Segurança : Cisco Email Security Appliance

Por que os acessórios não estão sendo deixados cair pelo filtro do filetype no ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Jackie Fleming e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta:

Acessórios que não estão sendo deixados cair como esperado e um do seguinte:

O filtro da mensagem está usando o gota-acessório-por-filetype.
O filtro satisfeito está usando Drop_Attachments_By_Filetype_Action.

Os acessórios da gota pela ação do filtro do Filetype examinam os acessórios baseados na impressão digital do arquivo, e não apenas da extensão de nome de arquivo da três-letra. Há algumas razões pelas quais esta varredura não pode combinar em um arquivo como esperado.

Esta varredura da impressão digital será executada somente nos acessórios que estão sob o tamanho máximo da varredura como se ajustam no scanconfig (do CLI).  Se o acessório é um arquivo e o tamanho total do índice extraído é maior do que o tamanho máximo da varredura ou excede a profundidade máxima da varredura, a impressão digital não estará verificada nos arquivos individuais.  Codificar um arquivo para o transporte do email conduz geralmente a uma quantidade maior de dados então quando o arquivo salvar no disco.  Qualquer um destes últimos dois artigos pode explicar porque alguns acessórios menores do que o tamanho máximo da varredura não estão sendo deixados cair.

Igualmente pode ter havido um erro da varredura e é possível que detectados MIMICAM o tipo estão configurados para ser saltados.  Para encontrar a causa exata para uma mensagem dada, procure os logs do correio usando o grep do CLI.  Quando você procura no MEADOS DE, todas as edições da varredura estarão relatadas em sua própria linha.  Aqui está um exemplo:

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header

 

Igualmente haverá uma linha que mostre o tamanho de mensagem total nos bytes, que lhe dão uma ideia bruta de como grande o acessório codificado é

Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663
bytes from <someone@example.com>

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118312