セキュリティ : Cisco E メール セキュリティ アプライアンス

どのようにメッセージ フィルターによって一致するメッセージのコピーを保存しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

スコット Roeder およびスティーブン バイヤーによって貢献される、Cisco TAC エンジニア。

 

質問:

どのようにメッセージ フィルターによって一致するメッセージのコピーを保存しますか。

回答:

メッセージ フィルターによって一致するメッセージのコピーを保存する複数の方法があります。

アーカイブ メッセージ フィルター操作は(非常に単純なテキスト形式である)の ESA のログファイルにメッセージのコピーを UNIX mbox ファイルフォーマット アーカイブします。  作成されて、ログファイルは filters->logconfig CLI コマンドで制御することができます。 ログファイルは規則的な境界で切られ、アーカイブ ファイルサーバに規則的に押すことができます。 受信者 alan@exchange.example.com にすべての受信 メールを記録 するメッセージ フィルターの例はここにあります:

ログ アランすべてメール:
(recv リスナー == 「InboundMail」)
そして(== 「alan@exchange \ \ .example \ \ .com rcpt に」) {
  アーカイブ(「アランすべてメール」);
}

X IronPort RCPT に追加アーカイブされたメッセージでは: ヘッダは(コンテンツとのために異なるかもしれない各エンベロープ受信者付加されます: ヘッダー ライン。) 以下の事項に注意して下さい:エンベロープ受信者のこのリストは必ずしも送信側が指定したすべての受信者が含まれていません。 送信側が BCC アドレスを、たとえば規定 すれば、送信 MTA は別途のメッセージとしてそれを完全に送信 することを選択するかもしれません。 メッセージを作成した SMTP トランザクションからのエンベロープ受信者はアーカイブ ログに含まれています。

注: アーカイブ メッセージ フィルター操作はログ操作を取り替えます。 前回の名前を使用するメッセージ フィルターは自動的にシステムがアップグレードされる場合更新済です。

メッセージのコピーを保存するもう一つの方法は BCC フィルタ アクションを用いるコピーを生成することです。 BCC 操作はメッセージの正確なコピーを撮り、アーカイブ サーバの収集 メールボックスである可能性がある指定受信者に送信 します。 メッセージ の 内容の正確なコピーでが、(コンテンツと異なるかもしれないエンベロープ受信者含まれていません: ヘッダー ライン。)

COPY(ビット 0)アランすべてメール:
(recv リスナー == 「InboundMail」)
そして(== 「alan@exchange \ \ .example \ \ .com rcpt に」) {
  BCC (「sam@exchange.example.com」);
}

いずれの場合も上で、メッセージ コピーはフィルタ アクションによって作成され、追加メッセージ フィルター、反スパムの、アンチウィルスまたはコンテンツ フィルターを含むこれからの プロセスなしで提供されます。 従ってメッセージ コピーはウイルスが含まれているかもしれません。 

BCC スキャンと呼ばれる新しいフィルタ アクションがあります。  これは BCC の inseated 正常な電子メール パイプラインを通してスキャンされる新しいコピーを持つために使用することができます。  これはウイルスの可能性を少なくするか、またはネットワークに入ることから無差別に送信するのを助けるためにする必要があります。  次に例を示します。

COPY(ビット 0)アランすべてメール:
(recv リスナー == 「InboundMail」)
そして(== 「alan@exchange \ \ .example \ \ .com rcpt に」) {
  BCC スキャン(「sam@exchange.example.com」);
}

上のメッセージ フィルターの、ルール rcpt にのための引数がエスケープ regex オペレータを「」。必要とする正規表現であることに注目して下さい。  アーカイブか BCC 操作では、引数は文字列単にです。

フィルタによって一致するメッセージを検査する非常に短期方法はシステム検疫を使用して含みます。

詳細については、

ID 87 に答えて下さい: 本番にそれを入れる前にどのようにメッセージ フィルターかコンテンツ フィルタをテストし、デバッグしますか。


メッセージ フィルター操作に関する詳細については、電子メール上級構成ガイドについては AsyncOS を参照して下さい:
 


Document ID: 118118