セキュリティ : Cisco E メール セキュリティ アプライアンス

添付ファイルはなぜ ESA のファイル・タイプ フィルタによって廃棄されていませんか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ジャッキー Fleming およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問:

予想通り廃棄されない添付ファイルおよび次のいずれか:

メッセージ フィルターはドロップする添付ファイルによファイル・タイプを使用しています
コンテンツ フィルタは Drop_Attachments_By_Filetype_Action を使用しています。

ファイル・タイプ フィルタ アクションによるドロップする添付ファイルはファイルおよびちょうど 3 文字ファイル名の拡張子のフィンガープリントに基づいて添付ファイルを検査します。 このスキャンがファイルでなぜ予想通り一致するかもしれないか少数の原因があります。

このフィンガープリント スキャンは scanconfig の最大スキャン サイズの下にように設定 したある添付ファイルだけで実行された(CLI から)。  添付ファイルがアーカイブであり、得られたコンテンツの合計サイズが最大スキャン サイズより大きかったりまたは最大スキャン深度を超過すれば、フィンガープリントは個々のファイルでチェックされません。  電子メール転送するのためのファイルを符号化することはもっと大きデータという結果に一般に ファイルがディスクで保存されるときそして終ります。  これらの最後の 2 つの項目のどちらかは最大スキャン サイズより小さいいくつかの添付ファイルがなぜ廃棄されていないか説明するかもしれません。

またスキャン エラーがあるかもしれ、検出する MIME 型がスキップされるために設定されることは可能性のあるです。  特定のメッセージのための正確な原因を判明するために、CLI からのグレップを使用してメール ログを検索して下さい。  MID で検索する場合、どのスキャン問題でも行を自分自身で報告されます。  次に例を示します。

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header

 

また大きい符号化された添付ファイルがどのようにのあるか大まか な アイディアを提供する、バイトで全面的なメッセージサイズを示す行があります

Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663
bytes from <someone@example.com>

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118312