使用Websafe的CRES安全合成限制
简介
本文档介绍2024年9月28日在使用Websafe时引入的思科安全邮件加密(CRES) Secure Compose限制。
先决条件
了解思科安全邮件加密服务(以前称为思科注册信封服务)。
背景信息
通过Websafe的邮件加密安全合成允许外部免费邮件域gmail.com、yahoo.com等使用CRES利用服务功能将加密邮件发送到其他未注册的免费邮件帐户。引入新的更改来限制外部用户发送加密邮件,而不影响业务需求。
解决方案
场景1:从外部帐户和Freemail帐户发送到公司帐户的邮件
Cisco Secure Email Encryption Service允许外部用户和Freemail用户向所有CRES注册的企业域发送加密邮件。
成功的电子邮件传输
注意:拥有有效安全邮件加密许可证的思科客户必须联系思科TAC才能注册其域。
场景2:从外部和Freemail帐户发送到其他未注册、外部和Freemail域的邮件
a)思科安全邮件加密服务拒绝尝试向表1.0中指定的20个域中的任何域发送邮件。系统将显示一条错误消息,提示发件人删除与这些域关联的收件人。
前20个免费电子邮件域列表:
表 1.0
| Gmail.com |
| Yahoo.com |
| Aol.com |
| hotmail.com |
| hotmail.co.uk |
| hotmail.fr |
| msn.com |
| yahoo.fr |
| wanadoo.fr |
| orange.fr |
| comcast.net |
| yahoo.co.uk |
| yahoo.com.br |
| yahoo.co.in |
| live.com |
| rediffmail.com |
| free.fr |
| gmx.de |
| web.de |
| yandex.ru |
电子邮件传送被拒绝
b)思科安全邮件加密服务以静默方式丢弃发送到未注册或外部帐户且不属于指定自由邮件域列表的帐户的邮件,不会显示任何错误消息。导航到Websafe > Manage Message > Search以验证从Websafe门户发送的所有邮件。
发送到未注册域的邮件
注意:外部用户是指不属于任何CRES注册企业域的Freemail帐户和帐户。
c)当尝试将邮件发送到已注册和未注册外部帐户(包括已列出和未列出的域)的组合时,思科安全邮件加密服务会生成错误,提示发件人仅删除与已列出域关联的收件人(请参阅表1.0)。系统会以静默方式丢弃发送给未注册域的收件人的邮件,这些域不是列表的一部分。
CRES错误
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
07-Aug-2024 |
首次公开发布 |
1.0 |
07-Aug-2024 |
初始版本 |
反馈