キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
130
閲覧回数
0
いいね!
0
コメント
Masaki Yamauchi
Cisco Employee
Cisco Employee

 

 

はじめに

 

スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。

 

スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。

Comprehensive Spam Quarantine Setup Guide
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118692-configure-esa-00.html

 

 

 

Group Queryの設定

 

LDAP Group Queryの設定がない場合は設定を追加します。

GUI > System Administration(システム管理) > LDAP(LDAP) > LDAP Server Profile(LDAPサーバプロファイル)
ldap.png

 

 

Spam Notificationの設定

 

Spam Notifications(スパム通知)の設定ページで、 Select Users From LDAP Query(LDAPクエリからユーザを選択)にチェックし、通知メールを送りたいグループをAdd(追加)します。

GUI > Monitor(モニタリング) > Spam Quarantine(スパム検疫) > Spam Notifications(スパム通知)
spam_notification.png

All Except Users From LDAP Query(LDAPクエリからの選択を除くすべてのユーザ)にチェックを入れると、選択したグループのユーザへのみ通知メールを送らない動作となります。

 

 

通知メールの確認

 

スパムのテストメールを送り、意図したユーザへのみ通知メールが送信されていることを確認します。テストメールの送信方法は以下の記事が参考になります。

How can I test the ESA Anti-Spam feature?
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/117865-qanda-esa-00.html

 

通知メールの送信を示すメールログ例:

Wed Jun 5 13:00:44 2024 Info: Start MID 24 ICID 0 (ISQ Notification)
Wed Jun 5 13:00:44 2024 Info: MID 24 ICID 0 From: <notification@example.com>
Wed Jun 5 13:00:44 2024 Info: MID 24 ICID 0 RID 0 To: <user01@example.com>
Wed Jun 5 13:00:44 2024 Info: MID 24 Subject "Spam Quarantine Notification"
Wed Jun 5 13:00:44 2024 Info: MID 24 ready 6591 bytes from <notification@example.com>
Wed Jun 5 13:00:44 2024 Info: MID 24 DomainKeys: cannot sign - no profile matches notification@example.com
Wed Jun 5 13:00:44 2024 Info: MID 24 DKIM: cannot sign - no profile matches notification@example.com
Wed Jun 5 13:00:44 2024 Info: MID 24 queued for delivery
Wed Jun 5 13:00:44 2024 Info: New SMTP DCID 9 interface 192.168.1.2 address 192.168.1.3 port 25
Wed Jun 5 13:00:44 2024 Info: DCID 9 TLS success protocol TLSv1.2 cipher ECDHE-RSA-AES256-GCM-SHA384
Wed Jun 5 13:00:44 2024 Info: TLS processing time client side: 0.124291181564
Wed Jun 5 13:00:44 2024 Info: Delivery start DCID 9 MID 24 to RID [0]
Wed Jun 5 13:00:45 2024 Info: Message done DCID 9 MID 24 to RID [0]
Wed Jun 5 13:00:45 2024 Info: MID 24 RID [0] Response '2.0.0 Ok: queued as 5ED66AAAAAA'
Wed Jun 5 13:00:45 2024 Info: Message finished MID 24 done
Wed Jun 5 13:00:50 2024 Info: DCID 9 close

 


参考ドキュメント

 

Cisco Secure Email ゲートウェイ エンドユーザ ガイド
https://www.cisco.com/c/ja_jp/support/security/email-security-appliance/products-user-guide-list.html

Cisco Secure Email and Web Manager エンドユーザ ガイド
https://www.cisco.com/c/ja_jp/support/security/content-security-management-appliance/products-user-guide-list.html

Why does the LDAP group query not work with Active Directory?
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200629-Why-does-the-LDAP-group-query-not-work-w.html

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします