Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Queest-ce que je devrais faire quand j'obtiens une alerte avec code d'erreur d'antivirus de Sophos sur l'ESA ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit la signification de codes d'erreur de l'engine d'antivirus de Sophos sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Jackie Fleming et Enrico Werner, ingénieurs TAC Cisco.

Queest-ce que je devrais faire quand j'obtiens une alerte avec code d'erreur d'antivirus de Sophos sur l'ESA ?

AsyncOS génère une alerte avec code d'erreur toutes les fois que l'engine d'antivirus de Sophos n'analyse pas un message électronique.  Chaque code indique une condition d'erreurs spécifique, comme :

  • 0x8004020F - Le message était d'un format inconnu, et était donc unscannable.

  • 0x8004021A - Le message est dans un format qui ne peut pas être balayé.

  • 0x8007000E - Le message était trop grand le plus susceptible ou contenu trop d'éléments imbriqués, et le scanner a manqué de mémoire avant de se terminer le balayage. Ceci s'est très probablement produit quand l'appliance était sous la charge lourde.

  • 0x80040210 - Le scanner ne pourrait pas ouvrir le message, et le message était donc unscannable.

Dans chacun de ces cas, il est important de se rendre compte que le message a été balayé utilisant l'option de messages d'Unscannable qui a été appliquée à ce message, comme déterminé par la stratégie entrante ou de mail sortant qui a apparié le message.

Selon votre stratégie, un certain nombre de différentes actions pourraient s'être produites. Vous pourriez vouloir passer en revue votre stratégie pour les messages unscannable afin de s'assurer qu'il est approprié pour votre site. 

Si vous pouvez identifier et expédier le message, le support technique de Cisco serait intéressé à passer en revue le format. Le système ne sauvegarde pas automatiquement ces messages, tellement typique la manière de recueillir ces messages est de permettre à l'action d'archives dans vos configurations de messages d'Unscannable afin de se connecter ces messages à un fichier qui peut être récupéré et examiné.

Si vous avez un message à soumettre, entrer en contact avec le support technique de Cisco.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117849