Безопасность : устройства безопасности электронной почты Cisco ESA

Как я создаю фильтр контента, который применяется к *все* входящая или исходящая почта...?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Томки Кэмпом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос

Как я создаю фильтр контента, который применяется к *все* входящая или исходящая почта, и не только определенная группа отправителей или получателей?

Существует несколько способов выполнить то, что вы хотите сделать. Если вы хотите применить фильтр ко всей входящей почте (например), или всей исходящей почте, можно сделать это или как фильтр сообщения или как фильтр контента.

Фильтры контента применены как последний шаг обработки Политики в почтовый конвейер - после того, как сообщения были 'расколоты' в отдельные копии в зависимости от Почтовой Политики (и поэтому другие группы получателя) определенный в конфигурации. Из-за этого Фильтры контента могут быть применены к более точно гранулированной группировке отправителей или получателей.

Важно помнить , что фильтрами контента управляет GUI на странице Mail Policies-> Incoming Content Filters или Mail Policies-> Outgoing Content Filters.

(Истинный) синтаксис в следующем примере фильтра:

if (true)
{
}

заставляет все инструкции / операторы, включенные в {}'s выполняться каждый раз, когда фильтр применен.

После создания фильтра необходимо применить его к Политике Входящей почты для него для вступления в силу. Обратите внимание на то, что здесь существует две опции: нужно разместить фильтр в Политику по умолчанию, другой должен реплицировать его во всю политику. При размещении фильтра в Политику по умолчанию любой другой политике, которая установлена в (используют по умолчанию) также применят фильтр. Если у вас есть политика, которая не использует фильтры контента по умолчанию, необходимо будет отредактировать каждого для включения фильтра.

В стороне: в длинном списке фильтров контента это - хороший ярлык для определения заказа недавно созданного фильтра контента как "1" так, чтобы это могло быстро быть добавлено ко всей политике (и выполнено сначала). Вопросы заказа...

Другой способ фильтровать входящую почту с фильтром сообщения. Фильтры сообщения применены как первый шаг обработки Политики в конвейер электронной почты ESA. Когда сообщение Фильтр применено, его действия применяются ко всем получателям сообщения (т.е. если действие будет Отбрасыванием, то никакой получатель не получит сообщение, даже если правило, которое совпало с сообщением, совпало только с одним получателем.)

Фильтр сообщения для действия на всю входящую почту должен быть квалифицирован полученным слушателем, для различения его от исходящей почты:

StripInboundExes:
if (recv-listener == "InboundMail") {
 drop-attachments-by-filetype ('Executable');
}

Если вы хотите, чтобы фильтр применился к обоим входящим и исходящим трафикам, у вас также есть две опции. Нужно использовать почтовую политику в GUI; другой должен создать сообщение, просачиваются CLI.

Почтовая политика и фильтры контента разделены на Поступление и Исходящую политику. Для создания Фильтра контента, который применится ко всей почте необходимо создать то же, просачиваются и Поступление и Исходящие Фильтры контента. Затем в каждой Почтовой Политике, и в Поступлении и в Исходящей Политике, необходимо включить тот Фильтр контента - или путем наследования его от Политики по умолчанию, или путем включения его в фильтрах контента той политики.

Более эффективный способ применить фильтр ко всей почте был бы как фильтр сообщения. Фильтры сообщения применены к каждому сообщению, прежде чем сообщения будут расколоты в другое поступление или исходящие группы политик. Поэтому это быстрее для применения фильтра к одной копии сообщения как фильтр сообщения. Простая модификация приведенного выше примера фильтра сообщения применит его ко всем сообщениям, не только обменивается сообщениями полученный на входящем почтовом слушателе:

StripAllExes:
if (true) {
 drop-attachments-by-filetype ('Executable');
}

Если вы хотели бы некоторую справку от GUI в разработке фильтра, можно записать его как фильтр контента сначала, то просмотреть "синтаксис фильтра" и копию, которая в сообщение фильтрует. Например, при определении фильтра на Входящих Фильтрах контента можно тогда щелкнуть по ссылке "Rules" списка фильтров контента для наблюдения синтаксиса фильтра фактического сообщения. Копируйте это или скопируйте его к буферу редактирования, затем переключитесь к эмулятору терминала, открывают сеанс и начинают настраивать фильтры сообщения. Когда вы переходите к сути дела, где необходимо ввести фильтр сообщения, можно использовать тот же синтаксис. Фильтры сообщения созданы с командой 'фильтров' CLI.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.