Здравствуйте, Недавно мы настроили наш почтовый поток так, чтобы он проходил из Office 365 напрямую в нашу систему CES. Теперь мы сталкиваемся с проблемами превышения количества переходов. Это происходит, когда CES пытается доставить почту получателю, который также находится в Office 365. По какой-то причине сообщение направляется в наш Office 365 и отправляется снова в CES. Это повторяется до тех пор, пока количество переходов не достигнет максимального значения. Когда мы отправляем почту получателю, у которого есть другое почтовое решение, проблема не возникает. Я не понимаю, почему наш CES доставляет сообщение в наш Office 365, а не в Office 365 получателя. Кто-нибудь знает, в чем заключается эта проблема? С уважением, Арьян

Здравствуйте все, Ниже приведены настройки SSLCONFIG, определенные в ESA (C395 - 14.2.3-031), и результаты сканирования Qualys: ![CSCO11645642_1-1708096034111.png] ![CSCO11645642_6-1708096129522.png] Что касается ECDHE-RSA-NULL-SHA, я попытался отключить -aNULL (входящий и исходящий), но при выполнении «Проверки» TLSv1.2 и подтверждении Qualys я по-прежнему вижу NULL-SHA256. Что касается ECDHE-RSA-DES-CBC3-SHA, я не понимаю, почему сканирование Qualys обнаружило его, поскольку настройки DES CBC3 SHA1 не включены в конфигурации SSLCONFIG. Может ли кто-нибудь мне помочь или подсказать, как отключить эти две угрозы? Большое спасибо! [image: cb8fadb60d27656d7ebdda454b51001c7e9d5da9.png] [image: 5bcaddf1541dd1de2684c0a7283e825be9116f1e.png]

Привет, когда я использую grep для поиска писем, выпущенных из карантина, появляется информация «t=XXXX». Что означает «t=XXXX»? [image: 19440ebd6eb435760a6e3f06cc401280068cf5f2.png]

У меня есть 2 устройства C300v, каждое с собственным кластером. Как теперь объединить эти два устройства в один кластер? Я не могу найти команду «удалить кластер», чтобы снова появилось исходное меню «создать кластер/подключиться к существующему кластеру».

Я новичок в ESA. У меня модель: Cisco C390, версия: 15.0.0-104. Мне нужно запланировать отчет DLP в ESA. В этом отчете мне нужно получить подробную информацию об идентификаторе отправителя, идентификаторе получателя и о том, какая политика DLP срабатывает при отправке почты.

Я не смог найти никакой информации о том, когда и как Cisco будет поддерживать TLS 1.3 на устройствах безопасности электронной почты. Можете ли вы поделиться какими-либо ссылками? Спасибо, Джейсон

Привет всем, интересно, возможно ли (и если да, то как) объединить сервер входа в белый список И адрес электронной почты. Например, мы хотим быть уверены, что некоторые адреса электронной почты с определенного сервера внесены в белый список. Другие письма с этого сервера должны быть заблокированы, а адрес электронной почты также заблокирован, если он не принадлежит серверу, внесенному в белый список. Спасибо за помощь P.S. На данный момент я нашел только сервер белого списка или адрес электронной почты белого списка, но не их комбинацию.

Привет всем Я хочу добавить фразу «Пришло из внешнего домена» в текст всех входящих писем, поступающих из-за пределов моей организации. Возможно ли это с помощью Cisco Mail Gateway? Если да, можете ли вы дать мне ссылку или проинструктировать меня по процессу? Буду благодарен за любую помощь.

Здравствуйте, мы хотели бы увеличить максимальное количество получателей для одного отправителя. Как лучше всего это сделать? С уважением.

Я ежедневно получаю электронные письма из разных мест. Вот один из примеров. Monoprice только что прислал мне электронное письмо с пометкой [BULK]. Это похоже на ежедневные рекламные материалы, которые просто загромождают мой почтовый ящик. О, вот еще одно письмо от Cable Organizer с пометкой [Marketing] в начале. Проблема в том, что я могу каждый день нажимать «отписаться», но на следующий день я ВСЕ РАВНО буду получать от них письма. Я не могу заблокировать все эти компании, потому что я могу что-то у них купить и мне понадобятся квитанция и информация об отслеживании, которые приходят на мой почтовый ящик. Когда я нажимаю «Отписаться», даже если это ссылка в ИХ нижнем абзаце, я попадаю на безопасную ссылку для отписки. Это происходит даже на мобильных устройствах (например, iPhone). Службы отказа от подписки Cisco Безопасная отписка [image: 50c5d34409fdcc0b459652410ab7ee0f0181efa6.png] Отказ от подписки на no-reply@email.monoprice.com находится в процессе. Но она никогда не завершается. Как можно избежать этой проблемы? [image: 50c5d34409fdcc0b459652410ab7ee0f0181efa6.png]

Здравствуйте, В настоящее время я использую C195, и в разделе «Политика потока почты: по умолчанию» TLS «Шифрование и аутентификация» в настоящее время отключен, поэтому я хочу узнать, повлияет ли на прием входящих электронных писем, если я изменю его на «Предпочтительный»? Поскольку я предполагаю, что не все входящие электронные письма используют протокол TLS? Спасибо!

