Seguridad : Cisco Email Security Appliance

¿Cómo creo un filtro contento que se aplique al correo entrante o saliente del *all*…?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por el campo y Enrique Werner de Tomki, ingenieros de Cisco TAC.

Pregunta

¿Cómo creo un filtro contento que se aplique al correo entrante o saliente del *all*, y no apenas a un grupo específico de remitentes o de beneficiarios?

Hay varias maneras de lograr lo que usted quiere hacer. Si usted quiere aplicar un filtro a todo el correo entrante (por ejemplo) o a todo el correo saliente, usted puede hacer este como un filtro del mensaje o filtro contento.

Se aplican los filtros contentos mientras que la fase de tratamiento más reciente de la directiva de la tubería del correo electrónico - después de que los mensajes “se han astillado” en las copias separadas dependiendo de las directivas del correo (y por lo tanto de diversos grupos receptores) definidos en su configuración.  Debido a esto, los filtros contentos se pueden aplicar a agrupar fino-más granuloso de los remitentes o de los beneficiarios.

Es importante recordar que los filtros del contenido son manejados por el GUI en la página de los filtros del contenido de Policies->Incoming del correo o de los filtros del contenido de Policies->Outgoing del correo.

El sintaxis (verdadero) en el ejemplo siguiente del filtro:

if (true)
{
}

causa todas las instrucciones/declaraciones incluidas en {} el 's que se ejecutará cada vez que el filtro es aplicado.

Después de crear el filtro, usted debe aplicarlo a las directivas del correo entrante para que tome el efecto.  Observe que hay dos opciones aquí: uno es colocar el filtro en la política predeterminada, el otro es replicarlo en todas las directivas.  Si usted coloca el filtro en la política predeterminada, cualquier otra directiva a la cual se fije (valor por defecto del uso) también tendrá el filtro aplicado.  Si usted tiene las directivas que no utilizan omiten los filtros contentos, usted tendrán que editar cada uno para incluir el filtro.

A un lado: en una lista larga de filtros del contenido, es un acceso directo agradable para definir la orden de un filtro contento creado recientemente como "1" para poderlo agregar rápidamente a todas las directivas (y ser ejecutado primero). La orden importa…

Otra manera de filtrar el correo entrante está con un filtro del mensaje.  Se aplican los filtros del mensaje como la primera fase de tratamiento de la directiva en la tubería del correo electrónico ESA.  Cuando un filtro del mensaje es aplicado, sus acciones se aplican a todos los beneficiarios del mensaje (es decir si la acción es descenso, después ningún beneficiario recibirá el mensaje, incluso si la regla que correspondió con el mensaje correspondió con a solamente un beneficiario.)

Un filtro del mensaje a actuar en todo el correo entrante necesita ser calificado por el módulo de escucha recibido, para distinguirlo del correo saliente:

StripInboundExes:
if (recv-listener == "InboundMail") {
  drop-attachments-by-filetype ('Executable');
}

Si usted quisiera que un filtro se aplicara a entrante y al tráfico saliente, usted también tiene dos opciones.  Uno es utilizar las directivas del correo en el GUI; el otro es crear un filtro del mensaje en el CLI.

Las directivas del correo y los filtros contentos se dividen en las directivas entrantes y salientes.  Para crear un filtro contento que se aplique a todo el correo, usted debe crear el mismo filtro en los filtros contentos entrantes y salientes.  Entonces, en cada directiva del correo, en las directivas entrantes y salientes, usted debe habilitar ese filtro contento - heredándolo de la política predeterminada, o habilitandola en los filtros contentos de esa directiva.

Una manera más eficiente de aplicar un filtro a todo el correo estaría como filtro del mensaje.  Los filtros del mensaje se aplican a cada mensaje antes de que los mensajes se astillen en los diversos grupos de políticas entrantes o salientes.  Por lo tanto es más rápido aplicar el filtro a una copia del mensaje como filtro del mensaje.  Una modificación simple del ejemplo anterior del filtro del mensaje lo aplicará a todos los mensajes, no apenas los mensajes recibidos en el módulo de escucha entrante del correo:

StripAllExes:
if (true) {
  drop-attachments-by-filetype ('Executable');
}

Si usted quisiera una cierta ayuda del GUI en el diseño de su filtro, usted puede escribirlo mientras que un filtro contento primero, después ve el “sintaxis del filtro” y copia eso en sus filtros del mensaje.  Por ejemplo, si usted define un filtro en los filtros contentos entrantes, usted puede entonces hacer clic el link de las “reglas” de los filtros contentos enumera para ver el mensaje actual filtrar el sintaxis.  Copie eso abajo o copíelo a su editan el buffer, después el Switch a una sesión del terminal emulator y comienzan a configurar los filtros del mensaje.  Cuando usted consigue a la punta donde usted necesita ingresar el filtro del mensaje, usted puede utilizar el mismo sintaxis.  Los filtros del mensaje se crean con el CLI “filtran” el comando.



Document ID: 117901