在14.X中配置UTF-8(IDN)域名

下載選項

PDF (2.5 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (2.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (1.7 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2022 年 1 月 11 日

文件 ID:217622

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文描述如何配置和使用14.x代碼中新增到安全電子郵件網關(ESA)和安全電子郵件雲網關(CES)的新UTF-8國際域名(IDN)功能

作者：Anvitha Prabhu和Libin Varghese，思科TAC工程師。

需求

思科建議您瞭解以下主題：

ESA概念和配置

採用元件

本文檔中的資訊基於AsyncOS for ESA 14.0及更高版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

14.x支援的語言，用於IDN支援

印度地區語言

印地語、泰米爾語、泰盧固語、卡納達語、馬拉蒂、旁遮普語、馬拉雅拉姆語、孟加拉語、古吉拉特語、烏爾都語、阿薩姆語、尼泊爾語、曼古拉，博多，多格里、克什米爾省、孔卡尼省、馬蒂利、曼尼普里、奧里耶、梵語、桑塔利、信德語、圖盧。

歐洲/亞洲語言

法語、俄語、日語、德語、烏克蘭語、韓語、西班牙語、義大利語、中文、荷蘭語、泰語、阿拉伯語、哈薩克語

IDN支援的格式

完整IDN域：अनअन्विता@जीमेल.कोम ಅನ್ವಿತಾ@ಯಾಹೂ.ಜೊತೆ ,
部分IDN域： .कोम ，而IDN域ID為IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域IDN域域IDಯಾಹೂ.ಜೊತೆ域域IDN域域域域域域
ASCII、IDN組合：test@जीमेल.कोम

哪裡支援IDN?

SMTP 路由

導航到Network -> SMTP Routes -> Add Route -> Add the IDN domain -> Submit-> Commit

DNS域

我們可以新增或編輯DNS伺服器中的IDN域。

導航到Network -> DNS -> Edit settings -> Add the IDN domain(在「alternate DNS server overrides」下)

DNS

附註：

·公共IDN域由公共/Internet根DNS伺服器解析。

·本地IDN域：在本地DNS伺服器中，使用與IDN域等效的punycode格式記錄建立區域檔案[例如：xn - 2scrj9c.xn - 2scrj9c.]處理本地IDN域名的解析度。

監聽程式 — RAT/HAT

我們可以在以下位置使用IDN支援：

入站/出站偵聽器 — >新增/編輯預設域中的IDN域
HAT/RAT ->在HAT/RAT中新增/編輯IDN域
使用IDN匯入/匯出HAT/RAT表

要使用IDN配置收件人訪問表(RAT)，請導航至Mail policies -> Recipient Access Table(RAT)，然後按一下Add Recipient -> Add the IDN Domain -> Submit -> Commit

Recipient Access Table

要配置具有IDN域的主機訪問表(HAT)發件人組，請導航到Mail policies -> HAT Overview -> Add new Sender group -> Submit and add senders with IDN hostname -> Submit -> Commit

HAT Sender Group

附註：您可以按照相同的流程編輯任何發件人組並新增IDN域。

傳入/傳出郵件策略 — 發件人/收件人

要將傳入郵件策略配置為處理IDN，請導航至郵件策略 -> Add Policy -> Provide policy name-> Add Users

您可以選擇在發件人/收件人兩個中使用IDN域，也可以嘗試任意組合 — >提交 — >提交

Mail Policy

Incoming Mail Policy

附註：您可以對傳出郵件策略執行相同的過程。

異常表

要將IDN域名新增到例外表，請導航至

郵件策略 — > 例外表-> Add Sender Verification Exception -> Add the IDN Domains -> Submit-> Commit

Sender Verification Exception

Exception Table

通訊清單

要將IDN域名新增到地址清單，請導航至

Mail Policy -> Address List -> Add address List -> Enter the IDN domains in the box -> Submit-> Commit

Address Lists

目的地控制

要將IDN域名新增到目標控制，請導航至

郵件策略 — > Destination Controls -> Add Destination ->您可以新增IDN域名-> Submit-> Commit

Destination Control Entry

Destination Controls

退回配置檔案

退回和警告郵件的收件人可以在「退回配置檔案」下配置IDN域名。

導航至Network -> Bounce Profiles -> Add Bounce Profile ->輸入名稱 — >為退回配置檔案配置值 — >為接收人傳送退回和警告消息 — >選擇Alternate address，您可以選擇使用IDN域地址。

