Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je crée un filtre satisfait qui s'applique au *all* entrant ou au mail sortant… ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par le camp et l'Enrico Werner de Tomki, ingénieurs TAC Cisco.

Question

Comment est-ce que je crée un filtre satisfait qui s'applique au *all* entrant ou au mail sortant, et pas simplement un groupe spécifique d'expéditeurs ou de récepteurs ?

Il y a plusieurs manières d'accomplir ce que vous voulez faire. Si vous voulez appliquer un filtre à toute la messagerie entrante (par exemple) ou à tout le mail sortant, vous pouvez faire le ce comme filtre de message ou filtre satisfait.

Des filtres satisfaits sont appliqués pendant que la dernière étape de transformation de stratégie dans le pipeline d'email - après que des messages « ont été brisés » dans les copies distinctes selon les stratégies de messagerie (et donc différents groupes réceptifs) définis dans votre configuration.  Pour cette raison, des filtres satisfaits peuvent être appliqués à un groupement fin-plus granuleux des expéditeurs ou des récepteurs.

Il est important de se souvenir que des filtres de contenu sont gérés par le GUI sur les filtres de contenu de Policies->Incoming de messagerie ou envoient par mail la page satisfaite de filtres de Policies->Outgoing.

La syntaxe (vraie) dans l'exemple suivant de filtre :

if (true)
{
}

entraîne toutes les instructions/déclarations incluses dans {} le 's à exécuter chaque fois que le filtre est appliqué.

Après création du filtre, vous devez l'appliquer aux stratégies de messagerie entrante pour qu'il le prenne effet.  Notez qu'il y a deux options ici : on est de placer le filtre dans la stratégie par défaut, l'autre est de le répliquer dans toutes les stratégies.  Si vous placez le filtre dans la stratégie par défaut, n'importe quelle autre stratégie à la laquelle est placé (par défaut d'utilisation) aura également le filtre appliqué.  Si vous avez des stratégies qui n'utilisent pas les filtres satisfaits par défaut, vous devrez éditer chacun pour inclure le filtre.

De côté : dans une longue liste de filtres de contenu, c'est un raccourci intéressant pour définir la commande d'un filtre satisfait de création récente en tant que "1" de sorte qu'il puisse rapidement ajouter à toutes les stratégies (et être exécuté d'abord). La commande importe…

Une autre manière de filtrer la messagerie entrante est avec un filtre de message.  Des filtres de message sont appliqués comme la première étape de transformation de stratégie dans le pipeline d'email ESA.  Quand un filtre de message est appliqué, ses actions s'appliquent à tous les destinataires du message (c.-à-d. si l'action est baisse, alors aucun destinataire recevra le message, même si la règle qui a apparié le message a apparié seulement un destinataire.)

Un filtre de message à agir sur toute la messagerie entrante doit être qualifié par l'auditeur reçu, pour la distinguer du mail sortant :

StripInboundExes:
if (recv-listener == "InboundMail") {
  drop-attachments-by-filetype ('Executable');
}

Si vous voulez qu'un filtre s'applique à entrant et au trafic sortant, vous avez également deux options.  On est d'utiliser des stratégies de messagerie dans le GUI ; l'autre est de créer un filtre de message dans le CLI.

Des stratégies de messagerie et les filtres satisfaits sont divisés en stratégies entrantes et sortantes.  Pour créer un filtre satisfait qui s'appliquera à toute la messagerie, vous devez créer le même filtre dans les filtres satisfaits entrants et sortants.  Puis, dans chaque stratégie de messagerie, dans des stratégies entrantes et sortantes, vous devez activer ce filtre satisfait - en héritant de lui de la stratégie par défaut, ou en l'activant dans les filtres satisfaits de cette stratégie.

Plus de façon efficace d'appliquer un filtre à toute la messagerie serait comme filtre de message.  Des filtres de message sont appliqués à chaque message avant que des messages soient brisés dans les différents policy group entrants ou sortants.  Par conséquent il est plus rapide pour appliquer le filtre à une copie du message comme filtre de message.  Une modification simple de l'exemple de filtre de message ci-dessus s'appliquera l'à tous les messages, pas simplement des messages reçus sur l'auditeur d'arrivée de messagerie :

StripAllExes:
if (true) {
  drop-attachments-by-filetype ('Executable');
}

Si vous voudriez de l'aide du GUI en concevant votre filtre, vous pouvez l'écrire comme filtre satisfait d'abord, alors visualisez la « syntaxe de filtre » et copiez cela dans vos filtres de message.  Par exemple, si vous définissez un filtre sur les filtres satisfaits entrants, vous pouvez alors cliquer sur le lien de « règles » des filtres satisfaits répertoriez pour voir le message réel filtrer la syntaxe.  Copiez cela vers le bas ou copiez-le sur le votre éditent la mémoire tampon, puis commutent à une session de terminal emulator et commencent configurant des filtres de message.  Quand vous obtenez au point où vous devez entrer dans le filtre de message, vous pouvez utiliser la même syntaxe.  Des filtres de message sont créés avec le CLI « filtre » la commande.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117901