actie van de Positive Identified Spam of Suspect Spam om naar de Spam Quarantaine te sturen."
    118692-configure-esa-00-07.png
  3. Herhaal het proces voor andere ESA's die u hebt geconfigureerd voor externe spamquarantaine. Als u deze wijziging op clusterniveau heeft aangebracht, hoeft u deze niet te herhalen, aangezien de wijziging zal worden voorgesteld aan de andere toestellen in het cluster.
  4. Wijzigingen indienen en doorvoeren.
  5. Op dit moment wordt post die anders geleverd of weggelaten zou zijn in quarantaine geplaatst.

Externe spamquarantaine op de SMA configureren

De stappen voor het configureren van externe spamquarantaine op de SMA zijn hetzelfde als de vorige sectie met een paar uitzonderingen:

  1. Op elk van uw ESA’s moet u de lokale quarantaine uitschakelen. Kies Monitor > Quarantines.
  2. Kies in uw ESA Security Services > Spam Quarantine en klik op Enable External Spam Quarantine.
  3. Wijs de ESA naar het IP-adres van uw SMA en specificeer de poort die u wilt gebruiken. De standaardinstelling is Port 6025.
    118692-configure-esa-00-08.png
  4. Zorg ervoor dat Port 6025 van de ESA naar de SMA is geopend. Deze poort is voor het leveren van gequaranteerde berichten van ESA > SMA.

    Dit kan worden gevalideerd door een telnet test van de CLI op de ESA op poort 6025. Als een verbinding wordt geopend en open blijft, moet u worden ingesteld.

    tarheel.rtp> telnet 14.2.30.116 6025
    Trying 14.2.30.116...
    Connected to steelers.rtp.
    Escape character is '^]'.
    220 steelers.rtp ESMTP
  5. Zorg ervoor dat u de IP/hostnaam hebt geconfigureerd om toegang te krijgen tot de spamquarantaine, zoals in "Poorten voor quarantaine inschakelen en een quarantaine-URL opgeven bij de interface".
  6. Controleer dat de berichten in de spamquarantaine van uw ESA's aankomen. Als de spamquarantaine geen berichten toont, kan er een probleem zijn met de verbinding van ESA > SMA op poort 6025 (zie vorige stappen).

Kennisgeving van spamquarantaine configureren

  1. Kies in het ESR Monitor > Spamquarantaine.
  2. Op de SMA zou u naar de spam quarantaine instellingen navigeren om dezelfde stappen uit te voeren.
  3. Klik op Spamquarantaine.
  4. Controleer het aanvinkvakje Spammelding inschakelen.
    118692-configure-esa-00-09.png
  5. Kies uw aanmeldingsschema.

    118692-configure-esa-00-10.png

  6. Wijzigingen indienen en doorvoeren.

De toegang tot spamquarantaine van de eindgebruiker configureren via spamquarantaine van de eindgebruiker via de Spam Quarantine Query

  1. Kies op de SMA of ESA System Administration > LDAP.
  2. Open uw LDAP-serverprofiel.
  3. Controleer of de Spam Quarantine End-User Authenticatie Query is ingeschakeld om te controleren of u met een Active Directory-account kunt verifiëren.
  4. Controleer het aanvinkvakje Toewijzen als actieve query.
    118692-configure-esa-00-11.png
  5. Klik op Test om de query te testen.

    Match Positive betekent dat de authenticatie is geslaagd:

    118692-configure-esa-00-12.png
  6. Wijzigingen indienen en doorvoeren.
  7. Kies in het ESR Monitor > Spamquarantaine.

    Ga op de SMA naar de instellingen voor spamquarantaine om dezelfde stappen uit te voeren.

  8. Klik op Spamquarantaine.
  9. Schakel het aanvinkvakje Enable End-User Quarantine Access in.
  10. Kies LDAP in de vervolgkeuzelijst Eindgebruikersverificatie.
    118692-configure-esa-00-13.png
  11. Wijzigingen indienen en doorvoeren.
  12. Controleer of de externe verificatie op de ESA/SMA staat.
  13. Navigeer naar uw URL die eerder in een webbrowser is geconfigureerd om te bevestigen dat u toegang hebt tot de quarantaine:

    https://quarantine.mydomain.com:83
    https://10.10.10.10:83

  14. Log in met uw LDAP account. Als dit mislukt, controleer dan het profiel voor externe verificatie LDAP en schakel de optie End-User Quarantine Access in (zie vorige stappen).

Configureer de beheerderstoegang tot de spamquarantaine

Gebruik de procedure in deze sectie om administratieve gebruikers met deze rollen toe te staan om berichten in de Spam Quarantaine te beheren: Exploitant, Read-Only Exploitant, Help Desk, of Guestrollen, en aangepaste gebruikersrollen die toegang tot de Spam Quarantaine omvatten.

Gebruikers op beheerdersniveau, waaronder de gebruikers van de standaardbeheerder en de e-mailbeheerder, kunnen altijd toegang krijgen tot de functie Spam Quarantine en hoeven niet te worden gekoppeld aan de functie Spam Quarantine met behulp van deze procedure.

Opmerking: niet-administrateurs-gebruikers kunnen berichten in de spamquarantaine openen, maar ze kunnen de quarantaine-instellingen niet bewerken. Gebruikers op beheerdersniveau hebben toegang tot berichten en kunnen de instellingen bewerken.

Voltooi de volgende stappen om administratieve gebruikers die geen volledige beheerdersrechten hebben in staat te stellen om berichten in de spamquarantaine te beheren:

  1. Zorg ervoor dat u gebruikers hebt gemaakt en hun een gebruikersrol hebt toegewezen met toegang tot de spamquarantaine.
  2. Kies op het Security Management-apparaat Management-applicatie > Gecentraliseerde services > Spamquarantaine.
  3. Klik op Instellingen inschakelen of bewerken in het gedeelte Instellingen voor spamquarantaine.
  4. Klik in het gedeelte Administratieve Gebruikers van de sectie Instellingen spamquarantaine op de selectielink voor lokale gebruikers, extern geverifieerde gebruikers of aangepaste gebruikersrollen.
  5. Kies de gebruikers aan wie u toegang tot weergave en beheer van berichten wilt verlenen in de spamquarantaine.
  6. Klik op OK.
  7. Herhaal dit indien nodig voor elk van de andere typen Administratieve Gebruikers die in de sectie worden vermeld (Lokale Gebruikers, Extern Geverifieerde Gebruikers of Aangepaste Gebruikersrollen).
  8. Verzend en leg uw wijzigingen vast.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
05-Dec-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Kevin Luu
    Cisco TAC Engineer
  • Stephan Bayer
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten