Segurança : Cisco Email Security Appliance

Por que os acessórios não são sidos por nome filtro deixado cair no ESA?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Jackie Fleming e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta:

Acessórios que não estão sendo deixados cair como esperado e um do seguinte:

Filtro da mensagem usando o gota-acessório-por-nome
Filtro satisfeito usando Drop_Attachments_By_Name_Action.

A ação dos acessórios da gota por nome encontra o nome dos arquivos em uma de duas maneiras.  Primeiramente verifica o nome de arquivo como declarado nos dados do encabeçamento MIMICAR.  O segundo método acontece somente com arquivos: os arquivos no arquivo são extraídos assim que os nomes de arquivo podem estar listados.  Se o acessório é um arquivo e o tamanho total do índice extraído é maior do que o tamanho máximo da varredura ou excede a profundidade máxima da varredura, os nomes de arquivo não estarão obtidos.

Igualmente pode ter havido um erro da varredura na mensagem e é possível que detectados MIMICAM o tipo estão configurados para ser saltados.  Para encontrar a causa exata para uma mensagem dada, procure os logs do correio usando o grep do CLI.  Quando você procura no MEADOS DE, todas as edições da varredura estarão relatadas em sua própria linha.  Aqui está um exemplo:

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header


Document ID: 118311