セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように実行がある組み込みハイパーリンクをキャプチャ し、ブロックしますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

どのように実行がある組み込みハイパーリンクをキャプチャ し、ブロックしますか。

著者:Cisco TAC エンジニア。

回答

本文および HTML 添付ファイルをスキャンするのにメッセージ フィルターを使用できます。 通常、これらの電子メールは HTML 電子メールで入ります。  それを検出するスキャン エンジンのために本文含んでいます状態を使用して下さい。 送信 メールだけを処理する場合、ただ本文含んでいます」状態を「使用できます。

次 の メッセージ フィルタはその長さ ハイパーリンクを実行可能モジュールの端探します。 条件が満たされれば、2 つの操作はアクティブになります。 最初の操作は admin@example.com へ電子メールを送信 することによってローカルな システム管理者を知らせることです。 

第 2 は電子メールの廃棄の最終措置です。 電子メールはドロップするである必要はありませんでしたり代りに検疫することができます。  drop() の下記の操作を取除きます; 」「検疫(「ポリシー」取り替えるの操作とことができます;  

検疫は定義する必要があります他ではフィルタ エンジンはフィルタを可能にしません。 デフォルトポリシー検疫を使用できますまたはあなた自身の検疫を作成して下さい(検疫を作成するか、または削除するために手動の検疫を参照して下さい)。

 

Block_exe_urls: if body-contains("://\\S*\\.exe(\\s|\\b|$)")
{
notify ("admin@example.com");
drop();
}

また悪い URL を本文からおよび取り替えられた取除かれた URL とそれら取除いたこのバージョンを使用できます。

 

remove_exe_urls: if body-contains("://\\S*\\.exe(\\s|\\b|$)")
{
edit-body-text("://\\S*\\.exe(\\s|\\b|$)", "URL REMOVED");
}

メッセージ フィルターを入力する方法に関する詳細説明に関しては Cisco IronPort アプライアンスに新しいメッセージ フィルターをどのように追加するか検討しなさいかか。

メッセージ フィルターを検討するためにポリシー施行と呼ばれる E メール セキュリティ アプライアンス セクションのための Cisco ESA AsyncOS アドバンスド ユーザー ユーザーズ ガイドを参照して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118454