安全 : Cisco IronPort Email 安全设备

如何解码在ESA的X IronPort AV报头?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用斯科特勒德和恩里科沃纳, Cisco TAC工程师。

问题

如何解码X IronPort AV报头?

作为抗病毒扫描一部分ESA将添加编码AV扫描结果的详细信息的一个X IronPort AV报头。作为抗病毒配置一部分,如果需要此报头可以禁用。这是一些示例报头。

X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"

虽然包含的一些代码是特定对Sophos引擎和没有描述得此处,您能从了解此报头结构派生很多信息。这是解码X IronPort AV报头的密钥:

代码

含义

内容

版本信息
  • 产品版本
  • ides编号
  • IDE序列
e错误

错误代码(十六进制)加上一:

  • “我”忽略
  • “unscannable的u”
  • “e”加密
  • “t”超时
  • “致命的f”
  • “j” savi BUG (忽略)
  • “s” savi BUG (unscannable)
  • “z”未知
v病毒列表
  • 病毒名称
  • 部件号
  • 信息:“r”修复“d”丢弃“u” unscannable “e”加密“病毒的v”
d文件详细信息
  • 分机
  • 类型代码表
a消息操作
  • 中间‘:’ (操作部分)
  • “”归档的a ?
  • “”发送的s|“d”丢弃了|“f”转发
  • “x”某些错误(被暂停, rpc conn发生故障等等)
  • ‘N’ (通知部分)
  • “s”发送方
  • “r”收件人
  • “o”其他
  • ‘H’ (报头部分)
  • “被修改的s”主题
  • “被修改的h”自定义报头
  • “T” (时间部分)
  • NNNN消逝的时间


Document ID: 117887