Segurança : Cisco Email Security Appliance

Que tipos de ações posso eu aplicar a um mensagem de Email usando filtros da mensagem?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as ações que podem ser aplicadas às mensagens enquanto são processadas através dos filtros da mensagem na ferramenta de segurança do email (ESA).

Contribuído por John Yu e por Robert Sherwin, engenheiros de TAC da Cisco.

Que tipos de ações posso eu aplicar a um mensagem de Email usando filtros da mensagem?

Os filtros da mensagem permitem que você crie as regras especiais que descrevem como segurar mensagens enquanto são recebidos pelo ESA.  Um filtro da mensagem especifica que um determinado tipo do mensagem de Email deve ser dado o tratamento especial. Os filtros da mensagem igualmente permitem que você reforce a política corporativa do email fazendo a varredura o índice das mensagens para exprimem-no especificam.

Os filtros da mensagem apoiam dois tipos de ações: NON-final e final. 

  • as medidas NON-definitivas executam uma ação que permita a mensagem ser processada mais.  
  • A ação final termina o processamento de uma mensagem, e não permite nenhum processamento adicional através dos filtros subsequentes.

as ações do filtro NON-finais da mensagem são cumulativas. Se uma mensagem combina os filtros múltiplos onde cada filtro especifica uma ação diferente, a seguir todas as ações são acumuladas e reforçadas. Contudo, se uma mensagem combina os filtros múltiplos que especificam a mesma ação, as ações prévias são canceladas e a ação do filtro final é reforçada.

Nota: Os filtros da mensagem são similares enviar filtros satisfeitos da política, mas são configurados através do CLI somente.  O filtro da mensagem pode tomar determinadas ações que não estão disponíveis para satisfazer filtros.  Os filtros da mensagem são aplicados no ESA somente.

Dica: Veja por favor “usando filtros da mensagem para reforçar o capítulo das políticas do email” do Guia do Usuário de AsyncOS para completo e a informação detalhada, incluindo exemplos do filtro da mensagem.

Medidas NON-definitivas

  • Altere o host de origem: ALT-SRC-host
  • Altere o receptor: ALT-RCPT-a
  • Altere o mailhost: ALT-mailhost
  • Notifique: notifique
  • Notifique a cópia: notificar-cópia
  • Cópia de carbono cego: bcc
  • Cópia de carbono cego com varredura: BCC-varredura
  • Arquivo: log
  • Quarentena: quarentena (quarantine_name)
  • Duplicata (quarentena): duplicate-quarantine(quarantine_name)
  • Remova os encabeçamentos: tira-encabeçamento
  • Encabeçamentos da inserção: inserção-encabeçamento
  • Edite o texto do encabeçamento: editar-encabeçamento-texto
  • Edite o texto de corpo: editar-corpo-txt()
  • Converso HTML: HTML-convert()
  • Atribua o perfil do salto: salto-perfil
  • Sistema do Anti-Spam do desvio: faixa clara-spamcheck
  • Sistema anti-vírus do desvio: faixa clara-viruscheck
  • Exploração do filtro da manifestação do desvio: faixa clara-vofcheck
  • Acessórios da gota por nome: gota-acessório-por-nome
  • Acessórios da gota pelo tipo: gota-acessório-por-tipo
  • Acessórios da gota pelo tipo de arquivo: gota-acessório-por-filetype
  • Os acessórios da gota por MIMICAM o tipo: gota-acessório-por-mimetype
  • Acessórios da gota pelo tamanho: gota-acessório-por-tamanho
  • Acessórios da gota pelo índice: gota-acessório-onde-contém
  • Acessórios da gota pelo fósforo de dicionário: gota-acessório-onde-dicionário-fósforo
  • Adicionar o pé de página: adicionar-pé de página (pé de página-nome)
  • Adicionar o título: adicionar-título (título-nome)
  • Cifre na entrega: cifrar-adiado
  • Adicionar a etiqueta da mensagem: etiqueta-mensagem (etiqueta-nome)
  • Adicionar a entrada de registro: entrada de registro

Nota: Para filtros específicos da mensagem URL, use uma ação separada para segurar o caso em que o serviço da reputação não fornece uma contagem para uma URL.

  • Substitua a URL com o texto, com base na reputação URL: URL-reputação-substitua ou URL-nenhum-reputação-substitua
  • Defang a URL baseada na reputação URL: URL-reputação-defang ou URL-nenhum-reputação-defang
  • Reoriente a URL a um proxy da Segurança de Cisco, com base na reputação URL: URL-reputação-proxy-reoriente ou URL-nenhum-reputação-proxy-reoriente
  • Substitua a URL com o texto, com base na categoria URL: URL-categoria-substitua 
  • Defang a URL baseada na categoria URL: URL-categoria-defang
  • Reoriente a URL ao proxy da Segurança de Cisco, com base na categoria URL: URL-categoria-proxy-reoriente
  • Nenhuma operação: no op

Ações final

  • Filtros restantes da mensagem da faixa clara: faixa-filtros
  • Mensagem de gota: gota
  • Mensagem de salto: salto
  • Cifre e entregue agora: cifre

Informações Relacionadas



Document ID: 118100