Sécurité : Appareil de sécurité de courriel Cisco

Emails de filtre avec les corps du message vides sur l'appliance de sécurité du courrier électronique

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (21 avril 2016) | Commentaires

Introduction

Ce document décrit comment filtrer des messages avec un corps du message vide sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par l'ANG de Jules, ingénieur TAC Cisco.

Problème

Vous recevez des emails de Spam d'un domaine légitime de messagerie, mais le corps du message est vide.

Solution

Quelques spammers utilisent les domaines légitimes de messagerie, tels que gmail.com, et envoient des emails de Spam avec un corps du message vide.

Afin de résoudre ce problème, vous pouvez créer un filtre de message qui relâche ce type d'email.

Conseil : Vous pouvez également changer le domaine d'expéditeur, s'il y a lieu.

Entrez dans les filtres > nouvelle commande CLI, suivant les indications de l'exemple suivant, et implémentez seulement-corps-contient la règle avec toutes les règles qui sont appropriées à votre environnement. Cet exemple inclut des règles pour l'auditeur de réception et le messagerie-de command :

C370.lab (SERVICE)> filters

Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.
Drop_Blank_Body:
if (recv-listener == "Inbound") AND (mail-from == "@gmail.com") AND
(only-body-contains("^$", 1))

{
drop();
}
.
1 filters added.

Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]>

C370.lab (SERVICE)> commit

Please enter some comments describing your changes:
[]>

Do you want to save the current configuration for rollback? [Y]>

Changes committed: Tue Mar 03 15:49:19 2015 AEDT
C370.lab (SERVICE)>


Document ID: 119005