簡介
本文檔介紹如何在郵件安全裝置(ESA)上設定郵件加密。
必要條件
本文中的資訊係根據以下軟體和硬體版本:
- 型號:所有C系列和X系列
- 已安裝信封加密(PostX)功能
設定
在ESA上啟用電子郵件加密
從GUI中完成以下步驟:
- 在安全服務下,選擇Cisco IronPort郵件加密>啟用郵件加密,然後按一下編輯設定。
- 按一下Add Encryption Profile 以建立新的加密配置檔案。
- 選擇Cisco Registered Envelope Service或Cisco IronPort Encryption Appliance(如果購買了加密裝置)作為Key Service Type。
- 點選提交並提交更改。
- 建立加密配置檔案後,您可以選擇將其調配到思科註冊信封服務(CRES)伺服器。新設定檔旁邊應該會顯示「啟動設定」按鈕。按一下Provision。
建立傳出內容過濾器
從GUI中完成以下步驟,以建立傳出內容過濾器來實施加密配置檔案。 在以下示例中,過濾器將觸發對主題報頭中帶有字串「Secure:」的任何傳出消息的加密:
- 在Mail Policies下,選擇Outgoing Content Filters,並按一下Add Filter。
- 新增條件為Subject Header為「Secure:」==主旨的篩選條件,以及Encrypt and Deliver Now (Final Action)動作。按一下Submit。
- 在「郵件策略」下,選擇「傳出郵件策略」,並在預設郵件策略或相應的郵件策略中啟用此新過濾器。
- 提交更改。
驗證
本節介紹如何驗證加密是否有效。
- 要進行驗證,請在主題中用Secure:生成新郵件,並將郵件傳送到Web帳戶(Hotmail、Yahoo、Gmail)以確定是否已加密。
- 按照下一節中的說明檢查郵件日誌,以確保郵件透過傳出內容過濾器加密。
驗證Mail_logs中的加密篩選器處理
這些mail_log條目顯示郵件與名為Encrypt_Message的加密過濾器匹配。
Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message
有關如何使用grep或findevent命令從日誌收集資訊的說明,請參閱ESA消息性質確定,如本部分所示。
疑難排解
如果加密過濾器未觸發,請檢查郵件日誌中測試郵件使用的郵件策略。請確保在此郵件策略中啟用了過濾器,並確保未通過跳過剩餘內容過濾器操作在此策略中啟用任何以前的過濾器。
確保郵件跟蹤中的郵件使用正確的字串或指定的主題標籤,以便透過內容過濾器觸發加密。
意見