Sécurité : Appareil de sécurité de courriel Cisco

Y a-t-il un état de filtre s'assortissant sur la taille de fichier des connexions simples au lieu de la taille de message ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit une solution pour s'assortir sur la taille de fichier de connexion en état de filtre.

Contribué par des ingénieurs TAC Cisco.

Y a-t-il un état de filtre s'assortissant sur la taille de fichier des connexions simples au lieu de la taille de message ?

Sur l'appliance de sécurité du courrier électronique de Cisco (ESA), il n'y a aucune option dans des filtres de message ou les filtres satisfaits à apparier sur la taille de fichier de connexion dans un filtre conditionnent. L'état associé seule par taille est l'état de taille de message, qui prend en compte la taille du message complet.

La solution est de se servir de la variable d'action $filesizes, qui contient une liste séparée par virgule de la taille de fichier de toutes les connexions contenues dans un message. Si une X-en-tête est ajoutée au message avec la valeur de $filesizes puis une expression régulière (expression régulière) peut être construite pour apparier si les nombres contenus l'uns des (tailles de fichier) dépasse une certaine valeur.

L'exemple ci-dessous affiche l'installation d'un filtre satisfait qui relâche un message si la taille des connexions égale à ou dépasse 10000 octets :

  1. Créez un filtre satisfait pour ajouter la valeur de la variable d'action « $filesizes » dans une X-en-tête :

  2. Créez un autre filtre satisfait pour apparier sur les tailles de fichier contenues dans la nouvelle X-en-tête, et relâchez le message si les égaux l'uns des de fichiers à ou dépasse 10000 octets :

  3. Activez les deux nouveaux filtres satisfaits sur toutes les stratégies appropriées de messagerie dans la commande ci-dessus affichée.

Remarque: La variable d'action $filesizes est le nombre d'octets de la connexion, ceci n'est pas liée à l'état de taille de message. Également "[1-9][0-9]{4,}" est une expression régulière à apparier sur tous les nombres de 10000 et ascendante. Si une autre limite est nécessaire, l'expression devrait être modifiée en conséquence. Exemple :

    => 20000 de taille : [2-9][0-9]{4,}
    => 25000 de taille : (2[5-9][0-9]{3}|[3-9][0-9]{4,})

Informations connexes



Document ID: 118558