Introdução
Este documento descreve a configuração para criar um filtro de conteúdo que detecta a palavra-chave no assunto do e-mail e a envia com segurança através do serviço CRES.
Pré-requisitos
Requisitos
A Cisco recomenda o conhecimento destes tópicos:
- Cisco Secure Email Gateway (SEG/ESA)
- Recurso de criptografia de e-mail Cisco IronPort habilitado
- Conhecimento sobre filtros de conteúdo
- Conhecimento de criptografia
- Conhecimento sobre o Cisco Secure Email Encryption Service (CRES)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Dispositivo de segurança de e-mail
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Em relação às necessidades da sua empresa, você pode criptografar e-mails com o uso do serviço CRES.
Isso pode ser feito pela criação de um filtro de conteúdo para acionar uma Frase ou Expressão no cabeçalho do assunto, dessa forma, toda vez que o usuário final quiser criptografar um e-mail, ele poderá fazer isso simplesmente adicionando a expressão no assunto do e-mail.
Configuração
Criar o filtro de conteúdo de saída
Crie o filtro de conteúdo no ESA:
- Navegue até Políticas de e-mail > Filtros de conteúdo de saída.
- Clique em Adicionar filtro.
- Nomeie o filtro.
- Clique em Adicionar condição.
- Escolha Cabeçalho do assunto.
- Escolha a condição para o cabeçalho do assunto conforme necessário e adicione a palavra ou frase na caixa.
- Click OK.
- Clique em Adicionar ação.
- Escolha Criptografar e entregar agora (ação final).
- Escolha o perfil de criptografia desejado.
- Enviar e confirmar alterações.
Aviso: caso você queira adicionar o cabeçalho do assunto junto com expressões regulares, isso depende de você, já que as combinações de expressões regulares que podem ser usadas para esse filtro podem ser muitas e podem causar um uso incorreto na configuração.
Exemplo:
Adicionar filtro de conteúdo à política de envio de e-mails
Depois de criar o filtro de conteúdo no ESA, você precisa se certificar de habilitá-lo em sua Política de envio de e-mail.
- Na GUI do ESA, navegue para Políticas de e-mail > Políticas de envio de e-mail.
- Escolha qual é a política na qual o filtro de conteúdo pode funcionar. Nesse caso, use a política padrão.
- Vá para a 7ª coluna, a que está relacionada a Filtros de conteúdo e clique nos campos que aparecem nessa coluna.
- Escolha a opção Enable Content Filters (Customize Settings) e escolha o filtro de conteúdo Encrypt_Subject_HIGH que deseja ativar nessa política.
- Clique em Enviar e em Confirmar alterações.
Testar o filtro após a configuração
A mensagem tem a palavra [ENCRYPT] no assunto.
O destinatário recebe a mensagem e, depois de se registrar no CRES, pode abri-la e ver o conteúdo.
Verificar se uma mensagem foi criptografada corretamente
Via Rastreamento de Mensagem
Quando você procura por uma coincidência de remetente/destinatário no Rastreamento de mensagem, a linha que descreve que a criptografia foi bem-sucedida, ela é exibida dessa forma.
Via CLI
Você pode usar grep para localizar correspondências com a instrução criptografia PXE da seguinte maneira:
(Machine esa1.cisco.com)> grep "PXE encryption" mail_logs Tue Mar 28 16:06:41 2023 Info: MID 4794644 enqueued for PXE encryption Tue Mar 28 16:06:49 2023 Info: MID 4794645 was generated based on MID 4794644 by PXE encryption filter 'Encrypt_Subject_HIGH'
Observação: você pode ver uma mensagem informando que o MID XXXX foi gerado com base no MID YYYY no controle de mensagens. Isso é normal, porque o ESA primeiro pega a mensagem não criptografada e, em seguida, enfileira a mesma mensagem para enviá-la ao mecanismo de criptografia PXE.
Informações Relacionadas