安全 : Cisco IronPort Email 安全设备

如何创建适用于*all*流入或流出的邮件…的内容过滤器?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Tomki阵营和恩里科沃纳, Cisco TAC工程师。

问题

如何创建适用于*all*流入或流出的邮件的内容过滤器和发送方或收件人的不仅一特定组?

有几个方式完成什么您要执行。如果要应用过滤器到所有流入的邮件(例如)或所有流出的邮件,能执行此作为消息过滤器或内容过滤器。

内容过滤器应用,当处理在电子邮件渠道的最后策略步骤-,在消息‘分裂了’到独立的复制依靠在您的配置方面(并且不同的收件人组)后定义的邮件策略。 因此,内容过滤器可以应用到一更加细致成颗粒状分组发送方或收件人。

请记住内容过滤器由在邮件Policies->Incoming内容过滤器或邮件Policies->Outgoing内容过滤器页的GUI管理。

在以下过滤器示例的(真的)语法:

if (true)
{
}

导致在{} ‘s/语句包括的所有说明将被执行,在过滤器应用时候。

在创建过滤器以后,您必须申请它到流入的邮件策略它生效。 注意有两个选项在这里:一个是安置过滤器在默认策略,其他是复制它在所有策略。 如果在默认策略安置过滤器,设置的其他策略(使用默认)也将有应用的过滤器。 如果有不使用默认内容过滤器的策略,您将必须编辑每一个包括过滤器。

在旁边:在内容过滤器展列表,它是定义一个新建立的内容过滤器的顺序的一好的快捷方式作为"1",以便可能很快添加到所有策略(和首先被执行)。命令要紧…

另一个方式过滤流入的邮件是消息过滤器。 消息过滤器应用,处理在ESA电子邮件渠道的第一项策略步骤。 当消息过滤器应用时,其操作适用于消息的所有收件人(即,如果操作是丢弃,然后没有收件人将收到消息,即使匹配消息的规则只匹配一收件人。)

操作的消息过滤器在所有流入的邮件需要由已接收监听程序合格,与流出的邮件区分它:

StripInboundExes:
if (recv-listener == "InboundMail") {
  drop-attachments-by-filetype ('Executable');
}

如果希望过滤器适用于流入和流出流量,您也有两个选项。 一个是使用邮件策略在GUI;其他是创建在CLI的一个消息过滤器。

邮件策略和内容过滤器分开成流入和流出的策略。 要创建将适用于所有邮件的内容过滤器,您必须创建在流入和流出的内容过滤器的同一个过滤器。 然后,在每项邮件策略,在流入和流出的策略,您必须启用内容过滤器-通过继承它从默认策略,或者通过启用它在该策略内容过滤器。

更有效的方式应用过滤器到所有邮件是作为消息过滤器。 在消息分裂到不同的流入或流出的策略组前,消息过滤器应用对每个消息。 所以它是更加快速应用过滤器到消息的一复制作为消息过滤器。 消息过滤器以上示例的一简单修改将应用它对所有消息,在入站邮件监听程序接收的不仅消息:

StripAllExes:
if (true) {
  drop-attachments-by-filetype ('Executable');
}

如果会想要从GUI的若干帮助在设计您的过滤器,您能写入它,当内容过滤器首先,则查看“过滤器语法”并且复制那到您的消息过滤器。 例如,如果定义了在流入内容过滤器的一个过滤器,您能然后单击内容过滤器列表的“规则”链路发现实际消息过滤语法。 复制那下来或复制它对您编辑缓冲区,然后交换机给终端仿真器会话并且开始配置消息过滤器。 当您达到您需要输入消息过滤器的时,您能使用同一个语法。 消息过滤器用CLI ‘过滤器的创建命令。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117901