Безопасность : устройства безопасности электронной почты Cisco ESA

Имена файлов журнала ESA присоединяемого Примера конфигурации

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как регистрировать имена файлов присоединений, которые проходят через Cisco Email Security Appliance (ESA).

Внесенный Крисом Портером, специалистом службы технической поддержки Cisco.

Предварительные условия

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • ESA
  • Все версии AsyncOS

Настройка

Примечание: В Версии 7.x AsyncOS и позже, присоединения зарегистрированы автоматически, если у вас есть по крайней мере один фильтр, установленный, который проверяет для данных файла (имя файла, расширение, тип файла, сканирование содержания). Обратитесь к руководству пользователя или онлайновой справке в AsyncOS для получения дополнительной информации.

Это решение может использоваться для более ранних версий AsyncOS.

  1. Создайте новый заголовок, который содержит имена файлов всех присоединений.
  2. Используйте logconfig> logheaders для записи значения того заголовка к mail_log

Вот фильтр, который делает запись имен файлов для сообщений, которые имеют присоединения:

add_filenames_header:
if (attachment-filename == "^.+$") {
insert-header ("X-fn", "$filenames");

"^.+ $" regex гарантирует , что существует присоединение по крайней мере с одним символом в имени файла. Это - ложь для сообщений без присоединений, поэтому только присоединения зарегистрированы.

Примечание: Определение "Присоединения" к сообщению электронной почты спорно. Как правило, первые части текста/плоскости и текста/HTML считают "телом". См. руководство пользователя для большего количества подробности о том, что считают присоединением.

Вот выборка того, что это появляется в в mail_logs:

Fri Sep 15 13:49:39 2006 Info: Start MID 98 ICID 146
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 From: <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 RID 0 To: <carl@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 Message-ID '<9151349.VSREACRQ@example.com>'
Fri Sep 15 13:49:39 2006 Info: MID 98 Subject '1:49 pm'
Fri Sep 15 13:49:39 2006 Info: MID 98 ready 20670 bytes from <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Fri Sep 15 13:49:39 2006 Info: MID 98 antivirus negative
Fri Sep 15 13:49:39 2006 Info: MID 98 queued for delivery
Fri Sep 15 13:49:39 2006 Info: Delivery start DCID 64 MID 98 to RID [0]
Fri Sep 15 13:49:41 2006 Info: Message done DCID 64 MID 98 to RID [0] [('X-fn',
'Encoding.txt'
)]
Fri Sep 15 13:49:41 2006 Info: MID 98 RID [0] Response '2.0.0 OK 1158353381
r66si9145992pye'
Fri Sep 15 13:49:41 2006 Info: Message finished MID 98 done

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.