セキュリティ : Cisco E メール セキュリティ アプライアンス

どのようにメッセージをテストしますまたはそれを確認するコンテンツ フィルタは設計されているようにはたらいていますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Tomki キャンプおよびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問

どのようにメッセージをテストしますまたはそれを確認するコンテンツ フィルタは設計されているようにはたらいていますか。

フィルターはフィルタのデバッグによって確認するためにきちんとはたらいていますテストすることができます。 フィルタをデバッグすることはシステム検疫区域を必要とするツーステップ プロセスです。

GUI によって呼出される「FilterDebug」の新しいシステム検疫を作成して下さい。 検疫は「Monitor->Quarantines の下で設定されます。  利用可能 な検疫領域がある場合 FilterDebug 検疫を設定するために「追加します検疫」ボタンをクリックして下さい。  利用可能 な領域が十分ない場合他の検疫を編集し、空き容量を使用できるようにするのに使用する領域を下げなければなりません。

ルールでフィルタを作成して下さい(一致する基準)検疫する「(「FilterDebug」)」操作を使用し、設定 すると期待する。

一致規則をデバッグするために、適切なメール ポリシーのフィルタを(本番で動作するようにそれを意図するかところで)有効に し、トラフィックを生成して下さい。

ルールを一致する メッセージはそれらを検査し、あなた自身を満足できる FilterDebug 検疫にほしいと思う何がルールは正確に一致していること入ります。  検疫からそれらのメッセージを発表すれば、普通提供されます。  これをしばらく視聴したいと思う場合何かに検疫保持期間を受諾できる程度にどのようなメッセージが条件を満たしているか見るためにショートさせ、一定の間隔で検査します検疫を設定 して下さい。

フィルタ アクションをデバッグするために、新しいメール ポリシーを作成して下さい 1 人のテスト受信者だけある。 他のすべてのメール ポリシーのルールをディセーブルにし、この新しいメール ポリシーで有効に して下さい。  ほしい処置をとるルールを編集して下さい。  検疫ルールを取除くことができます。

テスト受信者にこれはであることを確認することを(またはない、フィルタによって)提供するようにトラフィックを生成し、メッセージをチェックして下さいほしいと思うものが。 この場合実働配置のためのメール ポリシーの完了されたルールを有効に し、テスト受信者ポリシーからのディセーブルにすることができます。

同じようなプロシージャがメッセージ フィルターをデバッグするのに使用することができます。  本番で使用したいと思う基準の構築によって始めて下さい:

RedirectEarningsReports:
if  (recv-listener == "InboundMail")
and (subject == "(?i)quarterly earnings") {
  quarantine ("FilterDebug");
}

これは CLI でされます:

smtp.example.com>filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end.
RedirectEarningsReports:
if  (recv-listener == "InboundMail")
and (subject == "(?i)quarterly earnings") {
  quarantine ("FilterDebug");
}
.
1 filters added.
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]>
smtp.example.com >commit
Please enter some comments describing your changes:
[]> add RedirectEarningsReports filter test actions (incomplete)
Changes committed: Wed Nov 24 12:00:10 2004 MST

GUI および RELEASE メッセージを使用して検疫されたメッセージを検査して下さい。  満足するまでメッセージストリームをこのように視聴する Continue。  次に本番で実行したいと思うものをに、テスト受信者をルールに追加し、操作を変更して下さい:

RedirectEarningsReports:
if  (recv-listener == "InboundMail")
and (subject == "(?i)quarterly earnings")
and (rcpt-to == "(?i)alan@exchange\\.scu\\.com$")  {
  alt-rcpt-to ("sam@exchange.scu.com");
}

CLI では、フィルタを削除し、作り直す必要があります:

smtp.example.com> filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> list
Num Active Valid Name
  1   N      Y   betatest
  2   N      Y   StripInboundExes
  3   Y      Y   RedirectEarningsReports
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> delete
Enter the filter name, number, or range:
[]> 3
1 filters deleted.
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new
Enter filter script.  Enter '.' on its own line to end.
RedirectEarningsReports:
if  (recv-listener == "InboundMail")
and (subject == "(?i)quarterly earnings")
and (rcpt-to == "(?i)alan@exchange\\.scu\\.com$")  {
  alt-rcpt-to ("sam@exchange.scu.com");
}
.
1 filters added.
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]>
smtp.example.com> commit
Please enter some comments describing your changes:
[]> set RedirectEarningsReports to test recipient
Changes committed: Wed Nov 24 12:10:07 2004 MST

操作がすることを確認して下さいほしいと思うものが。  (フィルタによって、またいくつかの mail_logs の操作を確認することができます。)  最後、テスト受信者を取除くことによって最終フィルタをまとめて下さい:

RedirectEarningsReports:
if  (recv-listener == "InboundMail")
and (subject == "(?i)quarterly earnings") {
  alt-rcpt-to ("sam@exchange.scu.com");
}

フィルターおよび検疫の 1 つの可能性としては複雑な側面はメッセージ ボディの処理 vs メッセージヘッダーです。  ESA では、メッセージ ボディおよびヘッダは別々にを取扱われます。 操作を適用した後検疫のメッセージを検査する場合、メッセージ見ません(しかしそれに配信に完了されます。)終了したヘッダ操作を  これはヘッダ処理が別々に実行される、並行してという理由によりますパイプラインを通ってメッセージ進行状況として。  メッセージは配信の前の(可能性としては修正された)ヘッダと再会しますが、検疫で見られません。  検疫の押す添付ファイル除去するか、またはフッターのようなメッセージの本文への変更が、表示されます。



Document ID: 117902