AsyncOS 15.5.1 中的新增功能
特性 |
说明 |
||||||
---|---|---|---|---|---|---|---|
识别违反邮件结尾 RFC 标准的邮件 |
您的邮件网关现在可以识别和过滤违反邮件结尾 RFC 标准的邮件(即,<CRLF.CRLF> )以检测威胁。 当邮件网关收到包含无效邮件结尾序列的邮件时,它会向该连接内的所有邮件 ID (MID) 添加 X-Ironport-Invalid-End-Of-Message 扩展信头 (X-Header),直到收到符合消息结尾 RFC 标准的 。 您可以在内容过滤器中配置策略,以便对这些邮件执行必要的操作。 有关配置 CR 和 LF 处理字段的详细信息,请参阅 通过使用 Web 界面创建侦听程序侦听连接请求。 |
||||||
监控 Vault Service 和发送警报 |
现在,您的邮件网关会监控 Vault 服务并跟踪其状态(无论其是否已初始化)。它还会发送相应的警报消息并将状态信息记录到 error_logs 中。 您可以使用以下方式之一访问警报日志:
如果 Vault Service 由于任何问题而无法初始化,您会收到警报消息(在邮件中、Web 界面上和 CLI 中),指示 Vault Service 已关闭,并且您必须执行 Vault 恢复过程以恢复 Vault Service。
在以下情况下,您将收到警报消息:
要恢复 Vault Service,您必须执行 Vault 恢复过程。
有关如何保存邮件网关配置的详细信息,请参阅版本说明中的保存邮件网关的配置部分。 有关如何执行 Vault 恢复过程的信息,请参阅版本说明中的“执行 Vault 恢复过程以解决 Vault 问题”部分。 |
||||||
通过 CLI 重启 API 服务器 |
现在,您可以使用新的 CLI 子命令 有关 |
||||||
配置威胁扫描程序进行威胁检测 |
在 AsyncOS 15.0 版本中,引入了威胁扫描程序功能来检测传入邮件中的威胁。在此版本中,您无法直接配置威胁扫描程序来检测威胁,它已在后端进行了配置。 从此版本开始,您可以配置威胁扫描程序来检测邮件网关上的传入威胁。您可以为每个传入邮件策略启用或禁用威胁扫描程序。启用威胁扫描程序时,它会扫描传入邮件并影响反垃圾邮件判定。 前提条件:您必须启用灰色邮件全局设置 (Graymail Global Settings) 才能启用威胁扫描程序。 您可以通过以下方式按策略来配置威胁扫描程序:
安装和升级情景 在安装邮件网关或从 AsyncOS 15.0 或更早版本升级到 AsyncOS 15.5.1 版本时,默认情况下将禁用威胁扫描程序。 有关详细信息,请参阅定义反垃圾邮件策略。 |
||||||
强制要求本地用户使用思科智能软件许可 |
从此版本(AsyncOS 15.0 之后的所有版本)开始,Cisco Secure Email Gateway必须使用思科智能软件许可。
前提条件:确保在思科智能软件管理器门户中创建智能账户,并在邮件网关上启用思科智能软件许可。有关详细信息,请参阅 智能软件许可。 在启用思科智能软件许可后,您可以将邮件网关升级到此版本,并在智能许可模式下继续使用现有功能许可证。 |
||||||
包括其他属性以提高 SDR 服务的效力 |
现在,您的邮件网关默认将其他属性 (Additional Attributes)(显示名称和完整邮件地址 - 用户名和域)作为遥测数据的一部分发送到思科 TAC 进行信誉分析,以提高发件人域信誉 (SDR) 服务的效率。 当管理员登录到邮件网关时,您将收到一条警告消息,通知您在 SDR 中包括其他属性 (Include Additional Attributes) 选项已默认启用,以便遥测数据包括个人数据的处理。
如果要禁用包括其他属性 (Include Additional Attributes) 选项:
有关详细信息,请参阅在邮件网关上启用发件人域信誉过滤。 |
||||||
支持用于 DKIM 验证的大密钥大小值 |
您可以通过以下方式为 DKIM 验证选择新的大密钥大小值:
|
||||||
新 DKIM 验证配置文件不支持 512 和 768 密钥大小值 |
从此版本开始,在创建新的 DKIM 验证配置文件时,不再支持 512 和 768 密钥位大小值。
|
||||||
TLS 1.3 对 SSL 服务的支持 |
现在,您可以在邮件网关中为以下 TLS 服务配置 TLS 1.3:
仅当为“GUI HTTPS”、“入站 SMTP”和“出站 SMTP”TLS 服务配置 TLS 1.3 时,邮件网关才支持以下 TLS 密码:
|
||||||
使用 AsyncOS API 获取文件散列列表、RAT 和 SMTP 路由,保存和加载配置、地址列表和传入邮件策略用户信息 |
现在,您可以使用 AsyncOS API 在邮件网关中获取有关文件散列列表、收件人访问表 (RAT) 条目、SMTP 路由、保存和加载配置、地址列表和传入邮件策略用户的信息。 有关更多信息,请参阅《适用于思科安全电子邮件网关的 AsyncOS 15.5.1 API - 入门指南》的“配置 API”部分。 |
||||||
在发件人或收件人级别对传出邮件实施 TLS |
现有的“目标控制”(Destination Controls) 配置允许您按域覆盖 TLS 模式(例如 TLS 强制、TLS 首选等)。 如果需要根据其他条件(例如发件人、收件人等)对传出邮件实施 TLS,您现在可以使用 您可以配置“内容过滤器 - 添加/编辑信头”(Content Filter – Add/Edit Header) 操作,以根据任何内容过滤器条件在“信头名称:”(Header Name:) 字段中添加 |
||||||
在不同集群的计算机之间同步配置更改 |
您可以将对一个集群中已登录计算机所做的配置更改同步到远程集群中的所有计算机。仅当两个集群位于同一区域的相同或不同数据中心时,才会发生同步过程。
要启用此功能,请联系您的思科客户经理。 前提条件:在请求思科客户经理启用此功能之前,请确保集群中所有计算机的配置相同。
|
||||||
为单个传入邮件策略配置威胁防御连接器。 |
现在,您可以为每个传入邮件策略配置威胁防御连接器,并为每个邮件策略使用单独的邮件接收地址。 要使用此功能,您必须在安全邮件网关中配置并启用威胁防御连接器。 转到邮件策略 (Mail Policies) > 传入邮件策略 (Incoming Mail Policies) 以便为单个邮件策略启用或禁用威胁防御连接器。 有关详细信息,请参阅将 Cisco Secure Email Gateway 与威胁防御集成。 |
||||||
扫描邮件中受密码保护的附件 |
您可以在邮件网关中配置内容扫描程序,以便扫描传入或传出邮件中受密码保护的附件的内容。 在邮件网关中扫描受密码保护的邮件附件将有助于组织:
此功能支持以下语言 - 英语、意大利语、葡萄牙语、西班牙语、德语、法语、日语和韩文。 有关详细信息,请参阅使用邮件过滤器实施邮件策略。 |
||||||
用于 URL 追溯服务的基于区域的轮询 |
您可以配置安全邮件网关连接的 URL 追溯服务区域,以进行判定更新。安全邮件网关 ESA 可以更新追溯服务区域和关联的终端 URL。 有关详细信息,请参阅 设置 URL 过滤。 |
||||||
文件分析服务器区域增强 |
从此版本开始,文件分析服务器区域支持两个新区域 - 澳大利亚和加拿大。 您可以按照以下方式来配置文件分析服务器区域:
有关详细信息,请参阅 启用和配置文件信誉和分析服务。 |