Segurança : Cisco Email Security Appliance

Diferenças entre filtros da mensagem e filtros satisfeitos no ESA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as diferenças entre filtros da mensagem e filtros satisfeitos na ferramenta de segurança do email de Cisco (ESA), e descreve que filtro é melhor para que tipo de ação.

Contribuído pelo acampamento de Tomki e pelo Enrico Werner, engenheiros de TAC da Cisco.

Diferenças entre filtros da mensagem e filtros satisfeitos

Os filtros da mensagem e os filtros satisfeitos usam a mesma harmonização do linguagem de script e da expressão regular.

Filtros satisfeitos

Os filtros satisfeitos apoiam um subconjunto das regras e das ações usadas por filtros da mensagem. Os filtros satisfeitos incluem todas as regras e ações necessárias a fim identificar e atuar em cima do índice de uma mensagem, e são fáceis de configurar no GUI.

Filtros da mensagem

Os filtros da mensagem são mais flexíveis e dão o acesso aos metadata de uma mensagem, tais como o ouvinte de recepção, o IP do remetente, a contagem da reputação de SenderBase do remetente, o número de receptores na mensagem, o tamanho da mensagem ou acessórios. Um subconjunto dos metadata está disponível em filtros satisfeitos também. Os filtros da mensagem são aplicados como a primeira etapa de processamento da política no encanamento do email ESA. Quando um filtro da mensagem é aplicado, suas ações aplicam-se a todos os receptores da mensagem. Isto significa que, se a ação é gota, a seguir nenhum receptor recebe a mensagem, mesmo se a regra que combinou a mensagem combinou somente um receptor.

Ações para todos os receptores

Os filtros satisfeitos estão aplicados enquanto a última etapa de processamento da política no encanamento do email, depois que as mensagens estiveram lascadas em cópias separadas segundo as políticas do correio (e consequentemente grupos destinatários diferentes) definidos em sua configuração.  Devido a isto, os filtros satisfeitos podem ser aplicados a um grupo fino-mais grained de remetentes ou de receptores. Se você executa uma ação em todos os receptores, é consequentemente mais eficiente a fazer assim em um filtro da mensagem antes que a lasca da mensagem ocorra. Isto é especialmente verdadeiro no caso da exploração satisfeita (corpo-contém ou acessório-contém a regra), ou se a ação é deixar cair ou saltar uma mensagem, que evitasse então o anti-Spam e a exploração anti-vírus em uma mensagem destinada para a NON-entrega.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117825