はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)およびクラウドEメールセキュリティ(CES)アプライアンスで「メッセージスキャンエラー」が発生したときに、メッセージがメッセージフィルタまたはコンテンツフィルタの条件と一致する理由について説明します。
問題
メッセージはフィルタリングのためにESA/CESに送信され、mail_logsまたはメッセージトラッキングには「メッセージスキャンエラー」の結果が表示され、その後にスキャンを実行していたメッセージ/コンテンツフィルタに対する肯定一致が表示されます。
mail_logs/message trackingで見つかったエラーの例:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
解決方法
電子メールの添付ファイルが設定されたしきい値を超えると、メッセージスキャンエラーがログに記録されます。ESA/CESで添付ファイルの一致が有効であると想定されている場合、設定に従ってフィルタの一致とアクションがトリガーされます。
注:ESA/CESでの添付ファイルスキャンには、CLIのscanconfig設定またはGUIのscan behavior設定で定義されたしきい値が異なります。
CLIでは、scanconfigコマンドで機能を有効または無効にできます。
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
commitコマンドを入力して、すべての変更がコミットされていることを確認します。
GUIの場合:
- Security Servicesに移動し、次にScan Behaviorに移動します
- Edit the Global Settingsをクリックします。
- Disable/Enable:何らかの理由でスキャンされなかった場合に、添付ファイルがパターンに一致すると仮定します。
詳細については、 scanconfig コマンドを使用する場合は、『 AsyncOS Advanced User Guide』 シスコサポートポータルを参照。
関連情報