Sécurité : Appareil de sécurité de courriel Cisco

Pourquoi est-ce que des connexions ne sont pas étées de nom filtre abandonné sur l'ESA ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Jackie Fleming et Enrico Werner, ingénieurs TAC Cisco.

Question :

Connexions n'étant pas relâché comme prévues et un de ce qui suit :

Filtre de message utilisant le baisse-connexion-par-nom
Filtre satisfait utilisant Drop_Attachments_By_Name_Action.

L'action de connexions de baisse de nom trouve le nom de fichiers dans une de deux manières.  D'abord il vérifie le nom du fichier comme avoué sur les données d'en-tête MIME.  La deuxième méthode se produit seulement avec des archives : les fichiers dans les archives sont extraits ainsi les noms du fichier peuvent être répertoriés.  Si la connexion est des archives et la taille totale du contenu extrait est plus grande que la taille maximum de balayage ou dépasse la profondeur maximum de balayage, les noms du fichier ne seront pas obtenus.

Il a pu également y avoir eu une erreur de balayage sur le message et il est possible que le type MIME détecté soit configuré pour être ignoré.  Pour découvrir la cause précise pour un message donné, recherchez les logs de messagerie utilisant le grep du CLI.  Quand vous recherchez sur le MID, toutes les questions de balayage seront signalées sur leur propre ligne.  Voici un exemple :

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header


Document ID: 118311