Bericht of contentfilter scanfout komt overeen met voorwaarden en neemt actie

Downloadopties

  • PDF     (332.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (185.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (129.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 juni 2019
Document-id:214514

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft waarom berichten voldoen aan de voorwaarden van het bericht of het filter van de Inhoud wanneer een "fout van het berichtscannen"op de Cisco Email Security Applicatie (ESA) en het apparaat van de Cloud Email Security (CES) voorkomt.

Probleem

Berichten worden verzonden naar de ESA/CES voor filtering, de mail_logs of bericht tracking toont de resultaten van "bericht scanfout" gevolgd door een positieve match tegen het bericht/inhoud filter dat de scan uitvoerde.

Voorbeeldfouten gevonden op de mail_logs/bericht tracking:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

Oplossing

Wanneer een e-mailbijlage een ingestelde drempelwaarde overschrijdt, wordt een fout in het scannen van berichten vastgelegd. Als de ESA/CES ervan uitgaat dat de bijlageovereenkomsten zijn ingeschakeld, worden de filtermatch en de actie geactiveerd zoals ingesteld.

Opmerking: Het scannen van bijlagen op de ESA/CES heeft verschillende drempelwaarden die worden gedefinieerd binnen de scanconfig-configuratie op de CLI of scangedrag instellingen op de GUI.

In de CLI kan de functie worden ingeschakeld of uitgeschakeld in de opdracht scanconfig:

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 Zorg ervoor dat alle wijzigingen zijn geëngageerd door de commit-opdracht in te voeren.

Op GUI:

  1. Navigeer naar Security Services en scan vervolgens het gedrag
  2. Klik op Globale instellingen bewerken
  3. Schakel de optie Attachments van bijlage uitschakelen/inschakelen uit als deze om geen enkele reden zijn gescand.

Voor meer informatie over de scanconfiguratie Raadpleeg de AsyncOS Advanced User Guide op de Cisco-ondersteuningsportal.

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Mathew Huynh
    Cisco TAC
  • Jean Orozco
    Cisco TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten