ironport

ironport 设备无法接收来自特定发件人的消息
ironport

ironport 设备无法接收来自特定发件人的消息

我使用 ironport 设备作为邮件网关。我无法接收特定发件人地址发送的所有邮件。有些邮件已送达,有些则未送达。 我已经在“发件人验证例外表”中添加了例外,但仍然卡住了。 这是已交付的日志: 这是未送达的日志: 会发生什么事? ...

Admin

无法从不同 VLAN 访问 Cisco ESA
ironport

无法从不同 VLAN 访问 Cisco ESA

我正在将 VLAN1 上的单个 10.1.0.0/16 子网迁移到单独的 VLAN 现有的 /16 子网中是我们的思科邮件安全 (ESA)。 在客户端的新 Vlan 段 (10.101.10.0/24,VLAN6) 中,我几乎可以做任何事情,但无法访问 ESA。无法 ping,也无法通过 HTTP(s) 访问。其他服务器和服务完全可以访问,例如从 VLAN1 思科支持人员表示 ESA 的配置没有问题。 该网络完全由思科公司所有。 ESA 的网络/IP 接口设置: 10.1.30.188/16 我还尝试添加一个单独的 NIC,配置为 10.101.10.250...

Admin

Cisco IronPort WSA - 如何阻止非企业 Google 邮件页面
ironport

Cisco IronPort WSA - 如何阻止非企业 Google 邮件页面

这只是一个想法,我想知道是否有其他人成功做到或者想到过这一点。 我们使用 Google 企业应用,为了避免出现任何问题,我们在 Cisco Ironport 上将所有 Google 的 IP 范围列入白名单。但是,我们的一些用户滥用此功能,整天都在使用自己的 Google 邮件帐户。是否可以阻止非公司 Gmail URL 以阻止他们登录自己的帐户? 我真的很想听听是否有其他人成功做到了这一点或对此有所考虑。圣诞快乐! ...

Admin

如何允许经过身份验证的用户在 Cisco ESA C170(铁端口)上进行中继
ironport

如何允许经过身份验证的用户在 Cisco ESA C170(铁端口)上进行中继

我正在尝试配置我的 ESA C170,一切按预期运行。但现在我想为经过身份验证的外部用户添加中继功能支持。我添加了一个针对 LDAP 的 SMTP 身份验证配置文件。下一步是配置 HAT 和发件人组。如果我将邮件流策略添加到 HAT 中继并将我自己的 IP 添加到发件人组,那么它就可以工作,但我需要所有互联网。我正在寻找的规则是只允许经过身份验证的用户从 0.0.0.0/0 进行中继,如果地址在传输部分中列出,则所有其他用户都应匹配以接受。在 ASYNC OS 手册中,我找到了“为 SMTP 身份验证配置 AsyncOS”部分 SMTP 身份验证和 ...

Admin

Blue coat ProxySG 和 Cisco Ironport 之间有何区别?
ironport

Blue coat ProxySG 和 Cisco Ironport 之间有何区别?

ProxySG 和思科的 Ironport 设备之间的主要区别是什么? 我已经发现: 思科的 Ironport: - 仅作为可扩展硬件设备(非虚拟)提供 - 功能强大 - 价格昂贵 Blue coat 的 ProxySG: - 也可用作虚拟设备 - 功能性也很强(但比思科的要高?) - 非常昂贵(我没有找到任何价格,哪一个更贵?) ...

Admin

与 Office365 联合会导致 Outlook UserAgent 发生更改,并且由于 Webfilter 导致 Ironport 被阻止
ironport

与 Office365 联合会导致 Outlook UserAgent 发生更改,并且由于 Webfilter 导致 Ironport 被阻止

以下 Cisco 错误记录了当 Exchange 与 Outlook.com 联合时,Outlook 用户代理会发生变化,因此任何基于电子邮件的图像都会在 ironport 上被阻止为网络邮件。 https://tools.cisco.com/bugsearch/bug/CSCut39521/?reffering_site=dumpcr 在 Exchange 方面是否有任何合理的解决方法来纠正此问题?(除了禁用与 O365 的连接) ...

Admin

如何让 Cisco Ironport 设备发送“链接证书”以供 HTTPS 检查?
ironport

如何让 Cisco Ironport 设备发送“链接证书”以供 HTTPS 检查?

我有一个 PKI 树,ironport 是 PKI 树第二级的 CA(用于颁发 HTTPS 检查证书) 尽管我将根证书部署到所有客户端,并且 chrome/IE 可以正常工作,但 Firefox 仍维护着独立于 Windows 的证书存储。 我只想要求帮助台将根证书而不是 Ironport 中间证书导入 Firefox 受信任存储。我认为这里的问题与其他网站问题类似,设备没有发送“链接/链式”证书(例如,将根证书与 HTTPS 流一起发送) 由于 ironport UI 仅允许导入 PEM 格式的证书,有什么方法可以让 ironport 将整个 HTT...

Admin

我的新 gTLD 是否会导致其被过滤为垃圾邮件?
ironport

我的新 gTLD 是否会导致其被过滤为垃圾邮件?

我有一个名为“*******.international”的域名。我决定使用新 gTLD,因为它与公司名称非常契合。 我设置了自动电子邮件程序来向客户发送电子邮件,我注意到一些公司主动拒绝了这些电子邮件。当我查看日志时,我看到了以下内容: Remote Server returned '<[*.*.*.*] #5.0.0 smtp; 5.1.0 - Unknown address error 554-'mailfrom without country or top level domain is administratively denied' (...

Admin

IronPort、DLP 和 SMTP 集成
ironport

IronPort、DLP 和 SMTP 集成

我们已经在组织中配置了 IronPort、DLP 和 SMTP。现在我收到一条错误消息: statin - : TLS handshake could not be completed". 问题: 谁能告诉我 Ironport 是否应该在 SMTP 中拥有公钥? 我们是否需要来自 Ironport 的公钥来进行 SSL 加密? ...

Admin

IronPort 读取实际发送者的 IP
ironport

IronPort 读取实际发送者的 IP

目前,我们的一位客户必须满足审计人员的需求,即在其环境中配备多层安全设备,包括安全电子邮件网关 (SEG)。他们当前的环境正在使用 Cisco IronPort,经过一番讨论后,他们计划购买 Proofpoint 作为他们的第二个 SEG。 他们的计划是将 Proofpoint 放在 IronPort 前面。现在这会给 IronPort 带来问题吗?因为 Proofpoint 会将电子邮件转发到 IronPort,因为 Proofpoint IP 是内部的,而内部 IP 始终受信任。当我们将 Proofpoint 放在 IronPort 后面时,我们遇到了...

Admin

如何在 IRONPORT 上打印/复制命令的输出
ironport

如何在 IRONPORT 上打印/复制命令的输出

我必须每天从 ironport 服务器进行健康检查,并将有关当时服务器状态的一些信息存储在 excel 表中。我如何才能自动执行此过程。我已经能够通过批处理文件登录到服务器。我使用 Putty,连接类型是 SSH。 ...

Admin

Ironport X-Junk 标头
ironport

Ironport X-Junk 标头

我的学校使用 Ironport 来过滤/监控网络流量。我有点好奇为什么它会x-junk:在所有东西上都添加标题。经过几次 curl 测试后,我发现页面上显示的内容与标题之间没有真正的联系x-junk:。 这是我的 curl 请求:有什么想法吗? Anchorage:~ khotchkiss$ curl -I google.com HTTP/1.1 301 Moved Permanently Location: http://www.google.com/ Content-Type: text/html; charset=UTF-8 Date: Sun, ...

Admin