在14.X中配置UTF-8(IDN)域名

下载选项

PDF (2.5 MB)
在各种设备上使用 Adobe Reader 查看
ePub (2.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.7 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 1 月 11 日

文档 ID:217622

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何配置和使用在14.x代码中添加到安全邮件网关(ESA)和安全邮件云网关(CES)的新UTF-8国际域名(IDN)功能

作者：Anvitha Prabhu和Libin Varghese，思科TAC工程师。

要求

Cisco 建议您了解以下主题：

ESA概念和配置

使用的组件

本文档中的信息基于AsyncOS for ESA 14.0及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

14.x中支持的语言，用于IDN支持

印度地区语言

印地语、泰米尔语、泰卢固语、卡纳达语、马拉蒂、旁遮普语、马拉雅拉姆语、孟加拉语、古吉拉特语、乌尔都语、阿萨姆语、尼泊尔语、孟加拉，波多，多格里、克什米尔、康卡尼、迈蒂利、曼尼普里、奥里亚、梵语、桑塔利、信德、图鲁。

欧洲/亚洲语言

法语、俄语、日语、德语、乌克兰语、韩语、西班牙语、意大利语、中文、荷兰语、泰语、阿拉伯语、哈萨克语

IDN支持的格式

完整IDN域：अनअन्विता@जीमेल.कोम,ಅನ್ವಿತಾ@ಯಾಹೂ.ಜೊತೆ
部分IDN域：.कोम,ಯಾಹೂ.ಜೊತೆ
ASCII、IDN组合：测试@जीमेल.कोम

IDN在哪里受支持？

SMTP路由

导航至“网络” — >“SMTP路由”->“添加路由”-> “添加IDN域” — > “提交”->

DNS域

我们可以在DNS服务器中添加或编辑IDN域。

导航至“Network -> DNS -> Edit settings -> ”下的“Alternate DNS server overrides”下的“Add the IDN domain。

DNS

NOTE:

·公共IDN域由公共/Internet根DNS服务器解析。

·本地IDN域名：在本地DNS服务器中，创建区域文件，其中记录采用相当于IDN域的二进制代码格式[例如：xn - 2scrj9c.xn - 2scrj9c.]，以处理本地IDN域名的解析。

侦听器 — RAT/HAT

我们可以在以下方面使用IDN支持：

入站/出站侦听程序 — >在默认域中添加/编辑IDN域
HAT/RAT ->在HAT/RAT中添加/编辑IDN域
使用IDN导入/导出HAT/RAT表

要使用IDN配置收件人访问表(RAT)，请导航到邮件策略-> 收件人访问表(RAT)，然后单击添加收件人 — >添加IDN域 — >提交 — >提交

Recipient Access Table

要配置主机访问表(HAT)发件人组（包含IDN域），请导航至邮件策略-> HAT概述 ->添加新发件人组 — > 提交并添加具有IDN主机名的发件人 — > 提交-> 提交-> 提交

HAT Sender Group

NOTE:您可以按照相同的流程编辑任何发件人组并添加IDN域。

传入/传出邮件策略 — 发件人/收件人

要配置传入邮件策略以处理IDN，请导航至“邮件策略” -> “添加策略” -> “提供策略名称” — > “添加用户”

您可以选择在发件人/收件人中使用IDN域，或尝试任意组合 — >提交 — >提交

Mail Policy

Incoming Mail Policy

NOTE:您可以按照相同的流程处理传出邮件策略。

异常表

要将IDN域名添加到例外表，请导航至

邮件策略 — >异常表->添加发件人验证异常-> 添加IDN域 — > 提交-> 提交

Sender Verification Exception

Exception Table

地址列表

要将IDN域名添加到地址列表，请导航至

邮件策略 — >地址列表 — > 添加地址列表-> 在框中输入IDN域-> 提交-> 提交

Address Lists

目标控制

要将IDN域名添加到目标控制，请导航至

邮件策略 — >目标控制 — >添加目标->您可以添加IDN域名 — > 提交-> 提交

Destination Control Entry

Destination Controls

退回配置文件

退回邮件和警告邮件的收件人可以在退回配置文件下配置IDN域名。

导航至网络 -> 退回配置文件 -> 添加退回配置文件 ->输入名称 — >配置退回配置文件的值 — >为退回邮件和警告邮件的收件人 — >选择替代地址，然后您可以选择使用IDN域地址。

Bounce Profile

LDAP

您现在可以使用IDN域名进行LDAP接受/组查询，如图所示。

LDAP Group

本地垃圾邮件隔离区

您可以看到本地SPM隔离区在用户电子邮件地址/域/主题中显示IDN域名

Quarantine

NOTE:本地PVO隔离区显示与垃圾邮件隔离区类似的行为。

验证和故障排除

1)有关ESA和SMA（安全邮件和Web管理器）的报告现在支持IDN。我们可以在报告中看到IDN格式的用户名/域/电子邮件地址

导航至监控->内部用户

Reporting

2)在邮件跟踪中，我们可以看到IDN域名，也可以使用IDN域名/用户名/电子邮件地址进行过滤

Tracking

3)使用CLI命令grep或tail查看“mail_logs”，并在日志中看到IDN域

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close