Sécurité : Appareil de sécurité de courriel Cisco

Différences entre les filtres de message et les filtres satisfaits sur l'ESA

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit les différences entre les filtres de message et les filtres satisfaits dans l'appliance de sécurité du courrier électronique de Cisco (ESA), et il décrit quel filtre est meilleur pour quel type d'action.

Contribué par le camp et l'Enrico Werner de Tomki, ingénieurs TAC Cisco.

Différences entre les filtres de message et les filtres satisfaits

Les filtres de message et les filtres satisfaits utilisent même apparier de langage de script et d'expression régulière.

Filtres satisfaits

Les filtres satisfaits prennent en charge un sous-ensemble des règles et des actions utilisées par des filtres de message. Les filtres satisfaits incluent toutes les règles et actions requises afin d'identifier et agir sur le contenu d'un message, et il est facile les configurer dans le GUI.

Filtres de message

Les filtres de message sont plus flexibles et donnent l'accès aux métadonnées d'un message, telles que l'auditeur de réception, l'IP d'expéditeur, le score de réputation de SenderBase de l'expéditeur, le nombre de destinataires dans le message, la taille du message ou des connexions. Un sous-ensemble des métadonnées est disponible dans des filtres satisfaits aussi bien. Des filtres de message sont appliqués comme la première étape de transformation de stratégie dans le pipeline d'email ESA. Quand un filtre de message est appliqué, ses actions s'appliquent à tous les destinataires du message. Ceci signifie que, si l'action est baisse, alors aucun destinataire ne reçoit le message, même si la règle qui a apparié le message a apparié seulement un destinataire.

Actions pour tous les destinataires

Des filtres satisfaits sont appliqués pendant que la dernière étape de transformation de stratégie dans le pipeline d'email, après que des messages aient été brisés dans les copies distinctes selon les stratégies de messagerie (et donc différents groupes réceptifs) définis dans votre configuration.  Pour cette raison, des filtres satisfaits peuvent être appliqués à un groupe fin-plus granuleux d'expéditeurs ou de récepteurs. Si vous exécutez une action sur tous les destinataires, il est donc plus efficace de faire ainsi dans un filtre de message avant que l'éclatement de message ait lieu. C'est particulièrement vrai dans le cas de la lecture satisfaite (corps-contient ou connexion-contient la règle), ou si l'action est de relâcher ou rebondir un message, qui éviterait alors la lecture d'anti-Spam et d'antivirus sur un message destiné pour la non-livraison.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117825