セキュリティ : Cisco E メール セキュリティ アプライアンス

添付ファイル設定例の ESA ログ ファイル名

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にパススルー Cisco E メール セキュリティ アプライアンス(ESA)添付ファイルのファイル名を記録 する方法を記述されています。

クリス ポーターによって貢献される、Cisco TAC エンジニア。

前提条件

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ESA
  • AsyncOS のすべてのバージョン

設定

: AsyncOS バージョン 7.x および それ 以降では、接続機構はインストールされるファイル情報(ファイル名、拡張、ファイルタイプ、コンテンツ スキャン)があるように確認する少なくとも 1 フィルタがある場合自動的に記録 されます。 詳細については AsyncOS のユーザガイドかオンライン ヘルプを参照して下さい。

このソリューションは AsyncOS 以前のバージョンに使用することができます。

  1. すべての添付ファイルのファイル名が含まれている新しいヘッダを作成して下さい。
  2. mail_log にそのヘッダの値を記録する logconfig > logheaders を使用して下さい。 

フィルタはここにあります添付ファイルがあるメッセージのためのファイル名を記録する:

add_filenames_header:
if (attachment-filename == "^.+$") {
insert-header ("X-fn", "$filenames");

^.+$」regex はファイル名の少なくとも 1 文字が付いている添付ファイルがあること保証します。 これは添付ファイル無しでメッセージのために偽、添付ファイルだけそう記録 されますです。

: 電子メール メッセージへの「添付ファイル」の定義はディベータブルです。 通常、最初のテキスト/明白なおよび text/HTML 部品は「本文」とみなされます。 添付ファイルとみなされるものがのより多くの詳細についてはユーザーズ ガイドを参照して下さい。

それが mail_logs のに現われるもののサンプルはここにあります:

Fri Sep 15 13:49:39 2006 Info: Start MID 98 ICID 146
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 From: <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 RID 0 To: <carl@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 Message-ID '<9151349.VSREACRQ@example.com>'
Fri Sep 15 13:49:39 2006 Info: MID 98 Subject '1:49 pm'
Fri Sep 15 13:49:39 2006 Info: MID 98 ready 20670 bytes from <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Fri Sep 15 13:49:39 2006 Info: MID 98 antivirus negative
Fri Sep 15 13:49:39 2006 Info: MID 98 queued for delivery
Fri Sep 15 13:49:39 2006 Info: Delivery start DCID 64 MID 98 to RID [0]
Fri Sep 15 13:49:41 2006 Info: Message done DCID 64 MID 98 to RID [0] [('X-fn',
'Encoding.txt'
)]
Fri Sep 15 13:49:41 2006 Info: MID 98 RID [0] Response '2.0.0 OK 1158353381
r66si9145992pye'
Fri Sep 15 13:49:41 2006 Info: Message finished MID 98 done

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117970