はじめに
このドキュメントでは、2024年9月28日にWebsafe使用時に導入されたCisco Secure Email Encryption(CRES)Secure Composeの制限について説明します。
前提条件
Cisco Secure Email Encryption Service(CES)(旧称Cisco Registered Envelope Service)の概要
背景説明
Websafeを使用したEメール暗号化のセキュアな作成により、外部のフリーメールドメインgmail.com、yahoo.comなどに、サービス機能を利用するCRESを使用して、暗号化されたEメールを未登録の他のフリーメールアカウントに送信できます。外部ユーザがビジネスニーズに影響を与えることなく暗号化された電子メールを送信することを制限するために、新しい変更が導入されました。
解決方法
シナリオ1:外部およびフリーメールアカウントから企業アカウントへのEメール
Cisco Secure Email Encryption Serviceを使用すると、外部およびフリーメールユーザは、暗号化された電子メールをCRESに登録されているすべての企業ドメインに送信できます。
正常な電子メール配信
注:有効なSecure Email Encryptionライセンスをお持ちのシスコのお客様は、Cisco TACに連絡してドメインを登録してもらう必要があります。
シナリオ2:外部およびフリーメールアカウントから、登録されていない他の外部およびフリーメールドメインへのEメール
a) Cisco Secure Email Encryption Serviceは、表1.0で指定されている20ドメインのいずれかに電子メールを送信しようとする試みを拒否します。これらのドメインに関連付けられた受信者を削除するように送信者に求めるエラーメッセージが表示されます。
無料の電子メールドメインリストのトップ20:
表 1.0
Gmail.com |
Yahoo.com |
Aol.com |
hotmail.com |
hotmail.co.uk |
hotmail.fr |
msn.com |
ヤフー.fr |
wanadoo.frをダウンロード |
オレンジ.fr |
comcast.net |
yahoo.co.uk
|
yahoo.com.br
|
yahoo.co.in
|
live.com
|
rediffmail.com
|
無料.fr |
gmx.de |
ウェブ.de |
yandex.ru
|
電子メールの配信が拒否されました
b) Cisco Secure Email Encryption Serviceは、未登録または外部で、指定された自由電子メールドメインリストに含まれていないアカウントへの電子メールをサイレントドロップします。エラーメッセージは表示されません。Websafe > Manage Message > Search の順に移動し、Websafeポータルから送信されたすべての電子メールを確認します。
未登録ドメインへの電子メール送信
注:外部ユーザとは、CRESに登録された企業ドメインの一部ではないフリーメールアカウントおよびアカウントを指します。
c)Cisco Secure Email Encryption Serviceでは、リストされているドメインとリストされていないドメインの両方を含む登録済みおよび未登録の外部アカウントの組み合わせに電子メールを送信しようとすると、エラーが生成され、リストされているドメインに関連付けられている受信者だけを削除するように送信者に求められます(表1.0を参照)。リストに含まれていない未登録ドメインの受信者への電子メールは、通知なしに削除されます。
CRESエラー
関連情報
Cisco Secure Email Encryptionアカウント管理ガイド
Cisco Secure Email Encryption受信者ガイド
シスコのテクニカルサポートとダウンロード