Configureer de Domain Exception List voor beveiligde e-mailgateway

Downloadopties

  • PDF     (329.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (163.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (138.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 april 2024
Document-id:220850

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft "New Changes," to the Sender Domain Reputation (SDR) setting Option Domain Exception List, voor Cisco Secure Email Gateway (SEG).

    Bijgedragen door Chris Arellano Cisco TAC Engineer.

    Voorwaarden

    Een algemene kennis van de SEG-instellingen en -configuratie is gewenst.

    AsyncOS 15.0 en nieuwer voor Cisco Secure Email Gateway (SEG).

    Algemeen begrip van de SDR - functie.

    Vereisten

    Schakel de service Domeinnaam van afzender in en maak een adreslijst met de optie Alleen domein.

    Gebruikte componenten

    • De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
      • Cisco Secure Email Gateway (SEG) AsyncOS 15.5.1 en nieuwer.
    • SEG Sender Domain Reputation.
    • Adreslijst.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Overzicht

    Sender Domain Reputation is een cloudservice die meerdere afzenderwaarden verzamelt, vonnissen afleidt en opties biedt om actie te ondernemen tegen deze vonnissen. SDR staat instellingen toe om vertrouwde domeinen te omzeilen door het gebruik van een adreslijst die wordt toegepast op de Domain Exception List.

    De SDR Domain Exception List in AsynOS releases voorafgaand aan SEG 15.0 had 2 opties:

    • Ingeschakeld = Pas de Envelop van, domein aan omzeilen SDR actie.
    • Uitgeschakeld = alleen matchen als alle aanwezig zijn: Envelope-from + Friendly From + Reply-To + SPF + DKIM + DMARC .

    De Domain Exception List voor SEG 15.0 en nieuwere opties:

    • Ingeschakeld = Pas de Envelop van, domein aan omzeilen SDR actie.
    • Uitgeschakeld = Match als het domein aanwezig is in een van de waarden:
      • HELO
      • RDNS
      • Omhulling van
      • Van
      • Antwoord op

    Configureren

    De focus van dit artikel is alleen de nieuwe Domain Exception List configuratie. De volledige SDR-instellingen en -configuratie worden in de Gebruikersgids meegeleverd.

    Navigeer binnen WebUI naar Beveiligingsservices > Domain Reputation.

    • De optie Match Domain Exception List op basis van het gedeelte Domain Name van de Envelope From is standaard ingeschakeld.
      • Als Checkbox is ingeschakeld, zal alleen de waarde "Envelope From, header" overeenkomen met het bericht en omzeilen het bericht indien veroordeeld.
      • Als Checkbox leeg is, zal SDR Domain Exception List overeenkomen met een van deze header velden 'HELO:', 'RDNS:', 'Envelope From:', 'From:' en 'Reply-To:' headers, zullen overeenkomen en het bericht omzeilen als ze veroordeeld zijn.

    Als het bijbehorende ? informatiepictogram wordt geselecteerd, worden de instellingsdetails weergegeven.

    Screenshot 2024-04-05 om 11.34.23 uur

    Opmerking: Standaard worden SDR-controles overgeslagen op basis van het domein in alleen de 'Envelop van:'-header.

    Selecteer Globale instellingen bewerken om de optie voor het selectievakje te verwijderen, zoals in de afbeelding:

    Screenshot 2023-08-01 om 10.10.33 uur kopie

    De Domain Exception List zelf is een adreslijst met domeinnamen.

    Verifiëren

    Om de juiste functie te verifiëren met de nieuwe functionaliteit uitschakelen, hebt u een testbericht nodig dat naar de SEG wordt gestuurd met een overeenkomende domeinwaarde in een van de 5 headerwaarden.

    Een voorbeeldlogbestand dat een uitzondering in de algemene uitzonderingslijst aangeeft en binnen een Mail Flow Policy wordt afgestemd, zou in een vroeg stadium aan de mail_logs presenteren:

    Info: MID 14 SDR: MID 14 containing domain name'test1.example.com' matched the global domain exception list 'SDR-TEST-1'.

    Een voorbeeldlogboek dat een uitzondering aangeeft, zou zowel het domein als de naam van de uitzonderingslijst bevatten.

    Info: MID 16 containing domain name 'test3.example.com' matched the domain exception list 'SDR-TEST-3' configured in the filter.

    Problemen oplossen

    Als er vragen rijzen over de juistheid van een gekozen berichtvonnis, worden de waarden gedocumenteerd en vergeleken met het bijhouden van berichten.

    • Documenteer de Global Domain Reputation Settings > Security Settings > Domain Reputation.
    • Controleer de bijbehorende adreslijst die in de algemene domeinreputatie-instellingen is geconfigureerd.
    • Verifieer het overeenstemmende Mail Flow Policy op basis van het bericht volgen.
    • Controleer en noteer details van alle Berichtfilters of contentfilters met Domain Exception Lists geconfigureerd.

    Verzamel Berichttracering, e-maillogbestanden en de oorspronkelijke e-mailkopregels.

    • Als de algemene uitzondering overeenkomt op een bericht, zijn er geen logitems voor Domain Reputation, gewoon een regel die het overeenkomende domein aangeeft.
    • Als de Global Exception List niet overeenkomt op een bericht, zijn er logitems voor Domain Reputation van waaruit om waarden te vergelijken.
      • Info: MID 16 SDR: Domeinen waarvoor SDR is aangevraagd: reverse DNS host: Niet aanwezig, helo: mail1.example.com, env-from: test2.example.com, header-from: te
        destination.example.com, antwoord op: test2.example.com
    • De e-mailheaders bevatten een van de 5 waarden aanwezig in een individuele e-mail om te vergelijken met de instellingen.

    Nadat alle gegevens zijn verzameld, controleert u op overeenkomsten of afwezigheid van overeenkomsten om de juiste functionaliteit te bepalen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    23-Apr-2024
    De functionaliteit van de SDR-uitzonderingslijst heeft nieuwe instellingen om een bericht te omzeilen.
    1.0
    24-Aug-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Chris Arellano
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten