Inleiding
Dit document beschrijft waarom berichten voldoen aan de voorwaarden van het bericht of het filter van de Inhoud wanneer een "fout van het berichtscannen"op de Cisco Email Security Applicatie (ESA) en het apparaat van de Cloud Email Security (CES) voorkomt.
Probleem
Berichten worden verzonden naar de ESA/CES voor filtering, de mail_logs of bericht tracking toont de resultaten van "bericht scanfout" gevolgd door een positieve match tegen het bericht/inhoud filter dat de scan uitvoerde.
Voorbeeldfouten gevonden op de mail_logs/bericht tracking:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
Oplossing
Wanneer een e-mailbijlage een ingestelde drempelwaarde overschrijdt, wordt een fout in het scannen van berichten vastgelegd. Als de ESA/CES ervan uitgaat dat de bijlageovereenkomsten zijn ingeschakeld, worden de filtermatch en de actie geactiveerd zoals ingesteld.
Opmerking: Het scannen van bijlagen op de ESA/CES heeft verschillende drempelwaarden die worden gedefinieerd binnen de scanconfig-configuratie op de CLI of scangedrag instellingen op de GUI.
In de CLI kan de functie worden ingeschakeld of uitgeschakeld in de opdracht scanconfig:
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
Zorg ervoor dat alle wijzigingen zijn geëngageerd door de commit-opdracht in te voeren.
Op GUI:
- Navigeer naar Security Services en scan vervolgens het gedrag
- Klik op Globale instellingen bewerken
- Schakel de optie Attachments van bijlage uitschakelen/inschakelen uit als deze om geen enkele reden zijn gescand.
Voor meer informatie over de scanconfiguratie Raadpleeg de AsyncOS Advanced User Guide op de Cisco-ondersteuningsportal.
Gerelateerde informatie