Здравствуйте, я тестирую Secure Email Threat Defense и хочу узнать, какой заголовок генерирует Cisco Secure Email: X-IronPort-RemoteIP. Я знаю, что он содержит исходный IP-адрес, но не понимаю, зачем он создается и когда? Он предназначен для входящих или исходящих сообщений? Хочу отметить, что я использую M365 + Secure Email + SETD. Хорошего дня,

Имеет ли брандмауэр Cisco ASA 1120 функции защиты от спама и фишинга только с лицензией TMC?

Здравствуйте, сообщество! Я создал SMTP-маршрут для домена abc.com, но у меня есть много частичных доменов, таких как: -yx.cx.abc.com, -xw.abc.com, -pp.aa.abc.com Будет ли другая запись .abc.com охватывать все записи из приведенного выше примера? Спасибо!

Здравствуйте, для тестирования мне нужно установить два виртуальных почтовых устройства. Насколько я знаю, виртуальное устройство также имеет свой серийный номер. Этот номер генерируется автоматически при каждой установке или он является частью загруженного пакета? То есть, если я установлю один загруженный образ дважды, возникнет ли проблема с дублированием серийного номера? Мне также понадобятся пробные лицензии. Заранее спасибо / с уважением Хакан

Я пытаюсь изменить существующий фильтр контента, который сопоставляет определенные ключевые слова в теме и автоматически шифрует электронное письмо. По сути, я пытаюсь сделать так, чтобы если сообщение поступает из внутренней системы и предназначено для одного из наших доменов электронной почты (то есть, по сути, никогда не покидает организацию), то электронное письмо не шифровалось, независимо от темы или контента DLP. Я создал второй почтовый прослушиватель с именем «Internal», и все наши внутренние системы отправляют свою почту через этот прослушиватель. Логически условие будет следующим: (Тема == «x» ИЛИ Тема == «y» ИЛИ Тема == «z») И принимающий прослушиватель != «Внешний» Однако я не вижу способа сделать это в графическом интерфейсе пользователя. Есть ли способ сделать это в командной строке? В идеале было бы хорошо, чтобы любая почта, поступающая через почтовый прослушиватель «Internal» и предназначенная для наших внутренних доменов, обходила все входящие и исходящие фильтры (кроме наших серверов Exchange), но при этом по-прежнему сканировалась на наличие вирусов и вредоносных программ, поэтому, если это проще сделать, я готов рассмотреть и этот вариант.

Уважаемые коллеги, после обновления нашей ESA до версии 14.2.2 был создан сертификат Cisco ESA, также известный как default_cert, который сейчас истек и никогда не использовался. Из-за истечения срока его действия регулярно приходят уведомления по электронной почте, что раздражает и требует объяснений перед нашим менеджером. Мы хотели бы удалить его, но в посте [4682087] ( [) ) говорится: «По замыслу, ESA не позволяет удалять сертификат по умолчанию, и то, что вы сейчас видите, является ожидаемым поведением. Вам придется с этим смириться», что я могу подтвердить. К сожалению, но это правда, через графический интерфейс, а также SSH это, похоже, невозможно (по крайней мере, я не смог этого сделать). (Как) можно его обновить (или иным образом) избежать регулярного появления уведомлений по электронной почте? Заранее спасибо, Марио

Привет всем, Есть ли способ заблокировать конкретный MX-сервер? Я хочу предотвратить случайные ответы моих пользователей на хосты с типосквоттингом. Есть хосты, которые собирают домены с опечатками и устанавливают MX непосредственно за ними. Например, «oulook.com» указывает на такой MX (park-mx.above.com), и он принимает все, что получает. Я не знаю, что происходит с данными в этом случае, но я точно знаю, что не хочу их отправлять. К сожалению, я не нашел ничего в фильтрах сообщений, фильтрах контента или других настройках. (AsyncOS 14.2.x)

Всем привет! Нужна помощь по следующим вопросам Интеграция CES CLI и GUI Login с SAML SSO с использованием Microsoft Azure AD Я занимаюсь интеграцией CES CLI и GUI Login (кластер из 8 экземпляров) с SAML SSO с использованием Microsoft Azure AD. Я обращаюсь к документации, приведенной ниже. Подтвердите, пожалуйста, есть ли какие-либо риски? В частности, при настройке SAML SSO я потеряю доступ к администраторам, созданным локально на экземплярах? https://docs.ces.cisco.com/docs/saml-authentication Отправка образцов ложноположительных или ложноотрицательных писем Существует ли механизм, с помощью которого мы можем отправлять образцы писем, идентифицированных как ложные срабатывания или ложные отказы, для анализа? Мы хотели бы узнать причину, по которой эти письма были неправильно классифицированы.

Здравствуйте, Интересно, есть ли способ уведомлять группу людей о поступлении спама в ISQ? Я не имею в виду уведомление конечного пользователя, это не представляет никаких проблем. Здесь есть группа людей, которая проверяет спам для всех пользователей и решает, является ли электронное письмо ложным срабатыванием и должно ли оно быть отправлено, независимо от того, кому оно адресовано.