在ESA和CES上配置靈活的郵件策略匹配功能

下載選項

  • PDF     (402.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (247.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (265.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2019 年 3 月 22 日
文件 ID:212808

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

     本文檔介紹如何在思科郵件安全裝置(ESA)和雲郵件安全(CES)上配置靈活郵件策略匹配。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 瞭解郵件策略及其在ESA/CES上的行為。
    • CLI的使用情況。
    • 信封發件人和信頭之間的區別:發件人、回覆者和發件人。

    採用元件

    本文檔中的資訊基於AsyncOS上的Cisco ESA/CES。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    背景資訊

    在11.1.x之前的版本中,Flexible Mail Policy Match引入了Cisco ESA/CES裝置。這樣,管理員可以根據以下任一情況將電子郵件與策略匹配:

    • 發件人和任何收件人。
    • 特定收件人的任何發件人。
    • 發件人和特定收件人。 

    收件人地址與信封收件人地址匹配。

    發件人地址按以下順序匹配:

    附註:可以在AsyncOS 11.1.x版本中配置匹配順序。

    1. 信封發件人(RFC821郵件發件人地址)。
    2. 在RFC822中找到的地址:標題。
    3. 在RFC822回覆標頭中找到的地址。

    使用者匹配將採用自上而下的方式進行評估,首先將獲得匹配。 

    策略訂購對於確保報文符合您的要求至關重要。

    如果電子郵件包含一個發件人和多個匹配多個策略的收件人,則郵件將從匹配策略的一個郵件ID(MID)拆分到其他MID。

    設定

    組態

    要在ESA/CES上配置靈活的策略匹配,請執行以下操作:

    在 GUI 上:

    1. 導航至 郵件策略。

    2. 按一下Incoming Mail PoliciesOutgoing Mail Policies建立策略。

    3. 按一下 新增策略……

    4. 輸入有意義的策略名稱,按照您的要求進行排序(請記住自上而下的先匹配入選行為)。

    5. 按一下新增使用者……

    6. 配置發件人和收件人以匹配此策略。

    7. 在窗格的接收方端,驗證是否需要此策略的ANDOR行為。 

    8. 按一下OK繼續、提交並提交更改

    附註以下收件人不用於從以下收件人欄位中定義的域中排除特定收件人。

    在CLI上:(版本9.7.x - 11.0.x)

    1. 發出policyconfig指令。

    2. 輸入12以配置您的傳入郵件策略或傳出郵件策略。

    3. 發出new命令以建立新的郵件策略。

    4. 按照提示新增使用者以匹配此策略。

    5. 按照提示完成策略安全掃描程式配置。

    6. 完成後,提交並提交更改。
    C680.esa.lab> policyconfig

    Would you like to configure Incoming or Outgoing Mail Policies?
    1. Incoming
    2. Outgoing
    [1]> 1

    注意:可以在Mail Policies(郵件策略)頁籤或CLI中的AsyncOS 11.1.x GUI版本中修改發件人匹配順序。

    通過CLI命令policyconfig為管理員引入了另一個開始更改的選項。

    預設情況下,優先順序如上Background Information下所示。版本11.1.x中的可編輯值為 信封發件人,信頭:發件人回複方發件人

    以下是預設優先順序的範例:

    vesa2.lab> policyconfig

    Would you like to configure Incoming Mail Policy or Outgoing Mail Policies or Match Headers Priority?
    1. Incoming Mail Policies
    2. Outgoing Mail Policies
    3. Match Headers Priority
    [1]> 3

    Match Headers Priority Configuration
    Priority: Headers:
    --------- ---------
    P1 Envelope Sender


    Choose the operation you want to perform:
    - ADD - Add match priority for headers
    - EDIT - Edit an existing match priority for headers
    - REMOVE - Remove an existing match priority for headers

    驗證

    有兩個可用選項可用於驗證ESA/CES上的策略匹配行為。

    選項1

    1. 導航到GUI > Incoming/Outgoing Mail Policies

    2. Find Policies框中,輸入用戶地址,然後按一下對應的SenderRecipient匹配的單選按鈕。

    3. 按一下Find Policies。 

    輸出示例如下圖所示:

    選項2

    1. 導航至 GUI >系統管理>跟蹤。

    2. 在跟蹤工具上的詳細資訊中,在信封資訊下,輸入發件人/收件人詳細資訊以驗證匹配。

    3. 按一下Start Trace

    4. 向下滾動到Mail Policy Processing,驗證策略是否匹配。

    輸出範例如下圖所示:

    疑難排解

    目前尚無適用於此組態的具體疑難排解資訊。

    相關資訊

    TAC Authored

    由思科工程師貢獻

    • Mathew Huynh
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品