Мы используем SMA для почтовой ретрансляционной среды у клиента. Конечные пользователи получают доступ к производственному интерфейсу HTTPS для карантина SPAM. Наша операционная команда использует интерфейс управления HTTPS для повседневной работы. Они используют старый веб-интерфейс и IP-адрес интерфейса управления, например https://10.a.b.c/ . Мы установили один сертификат на устройстве. CN в этом сертификате совпадает с именем хоста, используемым конечными пользователями, и они видят действительный сертификат при доступе к карантину спама. Наша операционная команда видит тот же сертификат при доступе к устройству, и этот сертификат выглядит недействительным, потому что они используют IP-адрес. Кроме того, имя хоста, связанное с этим интерфейсом, не совпадает с CN сертификата, поэтому переход на использование имени хоста не устраняет это предупреждение. Мы думаем о переходе на новый веб-интерфейс. Для этого мы должны начать использовать имена хостов в интерфейсе управления и использовать действительный сертификат. Однако я не понимаю, как использовать разные сертификаты для производственного интерфейса и другого для интерфейса управления. Вопросы: Можно ли использовать разные сертификаты для разных интерфейсов/портов? Как это настроить? Единственное, что приходит мне в голову, — это указать все возможные имена хостов в поле SAN сертификата, но это раскрывает информацию о нашей среде (хотя и в небольшом объеме) конечным пользователям нашего клиента. Хенк

Когда мы добавляем нового участника кластера Ironport, использующего NAT, новый участник общается, используя реальный IP-адрес, а не IP-адрес NAT. В clusterconfig > COMMUNICATION я могу изменить IP-адрес, используемый для связи кластера. Когда я изменяю IP-адрес, нужно ли мне подтверждать изменения? Спасибо

Здравствуйте! Есть ли какой-нибудь способ для Cisco ETD (Email Threat Defense) восстановить сообщения, которые уже были доставлены и прочитаны пользователями?

Использую Cisco ESA (C100V). Могу ли я добавить новый профиль домена к существующему ключу подписи или мне нужно создать новый ключ подписи для нового домена? Нужно ли мне снова экспортировать ключ подписи, если я могу добавить домен к существующему ключу? Я создал новый профиль подписи и выбрал существующий ключ подписи. Я сгенерировал запись txt и добавил запись dkim в DNS, но получаю ошибку поиска dns.

У меня Ironport C380 с AsyncOS версии 9.7.0-125. Я добавил новый домен в маршруты RAT и SMTP, и при отправке электронной почты с внешних почтовых учетных записей мы получаем следующую ошибку: «Удаленный сервер вернул ошибку -> 550 #5.1.0 Адрес отклонен». Я проверил mail_logs и увидел следующую ошибку: отклонено SMTP Call-Ahead с использованием IP. (550 5.7.1 Невозможно передать) Ср 29 марта 15:22:48 2017 Информация: Сообщение прервано MID 5988436 Прием прерван отправителем Я настроил 65 доменов в Ironport одинаково, и в этот раз не допускаются входящие электронные письма для недавно добавленного нового домена. Конфигурация обмена одинакова для всех доменов, настроенных в Iron Port. Нужно ли мне сделать что-то новое для нового домена? Заранее спасибо

Привет [всем] , Этот вопрос уже задавали ранее. Однако предложенное решение, похоже, не работает. [) Если действие «bounce» запускается через фильтр сообщений, в отклоненном сообщении по умолчанию появляется следующий текст: «554 5.0.0 < #5.0.0 smtp; 5.x.0 — Сообщение отклонено администратором (попытки доставки: 0)». Как можно настроить текст? Например: «554 5.0.0 < #5.0.0 smtp; 5.x.0 — Сообщение отклонено из-за нарушения политики, политика № 123>». Я попробовал следующее: Создал текстовый ресурс уведомления об отклонении «CustomBounce»* Создал профиль отклонения «CustomBounce» и выбрал текстовый ресурс «CustomBounce» в качестве шаблона уведомления.* Создал фильтр сообщений с действиями «bounce-profile("CustomBounce");» и «bounce;» Я по-прежнему получаю уведомление по умолчанию, а не текст из шаблона «CustomBounce». Как я могу обеспечить, чтобы действия отклонения в фильтрах сообщений не выводили текст по умолчанию в отклонении, а скорее настраиваемое, значимое сообщение? Спасибо, Стефан

Я являюсь простым пользователем электронной почты через Shaw.ca. Мой друг является пользователем Gmail. Он отправил электронное письмо нескольким получателям (массовое письмо?). Все получатели с адресом электронной почты Shaw.ca вызвали отправку следующего сообщения об отклонении моему другу, отправителю: «Ответ удаленного сервера: 550 5.1.0 отправитель отклонен AUP#BL». Я много раз общался в чате с сотрудниками Shaw.ca, проверяя все свои настройки; мой друг, отправитель, много раз общался в чате с сотрудниками Gmail. Обе стороны утверждают, что проблема лежит на другом почтовом провайдере. Теперь мой друг-отправитель получает сообщение об отклонении каждый раз, когда он отправляет электронное письмо с одним адресатом любому пользователю Shaw.ca. Как я могу решить эту ситуацию, чтобы я (и все пользователи Shaw.ca) могли получать электронные письма от моего друга, пользователя/отправителя Gmail?

