Segurança : Cisco Email Security Appliance

Email do filtro com corpos da mensagem vazios na ferramenta de segurança do email

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (21 Abril 2016) | Feedback

Introdução

Este documento descreve como filtrar mensagens com um corpo da mensagem vazio na ferramenta de segurança do email de Cisco (ESA).

Contribuído pelo ANG de Julius, engenheiro de TAC da Cisco.

Problema

Você recebe email do Spam de um domínio legítimo do correio, mas o corpo da mensagem está vazio.

Solução

Alguns spammer usam domínios legítimos do correio, tais como gmail.com, e enviam email do Spam com um corpo da mensagem vazio.

A fim resolver esta edição, você pode criar um filtro da mensagem que deixe cair este tipo de email.

Dica: Você pode igualmente mudar o domínio do remetente, caso necessário.

Entre nos filtros > comando CLI novo, segundo as indicações do exemplo seguinte, e execute somente-corpo-contém a regra junto com todas as regras que forem apropriadas a seu ambiente. Este exemplo inclui regras para o ouvinte de recepção e o comando mail from:

C370.lab (SERVICE)> filters

Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.
Drop_Blank_Body:
if (recv-listener == "Inbound") AND (mail-from == "@gmail.com") AND
(only-body-contains("^$", 1))

{
drop();
}
.
1 filters added.

Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]>

C370.lab (SERVICE)> commit

Please enter some comments describing your changes:
[]>

Do you want to save the current configuration for rollback? [Y]>

Changes committed: Tue Mar 03 15:49:19 2015 AEDT
C370.lab (SERVICE)>


Document ID: 119005