目前,我们的客户之一必须履行其审计师需要在其环境中的多层安全设备,包括安全电子邮件网关(SEG)。 他们目前的环境正在使用Cisco IronPort,经过一番讨论,他们计划购买Proofpoint作为他们的第二个SEG。
他们的计划是把Proofpoint放在他们的IronPort前面。 现在,对于IronPort来说,这是一个问题,因为Proofpoint会将电子邮件转发给IronPort,因为Proofpoint IP是内部和内部IP总是可信的。 当我们将Proofpoint放在IronPort的后面时,我们也遇到同样的问题,但是我们configuration了Proofpoint来检查一个IP跳(跳过IronPort)来查看发件人公有IP。 IronPort上有没有类似的configuration?
谢谢。
如果您在Ironport和Internet之间放置另一个网关设备,那么您唯一的select是在HAT中的传入策略定义中禁用SenderBase和任何其他基于IP的授权。 你不能告诉Ironport从TCP连接本身以外的任何其他方法获得前一跳IP地址(显而易见的原因 – 否则这将是非常容易伪造)。
一种方法是颠倒设备的顺序 – IE,把Ironport放在Internet和Proofpoint盒子之间,并且设置Ironport有一个固定的SMTP路由,通过ProofPoint发送所有收到的电子邮件。 否则,你将失去Ironport的Senderbase规则,这是IronPort的主要优势之一(恕我直言)。