X-Headers do ESA removidos de mensagens para o Microsoft Exchange 2013
Introdução
Este documento descreve o motivo pelo qual X-headers e X-headers personalizados podem não aparecer para mensagens de e-mail enviadas através de um Cisco Email Security Appliance (ESA) para um servidor de e-mail Microsoft Exchange 2013 e como resolver o problema.
Informações de Apoio
No ESA, a Cisco usa e injeta cabeçalhos X para recursos específicos associados ao ESA. Esses cabeçalhos são usados para registrar os valores e as saídas desses recursos.
Aqui estão alguns exemplos de X-headers:
| cabeçalho X | Recurso | Exemplos de valor |
| X-Ironport-Anti-Spam-Filtrado | Antisspam | Verdadeiro/falso |
| Resultado de antisspam X-Ironport | Antisspam | <resultado com hash> |
| X-Ironport-AV | Antivírus | detalhes codificados relativos à verificação de AV |
| X-Amp-Result | Malware avançado | Limpo/mal-intencionado/não verificável |
| X-Amp-Original-Verdict | Malware avançado | Arquivo desconhecido/Veredito desconhecido |
| X-Amp-File-Uploaded | Malware avançado | Verdadeiro/falso |
| X-IronPort-Status-Epidemia | Filtragem de detecção de vírus | $threat_verdict |
| X-IronPort-descrição-epidemia | Filtragem de detecção de vírus | $descrição_ameaça |
No ESA, os cabeçalhos X principais que são motivo de preocupação são geralmente os cabeçalhos X-Ironport-AV e os cabeçalhos X-Ironport-Anti-Spam:
X-Ironport-Av: E=Sophos;i="5.11,502,1422939600"; d="scan'208,217";a="54"
X-Ironport-Av: E=Sophos;i="5.11,502,1422921600"; d="scan'208,217";a="408151624"
X-Ironport-Anti-Spam-Result: A0DdCADh5RpV/5RdJa1cgkNDUlwFtDiPCYI0hXcCgUhMAQEBAQE
BeQSEGxlyAQsBAnInBIhCpTCpC4xhh3QFgzONL4l1iziJAyKBRQyCHW+BRH8BAQE
X-Ironport-Anti-Spam-Filtered: true
Esses cabeçalhos são usados quando spam e mensagens de falsos positivos são enviados diretamente à Cisco para revisão posterior e contêm os valores dos recursos usados para processar a mensagem quando apresentada originalmente para ou do ESA.
Problema
Os cabeçalhos X não são exibidos para algumas mensagens de e-mail que são processadas através do ESA para o Microsoft Exchange 2013.
No Microsoft Exchange, há uma "opção de firewall de cabeçalho que remove campos de cabeçalho específicos de mensagens de entrada e de saída". Isso é observado quando os X-headers, como injetados a partir do ESA, são retirados e removidos, o que resulta em problemas de roteamento e processamento na extremidade do Cisco Services.
Aqui está uma descrição do problema, conforme encontrado na seção Header firewall do Microsoft TechNet:
O firewall de cabeçalho impede o spoofing desses X-headers relacionados ao Exchange removendo-os das mensagens de entrada que entram na organização do Exchange de fontes não confiáveis. O firewall de cabeçalho impede a divulgação desses X-headers relacionados ao Exchange, removendo-os das mensagens de saída enviadas para destinos não confiáveis fora da organização do Exchange. O firewall de cabeçalho também impede o spoofing de cabeçalhos de roteamento padrão que são usados para rastrear o histórico de roteamento de uma mensagem.
Solução
Para resolver esse problema, a Cisco recomenda que você revise as opções e configurações do seu ambiente Microsoft Exchange 2013 para garantir que a opção Header Firewall não esteja habilitada.
Além disso, verifique se as informações do cabeçalho foram inseridas corretamente. As mensagens processadas por meio de um ambiente ESA e Microsoft Exchange devem ter cabeçalhos brutos gravados corretamente para cada mensagem. Dependendo do aplicativo de e-mail usado por um usuário final, pode haver vários métodos usados para visualizar esses cabeçalhos.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
03-Apr-2015 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)