Seguridad : Cisco Email Security Appliance

¿Cómo guardo las copias de los mensajes correspondidos con por mi filtro del mensaje?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Scott Roeder y Stephan Bayer, ingenieros de Cisco TAC.

 

Pregunta:

¿Cómo guardo las copias de los mensajes correspondidos con por mi filtro del mensaje?

Respuesta:

Hay varias maneras de guardar las copias de los mensajes correspondidos con por un filtro del mensaje.

El mensaje del archivo Filter Action (Acción de filtro) archivará una copia del mensaje a un archivo del registro en el ESA en el formato de archivo del mbox de UNIX (que es mismo un formato de texto simple).  Una vez que está creado, el archivo del registro se puede controlar con el comando CLI del filters->logconfig. Los archivos del registro se pueden cortar en los límites regulares, y avanzar regularmente apagado a un fileserver del archivo. Aquí está un ejemplo de un filtro del mensaje para registrar todo el correo entrante al beneficiario alan@exchange.example.com:

Registro-Alan-Todo-correo:
si (== “InboundMail” del recv-módulo de escucha)
y (RCPT-al == “\ \ .com \ \ .example de alan@exchange”) {
  archivo (“alan-todo-correo”);
}

En el mensaje archivado, adicional X-IronPort-RCPT-A: las encabezados se agregan para cada beneficiario del sobre (a quien pudo diferenciar del contenido: línea del encabezado.) Observe por favor que esta lista de beneficiarios del sobre no incluye necesariamente a todos los beneficiarios que el remitente señaló. Si un remitente especifica un direccionamiento del bcc, por ejemplo, el MTA de envío pudo elegir enviarlo como mensaje separado totalmente. En el registro del archivo incluyen a los beneficiarios del sobre de la transacción SMTP que creó el mensaje.

Nota: El mensaje del archivo Filter Action (Acción de filtro) substituye la acción del registro. Los filtros del mensaje que utilizan los nombres anteriores serán automáticamente actualizados cuando se actualiza el sistema.

Otra manera de guardar las copias de un mensaje es generar una copia con el bcc Filter Action (Acción de filtro). La acción del bcc hace una copia exacta del mensaje y la envía al beneficiario señalado, que podría ser un buzón de la colección en un servidor del archivo. Será una copia exacta del contenido del mensaje, pero no incluye a los beneficiarios del sobre (a quienes pudo diferenciar del contenido: línea del encabezado.)

Copia-Alan-Todo-correo:
si (== “InboundMail” del recv-módulo de escucha)
y (RCPT-al == “\ \ .com \ \ .example de alan@exchange”) {
  bcc (“sam@exchange.example.com ");
}

En ambos casos arriba, la copia del mensaje es creada por Filter Action (Acción de filtro) y entregada sin el procesamiento adicional, que incluye los filtros adicionales de los filtros, del anti-Spam, de los contras virus o del contenido del mensaje. Así una copia del mensaje pudo contener un virus. 

Hay una nueva Filter Action (Acción de filtro) BCC-exploración llamada.  Esto se puede utilizar inseated del bcc para tener la nueva copia analizada a través correo electrónico normal de la tubería.  Esto se debe hacer para ayudar a reducir las ocasiones de los virus o del Spam de ingresar su red.  Aquí tiene un ejemplo:

Copia-Alan-Todo-correo:
si (== “InboundMail” del recv-módulo de escucha)
y (RCPT-al == “\ \ .com \ \ .example de alan@exchange”) {
  BCC-exploración (“sam@exchange.example.com ");
}

Observe que en los filtros antedichos del mensaje, el argumento para RCPT-a la regla es una expresión normal, tales como la cual requiere a los operadores de escape del regex “.”.  En las acciones del archivo o del bcc, el argumento es simplemente una cadena de texto.

Una manera muy a corto plazo de examinar los mensajes correspondidos con por un filtro implica usando las cuarentenas del sistema.

Para obtener más información, consulte

Conteste a ID 87: ¿Cómo pruebo y hago el debug de un filtro del mensaje o un filtro contento antes de que lo ponga en la producción?


Para más información sobre las acciones del filtro del mensaje, vea el AsyncOS para la guía de configuración avanzada del correo electrónico:
 

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118118