Configurar nomes de domínio UTF-8 (IDN) em 14.X

Introduction

Este documento descreve como configurar e usar o novo recurso UTF-8 International Domain Name (IDN) adicionado ao Secure Email Gateway (ESA) e ao Secure Email Cloud Gateway (CES) no código 14.x

Contribuído por Anvitha Prabhu e Libin Varghese, engenheira do TAC da Cisco.

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

Conceitos e configuração de ESA

Componentes Utilizados

As informações neste documento são baseadas no AsyncOS para ESA 14.0 e posterior.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Idiomas suportados no 14.x para suporte IDN

Línguas regionais indianas 

Hindi, Tamil, Telugu, Kannada, Marati, Punjabi, Malásia, Bengali, Gujarati, Urdu, Assamês, Nepali, Bangla, Bodo, Dogri, Caxemira, Konkani, Maithili, Manipuri, Oriya, Sanskrit, Santali, Sindhi, Tulu.

Línguas europeias/asiáticas

Francês, russo, japonês, alemão, ucraniano, coreano, espanhol, italiano, chinês, holandês, tailandês, árabe, cazaque

Formatos suportados pela IDN

• Domínio completo do IDN: अ न अ न् वि ता@जीमे ल333 , को3333333
• Domínio parcial do IDN: .को म , ಯಾ ಹೂ.ಜೊ ತೆ
• ASCII, combinação IDN: test@जी मे ल.को म

Onde o IDN é suportado?

Rotas SMTP

Navegue até Rede -> Rotas SMTP -> Adicionar Rota -> Adicionar o domínio IDN -> Enviar -> Confirmar

Domínios DNS

Podemos adicionar ou editar domínios IDN em servidores DNS.

Navegue até Rede -> DNS -> Editar configurações -> Adicionar o domínio IDN em "substituições de servidor DNS alternativas"

NOTE:

Os domínios públicos IDN são resolvidos pelo servidor DNS raiz público/Internet.

Domínios locais IDN: No servidor DNS local, crie arquivos de zona com registros em formato de código de punção equivalente a domínios IDN [por exemplo: xn—2scrj9c.xn—2scrj9c.] para lidar com a resolução de nomes de domínio de IDN local.

Ouvinte - RAT/HAT

Podemos usar o suporte IDN em:

• Ouvintes de entrada/saída -> Adicionar/editar domínios IDN no domínio padrão
• HAT/RAT ->Adicionar/editar domínios IDN em HAT/RAT
• Importar/Exportar tabelas HAT/RAT com IDNs

Para configurar a Tabela de Acesso de Destinatário (RAT) com IDN, navegue para Políticas de e-mail -> Tabela de Acesso de Destinatário (RAT) e clique em Adicionar Destinatário -> Adicionar Domínio IDN -> Enviar -> Confirmar

Para configurar os grupos de remetentes da tabela de acesso do host (HAT) com domínios IDN, navegue para Políticas de e-mail -> Visão geral do HAT -> Adicionar novo grupo de remetente -> Enviar e adicionar remetentes com o nome de host IDN -> Enviar -> Confirmar

NOTE: Você pode seguir o mesmo processo para editar qualquer grupo de remetente e adicionar os Domínios IDN.

Políticas de recebimento/saída de e-mails - remetente/destinatário

Para configurar as políticas de e-mail de entrada para tratar do IDN, navegue para Políticas de e-mail -> Adicionar política -> Fornecer nome da política-> Adicionar usuários

Você pode optar por usar os domínios IDN em Remetente/Receptor ou tentar qualquer combinação ->Enviar ->Confirmar

NOTE: Você pode seguir o mesmo processo para Políticas de envio de e-mail.

Tabela de exceções

Para adicionar nomes de domínio IDN à tabela de exceções, navegue para

Política de e-mail -> Tabela de exceções -> Adicionar exceção de verificação de remetente -> Adicionar os domínios IDN -> enviar -> confirmar

Listas de endereços

Para adicionar nomes de domínio IDN à lista de endereços, navegue para

Política de e-mail -> Lista de endereços -> Adicionar lista de endereços -> Insira os domínios IDN na caixa -> Enviar -> Confirmar

Controles de destino

Para adicionar nomes de domínio IDN ao controle de destino, navegue para

Políticas de e-mail -> Controles de destino -> Adicionar destino -> Você pode adicionar o nome do domínio IDN -> Enviar -> Confirmar

Perfis de devolução

Destinatário para Mensagens de Devolução e Aviso pode ser configurado com o nome de Domínio IDN em Perfis de Devolução.

Navegue até Network -> Bounce Profiles -> Add Bounce Profile -> Enter name -> Configure os valores para Bounce Profile -> For Recipient for Bounce and Warning Messages -> Select Atlernate address e você pode optar por usar o endereço de domínio IDN.

LDAP

Agora você pode ter as consultas LDAP de aceitação/grupo com nomes de domínio IDN como mostrado na imagem.

Quarentena de spam local

Você pode ver que a quarentena SPM local exibe os nomes de domínio IDN no endereço de e-mail/domínios/assunto do usuário 

NOTE: A quarentena de PVO local mostra um comportamento semelhante à quarentena de spam.

Verificação e Troubleshooting

1) Os relatórios sobre ESA e SMA (Secure Email e Web Manager) agora oferecem suporte à IDN. Podemos ver nomes de usuário/domínio/endereço de e-mail no formato IDN nos relatórios

Navegue até Monitorar -> Usuários internos

2) No Rastreamento de Mensagens podemos ver o nome de domínio IDN e também filtrar com os domínios/nomes de usuário/endereço de e-mail da IDN

3) Use o comando CLI grep ou tail para exibir "mail_logs" e os domínios IDN nos logs 

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close 

Informações Relacionadas

• Cisco Email Security Appliance – Guias do usuário final
• Suporte Técnico e Documentação - Cisco Systems