Segurança : Cisco Email Security Appliance

Substitua um acessório descascado com um mensagem de texto no ESA

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como substituir um acessório descascado com um mensagem de texto na ferramenta de segurança do email (ESA).

Contribuído por Scott Roeder e por Enrico Werner, engenheiros de TAC da Cisco.

Crie um filtro da mensagem

Muitos locais desejam dar a informação adicional quando descascam acessórios. Você pode fazer este com um filtro da mensagem, que permita a inclusão de um campo de comentário opcional.

Está aqui um filtro do mensagem de exemplo:

    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3
attachments.  Please contact the helpdesk at x411 for assistance in
transferring binary files.');
    }

Você pode criar este filtro da mensagem no CLI com o comando dos filtros:

    smtp.example.com> filters

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script.  Enter '.' on its own line to end.
    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3 attachments. 
Please contact the helpdesk at x411 for assistance in transferring binary files.');
    }
    .
    1 filters added.

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> add StripInboundMP3s filter

    Changes committed: Wed Nov 24 18:32:03 2004 MST

Você pode igualmente usar variáveis de ação do filtro da mensagem a fim fornecer mais informação, tal como o timestamp ou o remetente.

Crie um mensagem de notificação

Uma outra aproximação é enviar um mensagem de notificação separado que explique a política. As vantagens desta são que você pode criar um mais longo e mais mensagem detalhada, e você pode igualmente enviá-lo ao remetente, ao receptor, ou a todo o outro endereço que você desejar notificar.

A fim criar um mensagem de notificação, use o comando CLI do textconfig:

    smtp.example.com> textconfig

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []> new

    What kind of text resource would you like to create?
    1. Message Footer
    2. Notification Template
    [1]> 2

    Please create a name for the notification template:
    []> mp3.strip.notify

    Enter the encoding for the notification template:
    1. US-ASCII
    2. Unicode (UTF-8)
    3. Unicode (UTF-16)
    4. Western European/Latin-1 (ISO 8859-1)
    5. Western European/Latin-1 (Windows CP1252)
    6. Traditional Chinese (Big 5)
    7. Simplified Chinese (GB 2312)
    8. Simplified Chinese (HZ GB 2312)
    9. Korean (ISO 2022-KR)
    10. Korean (KS-C-5601/EUC-KR)
    11. Japanese (Shift-JIS (X0123))
    12. Japanese (ISO-2022-JP)
    13. Japanese (EUC)
    [1]>

    Enter or paste the notification template here.  Enter '.' on a blank line to end.
    To whom it may concern:

    You have attempted to send an MP3 file to a corporate address.  It is against
    corporate policy to send or receive MP3 files, and the MP3 was stripped
    from the message you sent.  The other parts of the message were
    delivered to the recipient.

    If you have any problems or questions regarding this policy, please contact
    the Help Desk at x411 or 800-555-1212.

    Thank you for your attention to this matter.
    Corporate Management
    .

    Notification template "mp3.strip.notify" created.

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)
    3. mp3.strip.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> create mp3.strip.notify for notifications

    Changes committed: Wed Nov 24 18:52:32 2004 MST

A ação da notificação envia um email sumário da mensagem ao endereço email especificado. O sumário da notificação contém os índices dos endereços do envelope, os cabeçalhos da mensagem da mensagem, e o nome do filtro da mensagem que combinou a mensagem. Um filtro da mensagem que use este notifica o molde assemelha-se a isto:

    StripInboundMP3s:
    If (recv-listener == "InboundMail")
    AND (attachment-filetype == "mp3") {
      drop-attachments-by-filetype("mp3");
      notify("$EnvelopeSender,$EnvelopeRecipients", "[$FilterName] MP3s not allowed",
"$EnvelopeSender", "mp3.strip.notify");
    }

Nota: As regras verificam agora se a mensagem tem um acessório mp3 antes de descascar e de enviar uma notificação.

Este mensagem de notificação é enviado ao remetente e aos receptores, com a linha de assunto [StripInboundMP3s] MP3 não permitida; ajusta o caminho de retorno, que opta o sistema MAILER-DAEMON@smtp.example.com da entrega de correio, ao remetente. A mensagem tem a mensagem mp3.strip.notify mais os índices do mensagem de notificação notável previamente.

Seja cauteloso sobre a notificação de remetentes. Desde que a maioria do email é Spam, um filtro da mensagem tal como o um previoulsy descrito gerencie as notificações para spam e os remetentes do vírus que são tipicamente undeliverable. O filtro pode igualmente ser criado como um filtro satisfeito. Os filtros satisfeitos são aplicados após o anti-Spam e anti-vírus processaram a mensagem. É muito mais razoável notificar remetentes em um filtro satisfeito do que em um filtro da mensagem, mas somente se você deixa cair acessórios do Spam e do vírus.



Document ID: 117867