Bounce Profile

LDAP

現在，您可以通過IDN域名進行LDAP接受/組查詢，如下圖所示。

LDAP Group

本地垃圾郵件隔離區

您可以看到本地SPM隔離區在使用者電子郵件地址/域/主題中顯示IDN域名

Quarantine

附註：本地PVO隔離區顯示與垃圾郵件隔離區相似的行為。

驗證和疑難排解

1)ESA和SMA（安全郵件和網路管理器）上的報告現在支援IDN。我們可以在報告中看到採用IDN格式的使用者名稱/域/電子郵件地址

導覽至Monitor -> Internal Users

Reporting

2)在郵件跟蹤中，我們可以看到IDN域名，也可以使用IDN域/使用者名稱/電子郵件地址進行過濾

Tracking

3)使用CLI命令grep或tail檢視「mail_logs」，我們將在日誌中看到IDN域

Mon Feb  8 21:47:11 2021 Info: Start MID 23569633 ICID 148853
Mon Feb  8 21:47:11 2021 Info: MID 23569633 ICID 148853 From: 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:19 2021 Info: MID 23569633 ICID 148853 RID 0 To: <test@lab.com>
Mon Feb  8 21:47:52 2021 Info: MID 23569633 Subject 'Please read as this is very आशा for both the countries.'
Mon Feb  8 21:47:52 2021 Info: MID 23569633 SDR: Domains for which SDR is requested: reverse DNS host: sample.host.com, helo: lab.com, env-from: जीमेल.कोम, header-from: Not Present, reply-to: Not Present
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Consolidated Sender Reputation: Tainted, Threat Category: N/A, Suspected Domain(s) : lab.com. Youngest Domain Age: 3 months 29 days for domain: lab.com
Mon Feb  8 21:47:53 2021 Info: MID 23569633 SDR: Tracker Header : 87dSxFfNYdSiOahrxSUZFOrdpenKiF6J2uKiPf+SFKCtj52hNCpe6LDQ8UFAliGnUDA7FsuXLvHTcaATt6AKG4PWLpwEeo/dcIPBUOdxB48=
Mon Feb  8 21:47:53 2021 Info: MID 23569633 ready 605 bytes from 
     
     <टॉम@जीमेल.कोम>
Mon Feb  8 21:47:53 2021 Info: MID 23569633 matched all recipients for per-recipient policy DEFAULT in the inbound table
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim verdict using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: CASE spam positive
Mon Feb  8 21:47:53 2021 Info: ISQ: Tagging MID 23569633 for quarantine
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using McAfee CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 interim AV verdict using Sophos CLEAN
Mon Feb  8 21:47:53 2021 Info: MID 23569633 antivirus negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 AMP file reputation verdict : SKIPPED (no attachment in message)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 using engine: GRAYMAIL negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Custom Log Entry: SDR Age is less than 1 Year
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Outbreak Filters: verdict negative
Mon Feb  8 21:47:53 2021 Info: MID 23569633 Message-ID '<d35764$mf971@esa1.lab.com>'
Mon Feb  8 21:47:53 2021 Info: MID 23569633 queued for delivery
Mon Feb  8 21:47:53 2021 Info: New SMTP DCID 250225 interface 10.0.202.17 address 10.0.201.5 port 6025
Mon Feb  8 21:47:53 2021 Info: DCID 250225 STARTTLS command not supported
Mon Feb  8 21:47:53 2021 Info: Delivery start DCID 250225 MID 23569633 to RID [0] to offbox IronPort Spam Quarantine
Mon Feb  8 21:47:53 2021 Info: Message done DCID 250225 MID 23569633 to RID [0] (external quarantine)
Mon Feb  8 21:47:53 2021 Info: MID 23569633 RID [0] Response 'ok:  Message 27293054 accepted'
Mon Feb  8 21:47:53 2021 Info: Message finished MID 23569633 done
Mon Feb  8 21:47:58 2021 Info: DCID 250225 close