Sécurité : Appareil de sécurité de courriel Cisco

Remplacez une connexion éliminée par un message texte sur l'ESA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment remplacer une connexion éliminée par un message texte sur l'appliance de sécurité du courrier électronique (ESA).

Contribué par Scott Roeder et Enrico Werner, ingénieurs TAC Cisco.

Créez un filtre de message

Beaucoup de sites souhaitent fournir les informations complémentaires quand ils éliminent des connexions. Vous pouvez faire ceci avec un filtre de message, qui permet l'intégration d'un champ de commentaire facultatif.

Voici un filtre de message d'exemple :

    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3
attachments.  Please contact the helpdesk at x411 for assistance in
transferring binary files.');
    }

Vous pouvez créer ce filtre de message dans le CLI avec la commande de filtres :

    smtp.example.com> filters

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script.  Enter '.' on its own line to end.
    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3 attachments. 
Please contact the helpdesk at x411 for assistance in transferring binary files.');
    }
    .
    1 filters added.

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> add StripInboundMP3s filter

    Changes committed: Wed Nov 24 18:32:03 2004 MST

Vous pouvez également employer des variables d'action de filtre de message afin de fournir plus d'informations, telles que l'horodateur ou l'expéditeur.

Créez un message de notification

Une autre approche est d'envoyer un message distinct de notification qui explique la stratégie. Les avantages de ceci sont que vous pouvez créer un plus long et plus détaillé message, et vous pouvez également l'envoyer à l'expéditeur, au récepteur, ou à n'importe quelle autre adresse que vous souhaitez annoncer.

Afin de créer un message de notification, utilisez la commande CLI de textconfig :

    smtp.example.com> textconfig

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []> new

    What kind of text resource would you like to create?
    1. Message Footer
    2. Notification Template
    [1]> 2

    Please create a name for the notification template:
    []> mp3.strip.notify

    Enter the encoding for the notification template:
    1. US-ASCII
    2. Unicode (UTF-8)
    3. Unicode (UTF-16)
    4. Western European/Latin-1 (ISO 8859-1)
    5. Western European/Latin-1 (Windows CP1252)
    6. Traditional Chinese (Big 5)
    7. Simplified Chinese (GB 2312)
    8. Simplified Chinese (HZ GB 2312)
    9. Korean (ISO 2022-KR)
    10. Korean (KS-C-5601/EUC-KR)
    11. Japanese (Shift-JIS (X0123))
    12. Japanese (ISO-2022-JP)
    13. Japanese (EUC)
    [1]>

    Enter or paste the notification template here.  Enter '.' on a blank line to end.
    To whom it may concern:

    You have attempted to send an MP3 file to a corporate address.  It is against
    corporate policy to send or receive MP3 files, and the MP3 was stripped
    from the message you sent.  The other parts of the message were
    delivered to the recipient.

    If you have any problems or questions regarding this policy, please contact
    the Help Desk at x411 or 800-555-1212.

    Thank you for your attention to this matter.
    Corporate Management
    .

    Notification template "mp3.strip.notify" created.

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)
    3. mp3.strip.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> create mp3.strip.notify for notifications

    Changes committed: Wed Nov 24 18:52:32 2004 MST

L'action de notification envoie un email récapitulatif du message à l'adresse e-mail spécifiée. Le résumé de notification contient le contenu des adresses d'enveloppe, les en-têtes de message du message, et le nom du filtre de message qui a apparié le message. Un filtre de message qui utilise ceci informent le modèle ressemble à ceci :

    StripInboundMP3s:
    If (recv-listener == "InboundMail")
    AND (attachment-filetype == "mp3") {
      drop-attachments-by-filetype("mp3");
      notify("$EnvelopeSender,$EnvelopeRecipients", "[$FilterName] MP3s not allowed",
"$EnvelopeSender", "mp3.strip.notify");
    }

Remarque: Les règles vérifient maintenant si le message a une connexion mp3 avant d'éliminer et envoyer une notification.

Ce message de notification est envoyé à l'expéditeur et aux récepteurs, avec le champ objet [StripInboundMP3s] MP3 non permis ; il place le chemin de retour, qui se transfère pour envoyer par mail le système de distribution MAILER-DAEMON@smtp.example.com, à l'expéditeur. Le message a le message mp3.strip.notify plus le contenu du message de notification remarquable précédemment.

Soyez prudent au sujet d'informer des expéditeurs. Puisque la majorité d'email est Spam, un filtre de message tel que l'un previoulsy décrit génère les notifications pour spam et les expéditeurs de virus qui sont en général non livrables. Le filtre peut également être créé comme filtre satisfait. Les filtres satisfaits sont appliqués après que l'anti-Spam et l'antivirus aient traité le message. Il est beaucoup plus raisonnable d'informer des expéditeurs dans un filtre satisfait que dans un filtre de message, mais seulement si vous relâchez des connexions de Spam et de virus.



Document ID: 117867