IronPort читает фактические IP отправителей
В настоящее время один из наших клиентов должен выполнить требования своих аудиторов о необходимости иметь в своей среде многоуровневые устройства безопасности, включая Secure Email Gateway (SEG). Их текущая среда использует Cisco IronPort, и после некоторого обсуждения они планировали приобрести Proofpoint в качестве второго SEG.
Их план состоит в том, чтобы поставить Proofpoint перед своим IronPort. Теперь это будет проблемой для IronPort, поскольку Proofpoint будет пересылать электронные письма в IronPort, потому что Proofpoint IP является внутренним, а внутренние IP-адреса всегда заслуживают доверия? У нас та же проблема, когда мы ставим Proofpoint за IronPort, но мы настроили Proofpoint для проверки одного IP-перехода (пропуска IronPort), чтобы посмотреть общедоступный IP-адрес отправителя. Есть ли подобная конфигурация на IronPort?
Благодарю.
1 ответ
Если вы разместите другое шлюзовое устройство между вашим Ironport и Интернетом, тогда ваш единственный вариант - отключить SenderBase и любую другую авторизацию на основе IP в ваших определениях входящей политики в HAT. Вы не можете сказать Ironport, чтобы получить IP-адрес предыдущего перехода любым другим способом, кроме самого TCP-соединения (по очевидным причинам - иначе его было бы слишком легко подделать).
Один из вариантов - изменить порядок устройств - IE, поместить Ironport между Интернетом и окном Proofpoint и настроить Ironport на фиксированный SMTP-маршрут для отправки всей входящей электронной почты через ProofPoint. В противном случае вы проиграете в правилах базы отправителей Ironport, которые (IMHO) являются одним из основных преимуществ Ironport.