Безопасность : устройства безопасности электронной почты Cisco ESA

Имена файлов журнала ESA прикрепляемого примера конфигурации

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как регистрировать имена файлов прикреплений, которые проходят через Cisco Email Security Appliance (ESA).

Внесенный Крисом Портером, специалистом службы технической поддержки Cisco.

Предварительные условия

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • ESA
  • Все версии AsyncOS

Настройка

Примечание: В Версии 7.x AsyncOS и позже, прикрепления зарегистрированы автоматически, если у вас есть по крайней мере один фильтр, установленный, который проверяет для данных файла (имя файла, расширение, тип файла, сканирование содержания). См. руководство пользователя или онлайновую справку в AsyncOS для получения дополнительной информации.

Это решение может использоваться для более ранних версий AsyncOS.

  1. Создайте новый заголовок, который содержит имена файлов всех прикреплений.
  2. Используйте logconfig> logheaders для записи значения того заголовка к mail_log

Вот фильтр, который делает запись имен файлов для сообщений, которые имеют прикрепления:

add_filenames_header:
if (attachment-filename == "^.+$") {
insert-header ("X-fn", "$filenames");

"^.+ $" regex гарантирует , что существует прикрепление по крайней мере с одним символом в имени файла. Это - ложь для сообщений без прикреплений, поэтому только прикрепления зарегистрированы.

Примечание: Определение "Прикрепления" к сообщению электронной почты спорно. Как правило, первые части текста/плоскости и текста/HTML считают "телом". См. руководство пользователя для большего количества подробности о том, что считают прикреплением.

Вот выборка того, что это появляется в в mail_logs:

Fri Sep 15 13:49:39 2006 Info: Start MID 98 ICID 146
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 From: <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 RID 0 To: <carl@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 Message-ID '<9151349.VSREACRQ@example.com>'
Fri Sep 15 13:49:39 2006 Info: MID 98 Subject '1:49 pm'
Fri Sep 15 13:49:39 2006 Info: MID 98 ready 20670 bytes from <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Fri Sep 15 13:49:39 2006 Info: MID 98 antivirus negative
Fri Sep 15 13:49:39 2006 Info: MID 98 queued for delivery
Fri Sep 15 13:49:39 2006 Info: Delivery start DCID 64 MID 98 to RID [0]
Fri Sep 15 13:49:41 2006 Info: Message done DCID 64 MID 98 to RID [0] [('X-fn',
'Encoding.txt'
)]
Fri Sep 15 13:49:41 2006 Info: MID 98 RID [0] Response '2.0.0 OK 1158353381
r66si9145992pye'
Fri Sep 15 13:49:41 2006 Info: Message finished MID 98 done


Document ID: 117970