简介
本文档介绍如何在邮件安全设备(ESA)上设置邮件加密。
先决条件
本文档中的信息基于以下软件和硬件版本:
- 型号:所有C系列和X系列
- 已安装信封加密(PostX)功能
配置
在ESA上启用邮件加密
从GUI中完成以下步骤:
- 在“安全服务”下,选择Cisco IronPort邮件加密>启用邮件加密,然后单击编辑设置。
- 单击Add Encryption Profile以创建新的加密配置文件。
- 选择Cisco Registered Envelope Service或Cisco IronPort Encryption Appliance(如果购买了加密设备)作为Key Service Type。
- 点击提交并确认更改。
- 创建加密配置文件后,您可以选择将其调配到思科注册信封服务(CRES)服务器。新配置文件旁边应显示Provision按钮。单击Provision。
创建传出内容过滤器
从GUI中完成以下步骤,以创建传出内容过滤器来实施加密配置文件。 在以下示例中,过滤器将对主题标头中带有字符串“Secure:”的任何传出邮件触发加密:
- 在“邮件策略”(Mail Policies)下,选择传出内容过滤器(Outgoing Content Filters),并单击添加过滤器。
- 添加条件为Subject Header作为主题==“Secure:”的新过滤器和Encrypt and Deliver Now (Final Action)操作。单击“Submit”。
- 在“邮件策略”(Mail Policies)下,选择外发邮件策略(Outgoing Mail Policies),然后在默认邮件策略或相应的邮件策略中启用此新过滤器。
- 确认更改。
验证
本节介绍如何验证加密是否有效。
- 要进行验证,请使用主题中的Secure:生成新邮件,并将邮件发送到Web帐户(Hotmail、Yahoo、Gmail)以确定是否已加密。
- 检查邮件日志(如下一节所述),以确保邮件通过传出内容过滤器加密。
验证Mail_logs中的加密过滤器处理
这些mail_log条目显示邮件与名为Encrypt_Message的加密过滤器匹配。
Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message
有关如何使用grep或findevent命令从日志中收集信息的说明,请参阅ESA消息性质确定(如本部分所示)。
故障排除
如果加密过滤器未触发,请检查测试邮件使用的邮件策略的邮件日志。请确保在此邮件策略中启用了过滤器,并且未通过跳过剩余内容过滤器操作在此策略中启用任何以前的过滤器。
确保邮件跟踪中的邮件使用正确的字符串或指定的主题标记,以便通过内容过滤器触发加密。
反馈