メッセージまたはコンテンツフィルタのスキャニングエラーが条件に一致し、アクションを実行する

ダウンロード オプション

  • PDF     (381.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (179.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (122.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 6 月 14 日
Document ID:214514

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)およびクラウドEメールセキュリティ(CES)アプライアンスで「メッセージスキャンエラー」が発生したときに、メッセージがメッセージフィルタまたはコンテンツフィルタの条件と一致する理由について説明します。

問題

メッセージはフィルタリングのためにESA/CESに送信され、mail_logsまたはメッセージトラッキングには「メッセージスキャンエラー」の結果が表示され、その後にスキャンを実行していたメッセージ/コンテンツフィルタに対する肯定一致が表示されます。

mail_logs/message trackingで見つかったエラーの例:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

解決方法

電子メールの添付ファイルが設定されたしきい値を超えると、メッセージスキャンエラーがログに記録されます。ESA/CESで添付ファイルの一致が有効であると想定されている場合、設定に従ってフィルタの一致とアクションがトリガーされます。

:ESA/CESでの添付ファイルスキャンには、CLIのscanconfig設定またはGUIのscan behavior設定で定義されたしきい値が異なります。

CLIでは、scanconfigコマンドで機能を有効または無効にできます。

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 commitコマンドを入力して、すべての変更がコミットされていることを確認します。

GUIの場合:

  1. Security Servicesに移動し、次にScan Behaviorに移動します
  2. Edit the Global Settingsをクリックします。
  3. Disable/Enable:何らかの理由でスキャンされなかった場合に、添付ファイルがパターンに一致すると仮定します。

詳細については、 scanconfig コマンドを使用する場合は、『 AsyncOS Advanced User Guide』 シスコサポートポータルを参照。

関連情報

TAC Authored

シスコ エンジニア提供

  • マシュー・フイン
    シスコTAC
  • ジャン・オロスコ
    シスコTAC

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています