安全 : Cisco IronPort Email 安全设备

附件为什么没有由在ESA的文件类型过滤器丢弃?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用杰基佛莱明和恩里科沃纳, Cisco TAC工程师。

问题:

附件不丢弃的正如所料和下列之一:

消息过滤器使用丢弃附件由文件类型。
内容过滤器使用Drop_Attachments_By_Filetype_Action

由文件类型过滤器操作的丢弃附件检查根据文件和不仅三个字母文件名扩展的指纹的附件。有一些个原因为什么此扫描在文件可能不配比正如所料。

此指纹扫描在最大扫描大小下作为在scanconfig的集的附件只将执行(从CLI)。 如果附件是存档,并且解压缩的内容的总大小比最大扫描大小极大或超出最大扫描深度,指纹不会被检查单个文件。 当文件在磁盘时,保存编码电子邮件传输的一个文件通常导致大量的数据然后。 这些最后两个项目之一可能解释一些附件小于最大扫描大小为什么没有丢弃。

可能也有扫描错误,并且很可能,检测的MIME类型配置被跳过。 使用从CLI的grep要欲知一个给的消息的确切的原因,请搜索邮件日志。 当您在MID搜索,所有扫描问题独自地将是报告的线路。 示例如下:

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header

 

也将有显示在字节的整体消息大小,将给予您大致概念的线路大编码的附件如何是

Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663
bytes from <someone@example.com>


Document ID: 118312