Если у вас есть локальная система безопасности почты CISCO, пожалуйста, предоставьте мне техническое описание этой системы.

Есть ли в Cisco Ironport информация о дате создания пользователя и последнем входе в систему?

Здравствуйте, возможно ли использовать Лицензия: Cisco Secure Email XaaS Subscription CSEMAIL-SEC-SUB с физическими устройствами Gateway C195 на месте ? ЦЕЛЬ использования этой подписки: IronPort Anti-Spam Sophos Anti-Virus Старый номер производителя: ESA-ESI-LIC EMAIL-SEC-SUB Спасибо

Например, в политике исходящей почты в графическом интерфейсе пользователя антивирус добавляет к теме сообщения [ПРЕДУПРЕЖДЕНИЕ: СООБЩЕНИЕ ЗАШИФРОВАНО]. При поиске «[ПРЕДУПРЕЖДЕНИЕ: СООБЩЕНИЕ ЗАШИФРОВАНО]» в отслеживании сообщений я вижу только такие журналы: «проверено антивирусным движком Sophos. Предварительный вердикт: ЗАШИФРОВАНО» Но в журналах отслеживания сообщений нет записей, указывающих на добавление «[ПРЕДУПРЕЖДЕНИЕ: СООБЩЕНИЕ ЗАШИФРОВАНО]». Является ли это спецификацией, что оно обязательно добавляется в начало темы при отправке, несмотря на то, что в отслеживании сообщений не найдено никаких журналов [ПРЕДУПРЕЖДЕНИЕ: СООБЩЕНИЕ ЗАШИФРОВАНО]? Кроме того, есть ли способ подтвердить в журналах, что оно добавляется в начало темы? Спасибо

Здравствуйте, в настоящее время мы только помечаем потенциальные спам-сообщения. Теперь мы хотим использовать карантин спама. Можно ли уведомить получателя без подключения к службе ldap?

Всем привет, в настоящее время я столкнулся с проблемой, которая, похоже, заключается в том, что некоторые письма от Yahoo не могут быть доставлены. Проблема 1 — в заголовке письма нет информации о том, почему оно не может быть доставлено. Проблема 2 — я не смог найти ничего в mail_logs из моих тестовых писем... Кто-нибудь может подсказать, что я могу сделать в таком случае? Спасибо и с уважением

Здравствуйте. В настоящее время наша система Cisco ESA использует Smart License, срок действия которой истекает через 5 дней. Есть ли какая-либо процедура продления лицензии для Cisco ESA, использующего Smart License? Спасибо

Здравствуйте, сообщество! У нас следующий сценарий: Мы должны включить отправку NDR с сервера Exchange в случае, если сообщение не было доставлено получателю (неверный адрес получателя, переполненный почтовый ящик получателя и т. д.), но мы опасаемся, что это может создать почву для атак Directory Harvest Attacks. Поэтому мы хотим включить службу DHAP в политике потока почты. Насколько мы понимаем, для включения DHAP нам необходимо создать запрос LDAP accept и настроить его на отклонение или удаление сообщений, когда получатель недействителен. После достижения порогового значения ESA должен прервать соединение, а отправляющей стороне должен быть установлен тайм-аут на час и отправлен сигнал тревоги о потенциальной атаке Directory Harvest. У нас есть следующие вопросы: Может ли сервер Exchange получать электронные письма, даже если получатель недействителен, чтобы он мог отправить сообщение о том, что почтовый ящик недействителен? Можно ли отправить какое-либо сообщение отправителю из ESA, если получатель недействителен и сообщение не доходит до сервера Exchange (поскольку оно отсекается во время фильтрации ESA)?

Здравствуйте, Меня попросили помочь клиенту интегрировать его среду Microsoft 365 с Cisco Secure Email, и у меня возник вопрос о том, как использовать Desination Control. В руководстве «Настройка Microsoft 365 с Secure Email» упоминается, что мы должны наложить самоограничение на домен доставки в Destination Controls, чтобы избежать ограничений со стороны Microsoft из-за неизвестной репутации доменов. В руководстве используется максимум 10 одновременных подключений и максимум 20 сообщений на подключение, но я полагаю, что это скорее пример, чем рекомендация? По умолчанию ограничение по назначению составляет 500 одновременных подключений и 50 сообщений на подключение, но я знаю, что, например, Gmail имеет ограничения на количество разрешенных сообщений. Существуют ли аналогичные ограничения при отправке электронных писем на домены, размещенные на Microsoft 365, или это что-то, что клиент может настроить самостоятельно? Какие настройки используют другие люди? Спасибо /Chess

Всем привет! Есть ли способ фильтровать по получателям в группе политик входящей почты с помощью фильтра сообщений? Например, если у меня есть две разные группы политик почты («x» и «y») и я хочу применять действия с помощью фильтра сообщений только к получателям, которые присутствуют в политике входящей почты «x». К сожалению, я не нашел никаких правил фильтрации сообщений в фильтрах сообщений, фильтрах содержимого или других настройках.

Всем привет, я планирую настроить M695 в качестве целевого устройства. И использовать команду backupconfig для передачи данных с исходного устройства (M380). У меня есть вопросы относительно доступности услуг во время резервного копирования. Согласно документации, во время фазы 2 резервного копирования услуги на исходном устройстве отключаются. Могу ли я узнать продолжительность фазы 2? И является ли фаза 2 ручным или автоматическим запуском? Мне нужно запланировать время простоя для сети клиента. Буду очень благодарен за ответы. Спасибо.

