Безопасность : устройства безопасности электронной почты Cisco ESA

Замените разделенное прикрепление текстовым сообщением на ESA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как заменить разделенное прикрепление текстовым сообщением на Email Security Appliance (ESA).

Внесенный Скоттом Роедером и Энрико Вернером, специалистами службы технической поддержки Cisco.

Создайте сообщение фильтр

Много узлов хотят дать дополнительные сведения, когда они разделяют прикрепления. Можно сделать это с фильтром сообщения, который позволяет включение дополнительного поля примечания.

Вот фильтр примера сообщения:

   StripInboundMP3s:
   if (recv-listener == "InboundMail") {
     drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3
attachments. Please contact the helpdesk at x411 for assistance in
transferring binary files.');
   }

Можно создать это сообщение, просачиваются CLI с командой фильтров:

   smtp.example.com> filters

   Choose the operation you want to perform:
   - NEW - Create a new filter.
   - DELETE - Remove a filter.
   - IMPORT - Import a filter script from a file.
   - EXPORT - Export filters to a file
   - MOVE - Move a filter to a different position.
   - SET - Set a filter attribute.
   - LIST - List the filters.
   - DETAIL - Get detailed information on the filters.
   - LOGCONFIG - Configure log subscriptions used by filters.
   - ROLLOVERNOW - Roll over a filter log file.
   []> new

   Enter filter script. Enter '.' on its own line to end.
   StripInboundMP3s:
   if (recv-listener == "InboundMail") {
     drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3 attachments. 
Please contact the helpdesk at x411 for assistance in transferring binary files.');
   }
   .
   1 filters added.

   Choose the operation you want to perform:
   - NEW - Create a new filter.
   - DELETE - Remove a filter.
   - IMPORT - Import a filter script from a file.
   - EXPORT - Export filters to a file
   - MOVE - Move a filter to a different position.
   - SET - Set a filter attribute.
   - LIST - List the filters.
   - DETAIL - Get detailed information on the filters.
   - LOGCONFIG - Configure log subscriptions used by filters.
   - ROLLOVERNOW - Roll over a filter log file.
   []>

   smtp.example.com> commit

   Please enter some comments describing your changes:
   []> add StripInboundMP3s filter

   Changes committed: Wed Nov 24 18:32:03 2004 MST

Можно также использовать переменные действия фильтрации сообщения для обеспечения дополнительных сведений, таких как метка времени или отправитель.

Создайте сообщение с уведомлением

Другой подход должен передать отдельное сообщение с уведомлением, которое объясняет политику. Преимущества этого состоят в том, что можно создать более длинное и больше подробного сообщения, и можно также передать его к отправителю, получателю или любому другому адресу, который вы хотите уведомить.

Для создания сообщения с уведомлением используйте textconfig команду CLI:

   smtp.example.com> textconfig

   Current Text Resources:
   1. Disclaimer (Message Footer)
   2. attach.size.notify (Notification Template)

   Choose the operation you want to perform:
   - NEW - Create a new text resource.
   - IMPORT - Import a text resource from a file.
   - EXPORT - Export text resource to a file.
   - PRINT - Display the content of a resource.
   - EDIT - Modify a resource.
   - DELETE - Remove a resource from the system.
   []> new

   What kind of text resource would you like to create?
   1. Message Footer
   2. Notification Template
   [1]> 2

   Please create a name for the notification template:
   []> mp3.strip.notify

   Enter the encoding for the notification template:
   1. US-ASCII
   2. Unicode (UTF-8)
   3. Unicode (UTF-16)
   4. Western European/Latin-1 (ISO 8859-1)
   5. Western European/Latin-1 (Windows CP1252)
   6. Traditional Chinese (Big 5)
   7. Simplified Chinese (GB 2312)
   8. Simplified Chinese (HZ GB 2312)
   9. Korean (ISO 2022-KR)
   10. Korean (KS-C-5601/EUC-KR)
   11. Japanese (Shift-JIS (X0123))
   12. Japanese (ISO-2022-JP)
   13. Japanese (EUC)
   [1]>

   Enter or paste the notification template here. Enter '.' on a blank line to end.
   To whom it may concern:

   You have attempted to send an MP3 file to a corporate address. It is against
   corporate policy to send or receive MP3 files, and the MP3 was stripped
   from the message you sent. The other parts of the message were
   delivered to the recipient.

   If you have any problems or questions regarding this policy, please contact
   the Help Desk at x411 or 800-555-1212.

   Thank you for your attention to this matter.
   Corporate Management
   .

   Notification template "mp3.strip.notify" created.

   Current Text Resources:
   1. Disclaimer (Message Footer)
   2. attach.size.notify (Notification Template)
   3. mp3.strip.notify (Notification Template)

   Choose the operation you want to perform:
   - NEW - Create a new text resource.
   - IMPORT - Import a text resource from a file.
   - EXPORT - Export text resource to a file.
   - PRINT - Display the content of a resource.
   - EDIT - Modify a resource.
   - DELETE - Remove a resource from the system.
   []>

   smtp.example.com> commit

   Please enter some comments describing your changes:
   []> create mp3.strip.notify for notifications

   Changes committed: Wed Nov 24 18:52:32 2004 MST

Уведомлять действие посылает итоговое электронное письмо сообщения на указанный адрес электронной почты. Сводка уведомления содержит содержание адресов конверта, заголовки сообщения сообщения и название фильтра сообщения, который совпал с сообщением. Фильтр сообщения, который использует это, уведомляет, что шаблон напоминает это:

   StripInboundMP3s:
   If (recv-listener == "InboundMail")
   AND (attachment-filetype == "mp3") {
     drop-attachments-by-filetype("mp3");
     notify("$EnvelopeSender,$EnvelopeRecipients", "[$FilterName] MP3s not allowed",
"$EnvelopeSender", "mp3.strip.notify");
   }

Примечание: Правила теперь проверяют, имеет ли сообщение mp3 прикрепление прежде, чем разделить и передать уведомление.

Это сообщение с уведомлением передается и отправителю и получателям со строкой темы [StripInboundMP3s] MP3, не позволенные; это устанавливает адрес возврата, который настройки по умолчанию к Системе Доставки почты MAILER-DAEMON@smtp. пример. com, к отправителю. Сообщение имеет сообщение mp3.strip.notify плюс содержание сообщения с уведомлением, на которое обращают внимание ранее.

Будьте осторожны об уведомлении отправителей. Так как большинство электронной почты является спамом, фильтр сообщения, такой как один описанный previoulsy генерирует уведомления спаму и отправителям вируса, которые являются, как правило, недоставленными. Фильтр может также быть создан как фильтр контента. Фильтры контента применены после того, как защита от спама и антивирус обработали сообщение. Намного более разумно уведомить отправителей в фильтре контента, чем в фильтре сообщения, но только если вы отбрасываете прикрепления вируса и спам.



Document ID: 117867