UTF-8 (IDN) domeinnamen in 14.X configureren

Downloadopties

PDF (2.4 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (2.4 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.7 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:11 januari 2022

Document-id:217622

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u de nieuwe UTF-8 International Domain Name (IDN)-functie (IDN) kunt configureren en gebruiken die aan Secure Email Gateway (ESA) en Secure Email Cloud Gateway (CES) is toegevoegd in de 14.x-code

Bijgedragen door Anvitha Prabhu en Libin Varghese, Cisco TAC Engineer.

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

ESA-concepten en -configuratie

Gebruikte componenten

De informatie in dit document is gebaseerd op AsyncOS voor het ESR 14.0 en hoger.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

Talen ondersteund in 14.x voor ISDN-ondersteuning

Indische regionale talen

Hindi, Tamil, Telugu, Kannada, Marati, Punjabi, Malayalam, Bengali, Gujarati, Urdu, Assamese, Nepal Bangla, Bodo, Dogri, Kashmir, Konkani, Maithili, Manipuri, Oriya, Sanskrit, Santali, Sindhi en Tulu.

Europese/Aziatische talen

Frans, Russisch, Japans, Duits, Oekraïens, Koreaans, Spaans, Italiaans, Chinees, Nederlands, Thais, Arabisch, Kazachs

IDN-ondersteunde indelingen

Volledig IDN Volledig IDN अ@जीन.अ.न्.domein, ता het nummer van het nummer #66666.1
Gedeeltelijk IDN-domein: .को म, ಯಾ ಹೂ.ಜೊ
ASCII, IDN combinatie: test@जी मे ल.को म

Waar wordt IDN ondersteund?

MTP-routers

Navigeren in naar netwerk -> MTP-routers -> Toevoegen -> Toevoegen van het IDN-domein -> Inzenden -> Commit

DNS-velden

We kunnen IDN-domeinen in DNS-servers toevoegen of bewerken.

Navigeren in op netwerk -> DNS -> Instellingen bewerken -> Voeg het IDN-domein toe onder "alternatieve DNS-serverovergangen"

DNS

OPMERKING:

・ Publieke IDN-domeinen worden opgelost door DNS-server met de openbare/internetwortel.

・ Lokale IDN-gebieden: Voer in een lokale DNS-server zone bestanden in met records in snelcodeformaat, vergelijkbaar met IDN-domeinen [bijvoorbeeld: xn—2scrj9c.xn—2scrj9c.] om de resolutie van lokale IDN domeinnamen te behandelen.

Luisteraar - RAT/HAT

We kunnen IDN-ondersteuning gebruiken in:

Ingebonden/Uitgaande Lijsten -> Toevoegen/Bewerken IDN-domeinen in Standaarddomein
HAT/RAT ->ISDN-domeinen toevoegen/bewerken in HAT/RAT
HAT/RAT-tabellen importeren/exporteren met IDN’s

U kunt de zinvolle toegangstabel (RAT) met IDN configureren, navigeren naar e-mailbeleid -> zinvolle toegangstabel (RAT) en op Add Content klikken -> Add Domain -> Submit -> Commit

Recipient Access Table

Om de groepen Host Access Tabel (HAT) verzenden met IDN-domeinen te configureren, navigeer dan naar beleid per e-mail -> HAT-overzicht -> Nieuwe verzender-groep toevoegen -> Verzenden en toevoegen van zenders met IDN-hostnaam -> Inzenden -> Commit

HAT Sender Group

OPMERKING: U kunt hetzelfde proces volgen om een willekeurige groep te bewerken en de IDN-velden toe te voegen.

Inkomend/uitgaand postbeleid - verzendende/ontvangende instantie

Om het beleid voor inkomende e-mail te configureren om IDN te verwerken, navigeer dan naar e-mailbeleid -> Toevoegen beleid -> Beleidsnaam opgeven -> Gebruikers toevoegen

U kunt ervoor kiezen IDN-domeinen in zowel Sender/ontvanger te gebruiken of elke combinatie te proberen ->Indienen ->Commit

Mail Policy

Incoming Mail Policy

OPMERKING: U kunt hetzelfde proces volgen voor een uitgaand postbeleid.

Uitzonderingstabel

Om IDN-domeinnamen aan de Tabel van de Uitzondering toe te voegen, navigeer om

Mail-beleid -> ExcepTIEKabel -> Sender-verificatie toevoegen -> Voeg de IDN-velden toe -> Indienen -> Commisie

Sender Verification Exception

Exception Table

Adreslijsten

Als u IDN-domeinnamen aan adreslijst wilt toevoegen, navigeer dan naar

Mail Policy -> adreslijst -> adreslijst toevoegen -> Voer de IDN-domeinen in het vakje -> Inzenden -> Commisie

Address Lists

Bestemmingscontroles

Om IDN-domeinnamen aan bestemmingscontrole toe te voegen, navigeer om

Mail-beleid -> Destination Control -> Add Destination -> U kunt de IDN Domain Name toevoegen -> Submit -> Commit

Destination Control Entry

Destination Controls

Bounce profielen

Ontvanger voor Bounce- en Waarschuwingsberichten kan met IDN-domeinnaam onder Bounce Profiles worden ingesteld.

Navigeren in op netwerk -> Openbare profielen -> Openingsprofiel toevoegen -> Naam invoeren -> De waarden voor stuitprofiel configureren -> Voor aanroepen voor Bounce en waarschuwingsberichten -> Selecteer Geheime adres toevoegen en u kunt kiezen om ISDN-domeinadres te gebruiken.

Bounce Profile

LDAP

U kunt nu vragen met IDN-domeinnamen als in de afbeelding aanvaarden/groeperen.

LDAP Group

Lokale Spam Quarantine

U ziet dat de lokale SPM Quarantine de IDN-domeinnamen in e-mailadres/domeinen/onderwerp weergeeft

Quarantine

OPMERKING: Lokale PVO Quarantine laat hetzelfde gedrag zien als spamquarantaine.

Verificatie en probleemoplossing

1) De rapporten over ESA en SMA (Secure Email and Web Manager) ondersteunen nu IDN. We kunnen gebruikersnamen/domein/e-mailadres in IDN-indeling zien op rapporten

Navigeren in om monitor te controleren -> Interne gebruikers

Reporting

2) In Message Tracking kunnen we de naam van het IDN-domein zien en ook filteren met de IDN-domeinen/gebruikersnamen/e-mailadres

Tracking

3) Gebruik CLI-opdrachtregel grep of staart om "mail_logs" te bekijken en we zien de IDN-domeinen in de logbestanden

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close

Gerelateerde informatie

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	11-Jan-2022	Eerste vrijgave

Bijgedragen door Cisco-engineers

Anvitha Prabhu
Cisco TAC-ingenieur
Libin Varghese
Cisco TAC-ingenieur