Здравствуйте, Я хочу внести в белый список несколько IP-адресов и исключить их из любого спам-фильтра, фишинга и антивирусного сканирования У меня есть группа отправителей под названием BYPASS_SBRS_SPAM, которую, как я полагаю, можно использовать для обхода спам-фильтра, но как быть с разрешением IP-адресов для прохождения фишингового и антивирусного сканирования? Редактировать. Есть политика почтового потока под названием CYBERSEC_AWARENESS_ALLOWED, которая, возможно, является той, которую я ищу. Судя по этой политике, все функции безопасности отключены. ![Mailflow_policys.jpg] ![Security_Features.jpg] Спасибо /Chess [image: 68195045a9d84f0504da5ffc295c78122bd26044.jpg] [image: 7d7420c54b80a722d48c1e3ffa473bf875c169d5.jpg]

Я использую CES для создания фильтра входящих писем. Есть ли способ отфильтровать более одного «заголовка темы» при использовании параметра «equals» без использования словаря?

Здравствуйте, успешно загрузил AsyncOS 16.0.0 build 054 , но при попытке установить это обновление появилась следующая ошибка. Как устранить эту проблему? Я попробовал перезапустить службу отслеживания из CLI (диагностика > службы). Во время обновления произошли следующие ошибки: Ошибка обновления: обновление остановлено. Службе отслеживания сообщений требуется больше времени для записи ожидающей информации об отслеживании. Повторите попытку обновления через 30 минут. Ошибка обновления: обратите внимание, что если эта проблема не устраняется, вам необходимо обратиться в службу технической поддержки Cisco TAC за помощью. Обновление завершено без успеха. Попробуйте выполнить обновление снова после устранения ошибки.

Здравствуйте, Один из наших клиентов получает отказ от iphmx.com — у них есть локальный сервер Exchange, они не занесены в черные списки, и с их стороны все в порядке; проблема заключается только в почте, проходящей через фильтр iphmx, поэтому это затрагивает всех, кто использует этот фильтр. Я провел некоторые поиски и нашел других людей с точно такой же проблемой, но без реального решения. esa2.hc5949-83.iphmx.com выдал следующую ошибку: #5.7.1 Ваш доступ к отправке сообщений в эту систему электронной почты был отклонен. Есть ли онлайн-инструмент, с помощью которого я могу внести их в белый список или решить эту проблему?

Мы используем Cisco AnyConnect VPN на ASA 5525-x. Два дня назад мы обнаружили в журналах ASA нечто похожее на брутфорс-атаку: --- 6|31 мая 2021|08:35:34|725007|193.27.228.247|60734|||SSL-сессия с внешним клиентом:193.27.228.247/60734 к a.a.a.a/443 прерван 6|31 мая 2021|08:35:34|716039|||||Группа <DfltGrpPolicy> Пользователь <*****> IP <193.27.228.247> Аутентификация: отклонена, Тип сеанса: WebVPN. 6|31 мая 2021 г.|08:35:34|113015|||||Аутентификация пользователя AAA отклонена: причина = Пользователь не найден: локальная база данных: пользователь = *****: IP-адрес пользователя = 193.27.228.247 --- Есть ли способы защитить наше устройство?

Здравствуйте, Мне нужен обновление Cisco с этим SKU: CON-SNT-ESAC195K SNTC-8X5XNBD. Можете ли вы порекомендовать мне интернет-магазин Cisco для покупки этой лицензии? Можно ли приобрести ее напрямую у Cisco? SKU не является EOL, я проверил.

Устройство ESA возвращает следующую ошибку при любой новой попытке подключения, а затем закрывает соединение: 421 Хост временно не принимает подключения. Как я могу решить эту проблему? Заранее благодарю за помощь.

Уважаемые коллеги! Я настроил фильтрацию URL-адресов и добавил -5 -3 (пользовательский диапазон) для подозрительных URL-адресов. Но некоторые электронные письма (содержащие легитимные URL-адреса) блокируются esa из-за недавно созданного фильтра подозрительного контента URL-адресов. Не могли бы вы рассказать мне, как я могу увидеть точный балл, который URL-фильтр наблюдает и считает, что это подозрительный URL-адрес. И как вы думаете, лучший подход — уменьшить пользовательский диапазон, например, до -5 -1?

Здравствуйте, в настоящее время у нас установлены две ESA, SMA пока нет (мы над этим работаем). Сейчас мы используем AsyncOS версии 16.0.0-054 и скоро должны обновиться (я знаю). Мы хотим активировать доступ конечных пользователей к карантину SPAM. Уведомления работают нормально, аутентификация через ссылку тоже. Для большей безопасности мы хотим, чтобы вход был возможен только с помощью учетных данных, а не только по ссылке. В руководстве написано следующее: ![simonkl_0-1747236535551.png] Честно говоря, я не могу найти переключатель, чтобы отменить выбор « Включить вход без учетных данных для доступа к карантину ». Может ли кто-нибудь сказать мне, предназначен ли этот переключатель исключительно для SMA, или есть ли какая-то версия/функция, необходимая для использования этой опции? У меня такая же проблема с истечением срока действия ссылок... тоже не могу найти эту кнопку. Спасибо! Саймон [image: 32ca91ea6363700d94116272263a328a83d6b301.png]