簡介
本文檔介紹2024年9月28日在使用Websafe時引入的Cisco Secure Email Encryption (CRES)安全合成限制。
必要條件
瞭解思科安全郵件加密服務(以前稱為思科註冊信封服務)。
背景資訊
電子郵件加密安全合成透過Websafe允許外部免費郵件域gmail.com、yahoo.com等使用CRES利用服務功能將加密電子郵件傳送到其他未註冊的自由郵件帳戶。引入了新的更改,以限制外部使用者在不影響業務需求的情況下傳送加密電子郵件。
解決方案
場景1:外部帳戶和自由郵件帳戶向公司帳戶傳送電子郵件
思科安全郵件加密服務允許外部和自由郵件使用者向所有CRES註冊的企業域傳送加密電子郵件。
電子郵件傳遞成功
注意:擁有有效安全郵件加密許可證的思科客戶必須聯絡思科TAC以註冊其域。
案例2:從外部及免費郵件帳戶傳送電子郵件至其他未註冊、外部及免費郵件網域
a)思科安全電子郵件加密服務拒絕嘗試向表1.0中指定的20個域傳送電子郵件。系統會顯示錯誤訊息,提示寄件者移除與這些網域相關的收件者。
前20個可用電子郵件域清單:
表1.0
Gmail.com |
Yahoo.com |
Aol.com |
hotmail.com |
hotmail.co.uk |
hotmail.fr |
msn.com |
yahoo.fr |
wanadoo.fr |
orange.fr |
comcast.net |
yahoo.co.uk
|
yahoo.com.br
|
yahoo.co.in
|
live.com
|
rediffmail.com
|
free.fr |
gmx.de |
web.de |
yandex.ru
|
電子郵件傳遞被拒絕
b)思科安全郵件加密服務會靜默丟棄未註冊或外部帳戶,且不屬於指定可用郵件域清單的帳戶的郵件,不會顯示任何錯誤消息。導航到Websafe >管理消息>搜尋,驗證從Websafe門戶傳送的所有電子郵件。
傳送電子郵件至未註冊的網域
注意:外部使用者是指不屬於任何CRES註冊企業域的免費郵件帳戶和帳戶。
c)當嘗試將電子郵件傳送到已註冊和未註冊外部帳戶(包括列出域和未列出域)的組合時,思科安全電子郵件加密服務會生成錯誤,提示發件人僅刪除與列出域關聯的收件人(請參閱表1.0)。不包含在清單中的未註冊網域收件者電子郵件會以無訊息方式捨棄。
CRES錯誤
相關資訊
思科安全郵件加密帳戶管理指南
思科安全郵件加密收件人指南
思科技術支援與下載