セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように *all* 着信か発信 メールに…適用するコンテンツ フィルタを作成しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Tomki キャンプおよびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問

どのように *all* 着信か発信 メールに適用する、および送信側または受信者のちょうど特定のグループを作成しますコンテンツ フィルタか。

たいと思うものを達成する複数の方法がしあります。 すべての着信メール メッセージ フィルターかコンテンツ フィルタとしてこのすることができれば(たとえば)またはすべての発信 メールにフィルタを適用したいと思う場合。

コンテンツ フィルターは-メッセージが設定で定義されるメール ポリシー(従っておよび異なる受信者のグループ)によって別々のコピーに「裂けた」後と同時に電子メール パイプラインの最後のポリシー処理ステップ加えられます。  このような理由で、コンテンツ フィルターは送信側か受信者の良粒状グループ化に加えることができます。

コンテンツ フィルタがメール Policies->Incoming コンテンツ フィルタの GUI によって管理されるか、または Policies->Outgoing コンテンツ Filters ページを郵送することを覚えておくことは重要です。

次のフィルタ例の(本当)構文:

if (true)
{
}

フィルタが適用する度に実行されるべき{} 「s に含まれているすべての手順/文を引き起こします。

フィルタを作成した後、それのための着信メール ポリシーに実施されるためにそれを適用して下さい。  ここに 2 つのオプションがあることに注目して下さい: 1 つは他すべてのポリシーでそれを複製することですデフォルトポリシーにフィルタを配置することです。  設定 される デフォルトポリシーにフィルタを配置する場合、他のどのポリシーにもまた(使用デフォルト)適用されたフィルタがあります。  既定のコンテンツ フィルターを使用しないポリシーがあれば、フィルタを含むために各自を編集しなければなりません。

わき: 長いコンテンツの一覧フィルターでは、それはそれがすべてのポリシーにすぐに追加することができるように "1" と新しく作成されたコンテンツ フィルタの順序を定義する素晴らしいショートカットであり、(最初に実行されるため)。 順序は重要です…

着信メールをフィルタリングするもう一つの方法はメッセージ フィルターとあります。  メッセージ フィルターはように ESA 電子メール パイプラインの最初のポリシー処理ステップ加えられます。  メッセージ フィルターが適用するとき、操作はメッセージのすべての受信者に適用します(すなわち操作がドロップするなら、受信者メッセージを受け取りません、メッセージと一致したルールが 1 人の受信者だけ一致しても。)

すべての着信メールで機能するメッセージ フィルターは発信 メールとそれを区別するために受け取ったリスナーによって修飾される必要があります:

StripInboundExes:
if (recv-listener == "InboundMail") {
  drop-attachments-by-filetype ('Executable');
}

フィルタに着信およびアウトゴーイングトラフィックに適用してほしい場合また 2 つのオプションがあります。  1 つは GUI でメール ポリシーを使用することです; 他は CLI のメッセージ フィルターを作成することです。

メール ポリシーおよびコンテンツ フィルターは着信および発信ポリシーに分けられます。  すべてのメールに適用するコンテンツ フィルタを作成するために、着信および発信コンテンツ フィルターの同じフィルタを作成して下さい。  それから、各メール ポリシーで、着信および発信ポリシーで、デフォルトポリシーからそれを受継ぐこと、またはそのポリシーのコンテンツ フィルターでそれを有効に することによってことコンテンツ フィルタ-有効に なって下さい。

すべてのメールにフィルタを適用する効率的方法はメッセージ フィルターとしてあります。  メッセージ フィルターは各メッセージにメッセージが異なる着信か発信 ポリシー グループに裂ける前に加えられます。  従ってメッセージ フィルターとしてメッセージの 1 枚のコピーにフィルタを適用するためにそれはファーストです。  メッセージ フィルター上述の例の簡単な修正はすべてのメッセージにそれを、受信 メール リスナーで受け取ったちょうどメッセージ適用します:

StripAllExes:
if (true) {
  drop-attachments-by-filetype ('Executable');
}

フィルタの設計の GUI からのヘルプを好んだ場合、と同時にコンテンツ フィルタ最初にそれを書くことができ、「フィルタ構文」を表示し、メッセージ フィルターにそれをコピーする。  たとえば、着信コンテンツ フィルターのフィルタを定義すれば実際のメッセージ フィルター構文を見るために、リストしますそれからコンテンツ フィルターの「ルール」リンクをクリックできます。  それをコピーするか、またはに編集し、バッファを、そしてターミナル エミュレータに切り替え、セッションをメッセージ フィルターを設定し始めますコピーして下さい。  メッセージ フィルターを入力する必要があるポイントに到達するとき同じ構文を使用できます。  メッセージ フィルターは CLI 「フィルターのでコマンド作成されます。



Document ID: 117901