Есть ли какие-либо рекомендации по установке виртуального устройства ESA версии 15.5.1? В документации указано, что для версии 15.5.1 обязательно использование интеллектуальной лицензии, но при первой установке я не могу настроить шлюз по умолчанию. setgateway и routeconfig не допускаются. Как я могу установить лицензию? [image: 18c58554cb503170d3cfd800e6c7628364399799.jpg]

Внутренний доменный хост нашего клиента не работает. Мы используем SMTP-маршрутизацию для связи с сервером Exchange. Я хочу знать: будет ли IronPort автоматически повторять попытку доставки, когда статус хоста будет отмечен как неработающий?

При попытке обновить наш сертификат TLS мы всегда получаем следующее сообщение об ошибке при попытке отправить его: Ошибка проверки: не удалось проверить подпись сертификата Мы загрузили сертификат PFX ( PKCS#12 ), который содержит цепочку сертификатов и закрытый ключ. Сертификат должен быть «глобально признанным», поскольку он был выдан SwissSign.

Пользователь почтового ящика o365 обнаружил, что некоторые типы писем после получения перемещаются в папку «Удаленные». После изучения журнала аудита выяснилось, что письма были перемещены Cisco Secure Email Threat Defense. Как исправить эту проблему? Куда можно отправить эту информацию в Cisco для дальнейшего расследования?

Здравствуйте Asyncos Версия: 16.0.3-044 Мы получаем сообщение: « (DCID 327372) Сообщение 16998928, отправленное на адрес info@xxxxx.de, было отклонено сервером назначения. Причина: 5.x.0 — Сообщение отклонено администратором (Это сообщение превышает максимально допустимый размер сообщения для обработки S/MIME.) ('000', [])» Существует ли ограничение на размер сообщения (5 МБ) при обработке писем S/MIME или это сообщение от удаленного SMTP-сервера? Полный стек: Сообщение 16998928 Домен отправителя: yyyyyyyy.de Начало сообщения 16998928 на входящем соединении (ICID 25228429). Сообщение 16998928 поставлено в очередь на входящем соединении (ICID 25228429) от Admin@yyyyyyyy.de. Направление сообщения 16998928: исходящее Сообщение 16998928 на входящем соединении (ICID 25228429) добавило получателя (info@xxxxxxxxx.de). Сообщение 16998928 содержит заголовок ID сообщения «70818b46175447b19730a5001268914c@yyyyyyyy.de». Исходная тема сообщения 16998928 при вводе: Тестовое письмо Сообщение 16998928 (22157681 байт) от Admin@yyyyyyyy.de готово. Сообщение 16998928 имеет sender_group: RELAYLIST, sender_ip: 10.51.0.40 и sbrs: None Сообщение 16998928 соответствует политике DEFAULT для каждого получателя в отношении исходящих писем. Сообщение 16998928 прервано: отклонено SIM_m94 (DCID 327372) Сообщение 16998928 на адрес info@xxxxxxxxx.de отклонено сервером назначения. Причина: 5.x.0 — сообщение отклонено администратором (это сообщение превышает максимальный разрешенный размер сообщения для обработки S/MIME). ('000', [])

Привет всем, Я немного запутался, так как в « https://bst.cloudapps.cisco.com/bugsearch/bug/CSCws36549» ( последнее изменение 05 января 2026 г.) указаны следующие известные затронутые версии : 16.0.1-010, 16.0.0-195, 15.5.1-024, 15.0.0-012, в то время как в « https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4#vp» указано, что «Эта атака затрагивает все версии программного обеспечения Cisco AsyncOS». А как насчет версий 16.0.2 и 16.0.3? Какая из этих сведений верна? Заранее благодарю за разъяснения!

Я ищу инструкции, чтобы подтвердить свой уровень уязвимости к CVE-2025-20393. В Интернете мне постоянно говорят, что нужно перейти в раздел «Сеть» > «IP-интерфейсы». Однако я не вижу IP-интерфейсов в разделе «Сеть» ни на ESA, ни на SMA. Я знаю, что мы используем карантин для спама, но не уверен, открыт ли он для Интернета. Мне нужна помощь в определении этого.

