Seguridad : Cisco Email Security Appliance

Substituya una conexión eliminada por un mensaje de texto en el ESA

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo substituir una conexión eliminada por un mensaje de texto en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por Scott Roeder y Enrique Werner, ingenieros de Cisco TAC.

Cree un filtro del mensaje

Muchos sitios desean dar la información adicional cuando eliminan las conexiones. Usted puede hacer esto con un filtro del mensaje, que permite la inclusión de un campo de comentario opcional.

Aquí está un filtro del mensaje de ejemplo:

    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3
attachments.  Please contact the helpdesk at x411 for assistance in
transferring binary files.');
    }

Usted puede crear este filtro del mensaje en el CLI con el comando de los filtros:

    smtp.example.com> filters

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script.  Enter '.' on its own line to end.
    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3 attachments. 
Please contact the helpdesk at x411 for assistance in transferring binary files.');
    }
    .
    1 filters added.

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> add StripInboundMP3s filter

    Changes committed: Wed Nov 24 18:32:03 2004 MST

Usted puede también utilizar las variables del mensaje Filter Action (Acción de filtro) para proporcionar más información, tal como el grupo fecha/hora o el remitente.

Cree un mensaje de notificación

Otro acercamiento es enviar un mensaje de notificación separado que explique la directiva. Las ventajas de esto son que usted puede crear un más largo y más mensaje detallado, y usted puede también enviarlo al remitente, al beneficiario, o a cualquier otro direccionamiento que usted desee notificar.

Para crear un mensaje de notificación, utilice el comando CLI del textconfig:

    smtp.example.com> textconfig

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []> new

    What kind of text resource would you like to create?
    1. Message Footer
    2. Notification Template
    [1]> 2

    Please create a name for the notification template:
    []> mp3.strip.notify

    Enter the encoding for the notification template:
    1. US-ASCII
    2. Unicode (UTF-8)
    3. Unicode (UTF-16)
    4. Western European/Latin-1 (ISO 8859-1)
    5. Western European/Latin-1 (Windows CP1252)
    6. Traditional Chinese (Big 5)
    7. Simplified Chinese (GB 2312)
    8. Simplified Chinese (HZ GB 2312)
    9. Korean (ISO 2022-KR)
    10. Korean (KS-C-5601/EUC-KR)
    11. Japanese (Shift-JIS (X0123))
    12. Japanese (ISO-2022-JP)
    13. Japanese (EUC)
    [1]>

    Enter or paste the notification template here.  Enter '.' on a blank line to end.
    To whom it may concern:

    You have attempted to send an MP3 file to a corporate address.  It is against
    corporate policy to send or receive MP3 files, and the MP3 was stripped
    from the message you sent.  The other parts of the message were
    delivered to the recipient.

    If you have any problems or questions regarding this policy, please contact
    the Help Desk at x411 or 800-555-1212.

    Thank you for your attention to this matter.
    Corporate Management
    .

    Notification template "mp3.strip.notify" created.

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)
    3. mp3.strip.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> create mp3.strip.notify for notifications

    Changes committed: Wed Nov 24 18:52:32 2004 MST

La acción de la notificación envía un correo electrónico sumario del mensaje a la dirección de correo electrónico especificada. El resumen de la notificación contiene el contenido de los direccionamientos del sobre, los encabezados del mensaje del mensaje, y el nombre del filtro del mensaje que correspondió con el mensaje. Un filtro del mensaje que utiliza esto notifica la plantilla se asemeja a esto:

    StripInboundMP3s:
    If (recv-listener == "InboundMail")
    AND (attachment-filetype == "mp3") {
      drop-attachments-by-filetype("mp3");
      notify("$EnvelopeSender,$EnvelopeRecipients", "[$FilterName] MP3s not allowed",
"$EnvelopeSender", "mp3.strip.notify");
    }

Nota: Las reglas ahora marcan si el mensaje tiene una conexión mp3 antes de eliminar y de enviar una notificación.

Este mensaje de notificación se envía al remitente y a los beneficiarios, con los asuntos [StripInboundMP3s] MP3 no permitidos; fija el trayecto de retorno, que omite el sistema MAILER-DAEMON@smtp.example.com de la entrega de correo, al remitente. El mensaje tiene el mensaje mp3.strip.notify más el contenido del mensaje de notificación conocido previamente.

Sea prudente sobre la notificación de los remitentes. Puesto que la mayoría del correo electrónico es Spam, un filtro del mensaje tal como el un previoulsy descrita genera las notificaciones para mandar spam y los remitentes del virus que son típicamente inentregables. El filtro se puede también crear como filtro contento. Los filtros contentos son aplicados después de que el anti-Spam y los contras virus hayan procesado el mensaje. Es mucho más razonable notificar los remitentes en un filtro contento que en un filtro del mensaje, pero solamente si usted cae las conexiones del Spam y del virus.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117867