Segurança : Cisco Email Security Appliance

Como eu crio um filtro satisfeito que se aplique ao correio entrante ou que parte do *all*…?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído pelo acampamento de Tomki e pelo Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

Como eu crio um filtro satisfeito que se aplique ao correio entrante ou que parte do *all*, e não apenas um grupo específico de remetentes ou de receptores?

Há diversas maneiras de realizar o que você quer fazer. Se você quer aplicar um filtro a todo o correio recebido (por exemplo) ou a todo o correio que parte, você pode fazer o este como um filtro da mensagem ou um filtro satisfeito.

Os filtros satisfeitos estão aplicados enquanto a última etapa de processamento da política no encanamento do email - depois que as mensagens “estiveram lascadas” em cópias separadas segundo as políticas do correio (e consequentemente grupos destinatários diferentes) definidos em sua configuração.  Devido a isto, os filtros satisfeitos podem ser aplicados a um agrupamento fino-mais grained dos remetentes ou dos receptores.

É importante recordar que os filtros do índice estão controlados pelo GUI na página dos filtros do índice de Policies->Incoming do correio ou dos filtros do índice de Policies->Outgoing do correio.

A sintaxe (verdadeira) no seguinte exemplo do filtro:

if (true)
{
}

causa todas as instruções/indicações incluídas {} 'no s a ser executado cada vez que o filtro é aplicado.

Após ter criado o filtro, você deve aplicá-lo às políticas do correio recebido para que tome o efeito.  Note que há duas opções aqui: um é colocar o filtro na política padrão, o outro é replicate o em todas as políticas.  Se você coloca o filtro na política padrão, toda a outra política a que for ajustado (padrão do uso) igualmente terá o filtro aplicado.  Se você tem as políticas que não usam os filtros do índice do padrão, você terá que editar cada um para incluir o filtro.

De lado: em uma lista longa de filtros do índice, é um atalho agradável para definir a ordem de um filtro satisfeito recém-criado como "1" de modo que possa rapidamente ser adicionado a todas as políticas (e para ser executado primeiramente). A ordem importa…

Uma outra maneira de filtrar o correio recebido é com um filtro da mensagem.  Os filtros da mensagem são aplicados como a primeira etapa de processamento da política no encanamento do email ESA.  Quando um filtro da mensagem é aplicado, suas ações aplicam-se a todos os receptores da mensagem (isto é se a ação é gota, a seguir nenhum receptor receberá a mensagem, mesmo se a regra que combinou a mensagem combinou somente um receptor.)

Um filtro da mensagem a atuar em todo o correio recebido precisa de ser qualificado pelo ouvinte recebido, para distingui-lo de correio que parte:

StripInboundExes:
if (recv-listener == "InboundMail") {
  drop-attachments-by-filetype ('Executable');
}

Se você quer um filtro se aplicar a entrante e ao tráfego de saída, você igualmente tem duas opções.  Um é usar políticas do correio no GUI; a outro é criar um filtro da mensagem no CLI.

As políticas do correio e os filtros satisfeitos são divididos em políticas entrantes e que parte.  Para criar um filtro satisfeito que se aplique a todo o correio, você deve criar o mesmo filtro nos filtros satisfeitos entrantes e que parte.  Então, em cada política do correio, em políticas entrantes e que parte, você deve permitir esse filtro satisfeito - herdando o da política padrão, ou permitindo a nos filtros satisfeitos dessa política.

Uma maneira de mais eficiente de aplicar um filtro a todo o correio seria como um filtro da mensagem.  Os filtros da mensagem estão aplicados a cada mensagem antes que as mensagens estejam lascadas nos novos ou grupos de política que parte diferentes.  Consequentemente é mais rápida aplicar o filtro a uma cópia da mensagem como um filtro da mensagem.  Uma alteração simples do exemplo acima do filtro da mensagem aplicá-lo-á a todas as mensagens, não apenas as mensagens recebidas no ouvinte de entrada do correio:

StripAllExes:
if (true) {
  drop-attachments-by-filetype ('Executable');
}

Se você gostaria de alguma ajuda do GUI em projetar seu filtro, você pode escrevê-lo como um filtro satisfeito primeiramente, a seguir vê do “a sintaxe filtro” e copia aquele em seus filtros da mensagem.  Por exemplo, se você define um filtro em filtros satisfeitos entrantes, você pode então clicar o link das “regras” dos filtros satisfeitos alista para ver o mensagem real filtrar a sintaxe.  Copie isso para baixo ou copie-o ao seu editam o buffer, a seguir o interruptor a uma sessão do terminal emulator e começam a configurar filtros da mensagem.  Quando você obtém ao ponto onde você precisa de entrar no filtro da mensagem, você pode usar a mesma sintaxe.  Os filtros da mensagem são criados com o CLI “filtram” o comando.



Document ID: 117901