Falha na Solução de Problemas ao Abrir Emails Criptografados Processados pelo Mimecast Secure Email Gateway

Opções de download

  • PDF     (248.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (198.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (172.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de julho de 2022
ID do documento:218005

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve um problema com os e-mails criptografados do Cisco Secure Email Encryption Service (anteriormente Cisco Registered Envelope Service) se a entidade que recebe os e-mails tiver um Mimecast Secure Email Gateway e as regravações de URL estiverem habilitadas.

    Problema

    Dois comportamentos separados foram observados no campo em relação à integração do Mimecast e do Cisco Secure Email Encryption.

    • A transmissão múltipla altera a barra invertida para uma barra, o que resulta em falha de redirecionamento do navegador.
    • Mimecast regrava o URL no anexo e corrompe o payload.

    Problema de Redirecionamento do Navegador

    Descrição

    O Secure Email Gateway do Mimecast altera a barra invertida para uma barra no anexo securedoc.html, que corrompe o payload e faz com que os usuários finais não abram mensagens.

    Sintomas

    Os sintomas gerais incluem usuários finais que não podem inserir suas senhas ou que o campo de senha produz erros.

       password-error-screenshot

      

    Identifique o problema

    1. Solicite que todos os usuários finais afetados compartilhem o securedoc.html

    2. Abra o arquivo securedoc.html no editor de texto de sua escolha (por exemplo, Notepad++) ou compartilhe-o com o Cisco TAC e procure a string: RedirecionamentodoNavegador

    3. Revise a URL completa com o BrowserRedirect e confirme se há uma barra invertida ou avançada no final. 

                 a. URL correta (termina com barra invertida) - java.sun.com/webapps/getjava/BrowserRedirect\

         b. URL Problemático (Termina com Barra) - java.sun.com/webapps/getjava/BrowserRedirect/

    4. Um URL incorreto termina com uma barra e nos permite confirmar o comportamento problemático.

    Solução

    1. Foi lançada uma atualização do mecanismo de criptografia (PXE) que inclui uma correção que resolve o problema. Execute updatenow force na CLI para disparar a atualização.

    (Machine esa.example.com)> updatenow force

    Success - Force update for all components requested

    2. Uma vez iniciada a atualização, você poderá usar o comando encryptionstatus para confirmar se a atualização foi aplicada. 

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

               

    3. Se obtiver êxito, a saída do Mecanismo PXE mostrará a data e a hora atuais.

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

    Problema de regravação de URL

             

    Descrição

    O Secure Email Gateway do Mimecast regrava os URLs no anexo securedoc.html, o que corrompe o payload e faz com que os usuários finais não abram mensagens.

    Sintomas

              

    Os sintomas gerais incluem usuários finais que não podem inserir suas senhas ou que o campo de senha produz erros. 

       password-error-screenshot

      

      

    Identifique o problema

    1. Solicite que todos os usuários finais afetados compartilhem o securedoc.html

    2. Abra o arquivo securedoc.html no editor de texto de sua escolha (por exemplo, Notepad++) ou compartilhe-o com o Cisco TAC e procure a string: protect-us.mimecast.com

    3. Revise os URLs reescritos e consulte a imagem para uma comparação antes e depois. 

    cres-mimecast-url-comparisons

    4. Quando o anexo securedoc.html é enviado através do Mimecast Secure Email Gateway, os URLs referenciados são reescritos incorretamente, o que causa a quebra da sintaxe HTML. Por isso, os usuários finais não conseguem abrir os e-mails criptografados. 

                         

    Por exemplo: 

                                       

    https://res.cisco.com:443/websafe/help?topic=AddrNotShown',{'localeUI':getLocale()}) é regravado em https://protect-us.mimecast.com/s/fQ-lCkRMXRUn3B5DDIQIC_L?domain=res.cisco.com':getLocale()}). Como você pode ver, depois que as URLs são regravadas, o campo localeUI é removido. 

                    

    Soluções

    1. Encaminhe o e-mail em questão para mobile@res.cisco.com. Quando recebidos, os usuários finais podem clicar no link e descriptografar o e-mail com êxito. 

    or

    2. Habilite o recurso Easy Open. Os e-mails criptografados seriam enviados aos destinatários com um link de exibição no corpo do e-mail. Os usuários finais poderiam clicar no link e descriptografar o e-mail.

    or

    3. Ignore o domínio de remetente de res.cisco.com no Mimecast Secure Email Gateway. 

    Additional Information

    Documentação do Cisco Secure Email Gateway

    Documentação do Secure Email Cloud Gateway

    Documentação do Cisco Secure Email and Web Manager

    Documentação do produto Cisco Secure

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-Jul-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Muthu Natesan
      Engenheiro de software da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos