邮箱自动修复功能13.0 AsyncOS及更高版本：内部部署交换、混合多租户和链接查询

简介

本文涵盖新增的邮箱自动补救(MAR)功能，这些功能是为邮件安全推出的AsyncOS 13.0。

  

  

先决条件

• 用于ESA的AsyncOS 13.0或更高版本
• 用于文件信誉和文件分析的许可证密钥
• MS Office365或MS Exchange内部部署实施

  

  

背景信息

MAR是在AsyncOS 10.0中引入的，仅支持Office 365 Online。

13.0及更高版本的AsyncOS功能：

• Microsoft Exchange Online - Microsoft Office 365上托管的邮箱
• Microsoft Exchange内部部署-本地Microsoft Exchange服务器
• 混合/多租户配置-跨Microsoft Exchange Online和Microsoft Exchange内部部署配置的邮箱组合

初始设置步骤可以在O365的原始MAR设置指南中找到，同时也可以在13.0及更新版本的O365的更改附录中找到。

原始文章仍然有效，介绍了该功能的说明以及为O365 Azure实施、ESA设置和一般故障排除生成证书的步骤。

如何为ESA配置Azure AD和Office 365邮箱设置

对13.0的Azure端API权限的新更改

当前的用户指南详细介绍了自动补救功能。

章节：自动修正邮箱中的邮件

配置多个“帐户配置文件”。

ESA 13.0和更新版本支持使用Exchange Online和/或Exchange On-Premise创建多个帐户配置文件：

• 如果贵公司包括复杂的设置，并且域被隔离并驻留在不同的部署中
• 如果贵公司正在接受新收购并想要包括他们的域以使用MAR功能
  • 然后，创建多个帐户配置文件将比以前的ESA功能更加灵活

配置Exchange Online/O365配置文件

• 为O365/Azure创建帐户配置文件包含在Background部分中上面列出的2个链接中。

Office 365/Hybrid (Graph API) -选择此项以配置在Exchange online上部署的邮箱，并输入以下详细信息：

• 在Azure管理门户上注册的应用程序的客户端ID和租户ID。
• 证书的指纹（值为$base64Thumbprint）。
• 上传证书的私钥。点击Choose File并选择.pem文件。

连接到O365的示例配置文件

配置Exchange内部部署配置文件

• 为内部部署Exchange实例创建帐户配置文件要简单得多。
• 此方法需要一个具有ApplicationImpersonation的用户帐户。
• 使用以下格式浏览到Exchange管理中心，替换为你的值。https://mail.yourdomain.com/ecp/
• 登录后，导航到Permissions > Admin Roles > +以添加新配置文件。如果您具有现有角色，可以将指定的用户帐户添加到成员中。
• 创建名称和说明。向下滚动至“角色：+”添加角色。向下滚动，突出显示“ApplicationImpersonation”，添加，确定
• 返回到新创建的配置文件，选择“Members： +”，找到并添加指定用于ESA的用户帐户。
• 提交所有更改。
• 更详细的说明需要管理员在MS支持页面上进行调查。

• 然后登录ESA WebUI并导航至Account Settings。
• 创建帐户配置文件、名称、说明。
• 选择下拉选项“Profile Type： Exchange On-Premise”。
• 填充用户名/密码和主机：值。
• Acceptable parameters for the Host： value包含在映像中。
• 提交并确认更改。

交换内部部署配置文件示例

MAR帐户配置文件示例

配置域映射

域映射是将域分配到帐户配置文件。

每个实施至少需要一个域映射：

1. WebUI导航到“系统管理”(System Administration) >“帐户设置”(Account Settings) >“创建域映射”(Create Domain Mapping)。
2. 输入以逗号分隔的域名（Image1中列出了可接受域格式的完整列表）。
3. 如果整个配置中只有一个帐户配置文件，则填写域名：ALL。
4. 域只能使用一次。

域映射示例图 1.可接受的域格式

域映射示例

  

  

配置链接配置文件

仅当要在混合或多租户部署中修复邮箱中的邮件时，才需要执行此操作。

应首先以最高优先级添加配置文件。首先使用率最高的域配置文件。

1. WebUI >导航至>系统管理>帐户设置>创建链接配置文件。
2. 添加配置文件名称、说明。
3. 从Mar Profile：下拉列表中选择一个域。
4. 选择“Add Account Profile”以添加另一个域配置文件，直到完成选择。
5. 提交并确认更改。

链配置文件创建。

  

  

验证每个帐户配置文件

在单个简档中，选择“Test Profile”（测试简档）按钮确认每个帐户简档。

1. WebUI >导航>系统管理>帐户设置>选择其中一个帐户配置文件
2. 选择左下角按钮“Test Connection（测试连接）”。
3. 填写“Email Address：（电子邮件地址：）”字段，然后选择“Test Connection（测试连接）”。

测试每个配置文件以验证连接是否成功

故障排除

日志包含：

• mail_logs：最终补救操作和摘要
• mar_logs：执行补救的顺序
• UI中的“测试连接”选项：用于验证连接和权限

通过“Account Settings”（帐户设置）中的邮件测试可以确定许多信息：

使用测试连接进行故障排除

• SMTP地址没有关联的邮箱。
  • 正在使用的用户邮箱不存在。
• Access is denied.请检查凭据并重试。
  • 在Microsoft Azure中配置的应用程序没有访问Office 365邮箱所需的权限。
• 在目录<tenant_id>中找不到标识符为“<client_id>”的应用程序。
  • “帐户配置文件设置”(Account Profile Settings)页面上的客户端ID无效。
• 在数据存储中找不到名为“<tenant_id>”的服务命名空间。
  • “帐户配置文件设置”(Account Profile Settings)页面上的租户ID无效。
• 验证凭据时出错。凭据验证失败。
  • 帐户配置文件页面上的证书指纹无效。
  • 用于访问邮箱的配置文件类型可能不正确。例如，使用Office 365配置文件访问内部邮箱。
  • 可能缺少访问邮箱所需的权限。
• 为Exchange服务器输入的用户名或密码无效。
  • 在配置文件中输入的模拟者帐户用户名和密码无效。
• 该帐户没有模拟所请求用户的权限。
  • 未向配置文件中配置的用户帐户分配模拟者角色权限。
• 请检查主机<hostname>是否为有效的Exchange服务器地址。
  • 在配置文件中输入的本地Exchange服务器主机名无效。
• 无法使用此配置文件访问邮箱，或者可能缺少所需的权限。
  • 正在使用错误类型的配置文件访问有效的邮箱。使用o365配置文件访问内部邮箱的示例。

单个配置文件的成功补救示例：

Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

链接配置文件的成功补救示例：

Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipients (charella@rtptacsecondary.com) mailbox
Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
permissions may be missing
Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
recipient's (charella@rtptacsecondary.com) mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

相关信息

• 如何为ESA配置Azure AD和Office 365邮箱设置
• 技术支持和文档- Cisco Systems
• 思科邮件安全设备-产品支持
• 思科邮件安全设备-版本说明
• 思科邮件安全设备-最终用户指南
• 思科内容安全管理设备-产品支持
• 思科内容安全管理设备-版本说明
• 思科内容安全管理设备-最终用户指南