Привет всем, у нас возникла проблема с проверкой подписи DKIM в нашем ESA (Cisco C695 с AsyncOS 15.5.3 build 024). Проверка подписи завершается сбоем, если домен в d-теге DKIM-Header написан заглавными буквами. Например, электронное письмо с такими заголовками От: XXXXXX@GMX.DE DKIM-подпись: v=1; a=rsa-sha256; c=relaxed/relaxed; d=GMX.DE; s=s31663417; t=1765447896; x=1766052696; i=XXXXXX@gmx.de; bh=3WkY40n5W/suCgsM+RiHzyMZm85PRGarESNZU1ADwm4=; h=X-UI-Sender-Class:Message-ID:Date:MIME-Version:From:Subject:Кому: Тип содержимого:Кодировка передачи содержимого:cc: content-transfer-encoding:content-type:date:from:message-id: mime-version:reply-to:subject:to; b=hZhfnBcOm.... приводит к Результаты аутентификации: esa.example.net; dkim=permerror (несовпадение домена) header.i=none; spf=Pass smtp.mailfrom=XXXXX@gmx.de; dmarc=pass (p=quarantine dis=none) d=gmx.de Та же самая почта, отправленная с доменом в нижнем регистре в поле «От» и d-теге, была успешно проверена dkim: From: XXXXX@gmx.de DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmx.de; s=s31663417; t=1765447864; x=1766052664; i=XXXXX@gmx.de; bh=3WkY40n5W/suCgsM+RiHzyMZm85PRGarESNZU1ADwm4=; h=X-UI-Sender-Class:Message-ID:Date:MIME-Version:From:Subject:Кому: Тип содержимого:Кодировка передачи содержимого:cc: content-transfer-encoding:content-type:date:from:message-id: mime-version:reply-to:subject:to; b=l6Ir7eQEZ... -> Результаты аутентификации: esa.example.net; spf=Pass smtp.mailfrom=XXXXX@gmx.de; dkim=pass (подпись проверена) header.i=XXXXX@gmx.de; dmarc=pass (p=quarantine dis=none) d=gmx.de Rspamd и Thunderbird DKIM-Plugin в обоих случаях подтверждают правильность подписи dkim. Я предполагаю, что проблема может быть связана с различиями в домене в i-теге и d-теге («d=GMX.DE» против «i=XXXXXX@gmx.de»). С уважением, Харальд

У нас есть одно виртуальное устройство C100v, которое еще не обновлено до версии 16.0.4-016. В настоящее время используется версия 16.0.0-050, и прямой пути обновления с этой версии нет, но мы должны иметь возможность обновиться до версии 16.0.2-112, а затем до версии 16.0.4-016. Проблема в том, что когда я проверяю доступные обновления, я ничего не получаю, обновления недоступны. Кто-нибудь знает, что делать? Мы не хотим использовать версию 16.0.0-050 вечно. ![] Буду благодарен за любую помощь. Майкл [image: 01a0ccb0eaa8c8e75ff1c1ca16e03752af15251b.png]

Здравствуйте, Кто-нибудь знает, как я могу узнать, включено ли шифрование в ESA, которые я собираюсь обновить, в связи с процессом восстановления хранилища? Документация кажется неясной и упоминает только шифрование в целом. Это шифрование FIPS? Это внутреннее шифрование устройства? Я хотел бы знать, как это проверить, прежде чем приступить к обновлению, на всякий случай. Спасибо Вот описание из документации: Для выполнения процесса восстановления хранилища выполните следующие действия: Войдите в свой почтовый шлюз через прямое SSH-соединение, используя следующие учетные данные: имя пользователя: enablediag пароль: пароль пользователя admin 2. Выполните команду «recovervault». Введите следующую последовательность подкоманд, когда появится запрос: a. yes b. 1 (шифрование включено) или 2 (шифрование отключено) ...

За последние несколько дней я получил несколько запросов в службу поддержки с просьбой выяснить, почему ряд писем были помечены как подозрительный спам. Я успешно отправил несколько сообщений о ложных срабатываниях. При проверке страницы «Email Submissions» (Отправленные письма) по отношению к нашему домену отображается следующее сообщение: Название вашей компании «NAME REMOVEN» не совпадает с названием, указанным вашим администратором. Вы не увидите отправленные письма , пока название вашей компании не будет совпадать с «OTHER NAME REMOVEN». Перейдите по ссылке https://id.cisco.com , чтобы изменить название вашей компании на «ДРУГОЕ НАЗВАНИЕ УДАЛЕНО». Кто-нибудь сталкивался с подобной ситуацией? По какой-то причине, похоже, что название компании, которая продала нам ESA и лицензии, указано в списке. Есть ли способ исправить это? Я попытался создать заявку в TAC, но она была закрыта без решения, так как это не была техническая проблема. Пока что не удалось найти много информации по этому вопросу или о том, как создать заявку, чтобы исправить название связанной компании.

Здравствуйте, Cisco ESA сообщает мне об этом после обновления Служба Smart License agent недоступна. Посетите эту страницу позже. Если это сообщение по-прежнему отображается, обратитесь к представителю отдела продаж Cisco.

Здравствуйте, Я включил доступ к карантину спама для конечных пользователей с помощью этой опции: «Включить вход без учетных данных для доступа к карантину». Пользователи должны получать доступ к карантину спама по ссылке, указанной в уведомлении о спаме. Также отмечена опция «Аутентификация LDAP». ![Image 004.png] Я не помню, работают ли оба метода доступа вместе? То есть Можно ли также использовать нашу учетную запись LDAP для входа в карантин спама? Или только ссылку? Спасибо [image: eff9169330cd2dddf3f9d9fe9475e9c68dc9dd3d.png]