故障排除无法打开由Mimecast安全邮件网关处理的加密邮件

下载选项

  • PDF     (288.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (187.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (158.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 7 月 31 日
文档 ID:218005

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档描述了思科安全邮件加密服务(以前称为思科注册信封服务)加密邮件的问题,如果接收邮件的实体启用了Mimecast安全邮件网关和URL重写。

    问题

    在现场观察到有关Mimecast和思科安全邮件加密集成的两种不同行为。

    • Mimecast将反斜杠更改为正斜杠,这会导致浏览器重定向失败。
    • Mimecast重写附件中的URL并损坏负载。

    浏览器重定向问题

    描述

    Mimecast Secure Email Gateway在securedoc.html附件中将反斜杠更改为正斜杠,这会损坏负载并导致最终用户无法打开邮件。

    症状

    一般症状包括最终用户无法输入密码或密码字段产生错误。

       password-error-screenshot

      

    识别问题

    1.请求任何受影响的最终用户共享securedoc.html

    2.在选择的文本编辑器(例如,记事本++)中打开securedoc.html文件,或与Cisco TAC共享该文件,然后搜索字符串:浏览器重定向

    3.使用BrowserRedirect检查完整的URL,并确认末尾是否有向后或向前斜杠。 

                 a.正确的URL(以反斜杠结尾) — java.sun.com/webapps/getjava/BrowserRedirect\

         b.有问题的URL(以正斜杠结尾) — java.sun.com/webapps/getjava/BrowserRedirect/

    4.错误的URL以正斜杠结尾,允许我们确认有问题的行为。

    解决方案

    1.已发布加密(PXE)引擎更新,其中包括解决此问题的修补程序。请从CLI运行updatenow强制以触发更新。

    (Machine esa.example.com)> updatenow force

    Success - Force update for all components requested

    2.启动更新后,您可以使用encryptionstatus命令确认已应用更新。 

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

               

    3.如果成功,PXE引擎输出将显示当前日期和时间。

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

    URL重写问题

             

    描述

    Mimecast安全邮件网关重新写入securedoc.html附件中的URL,这会损坏负载并导致最终用户无法打开邮件。

    症状

              

    一般症状包括最终用户无法输入密码或密码字段产生错误。 

       password-error-screenshot

      

      

    识别问题

    1.请求任何受影响的最终用户共享securedoc.html

    2.在选择的文本编辑器(例如,记事本++)中打开securedoc.html文件,或与Cisco TAC共享该文件,然后搜索字符串:protect-us.mimecast.com

    3.查看重写的URL,并在比较前后参阅图像。 

    cres-mimecast-url-comparisons

    4.通过Mimecast安全邮件网关发送securedoc.html附件时,引用的URL会错误重写,从而导致HTML语法中断。因此,最终用户无法打开加密邮件。 

                         

    例如: 

                                       

    https://res.cisco.com:443/websafe/help?topic=AddrNotShown',{'localeUI':getLocale()})重写为https://protect-us.mimecast.com/s/fQ-lCkRMXRUn3B5DDIQIC_L?domain=res.cisco.com':getLocale()})。您可以看到,重写URL后,localeUI字段将被删除。 

                    

    解决方案

    1.将问题电邮转发到mobile@res.cisco.com。收到邮件后,最终用户将能够点击链接并成功解密邮件。 

    2.启用轻松打开功能。加密的电子邮件会通过邮件正文中的查看链接发送给收件人。最终用户可以点击链接并解密邮件。

    3.绕过Mimecast安全邮件网关上res.cisco.com的发件人域。 

    其他信息

    思科安全电子邮件网关文档

    安全邮件云网关文档

    Cisco Secure Email and Web Manager文档

    思科安全产品文档

    修订历史记录

    版本 发布日期 备注
    1.0
    31-Jul-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • Muthu Natesan
      思科软件工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品