Безопасность : устройства безопасности электронной почты Cisco ESA

Почему прикрепления не отбрасывают фильтром типа файла на ESA?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джеки Флеминг и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос:

Прикрепления, не отбрасываемые как ожидалось и одно из придерживающегося:

Фильтр сообщения использует drop-attachments-by-filetype.
Фильтр контента использует Drop_Attachments_By_Filetype_Action.

Прикрепления Отбрасывания действием фильтрации Типа файла исследуют прикрепления на основе отпечатка пальца файла, и не только расширение имени файла с тремя буквами. Существует несколько причин, почему этот просмотр может не совпасть на файле как ожидалось.

Этот просмотр отпечатка пальца будет только выполнен на прикреплениях, которые находятся под Max. размером просмотра, как установлено в scanconfig (от CLI). Если прикрепление будет архивом, и общий размер извлеченного содержания больше, чем Max. размер просмотра или превышает Max. глубину просмотра, то отпечаток пальца не будет проверен на отдельных файлах. Когда файл сохранен на диске, кодирование файла для почтового транспорта обычно приводит к большему объему данных тогда. Любой из этих последних двух элементов может объяснить, почему не отбрасываются некоторые прикрепления, меньшие, чем Max. размер просмотра.

Также, возможно, была ошибка просмотра, и возможно, что обнаруженный тип MIME настроен, чтобы быть пропущенным. Для обнаружения точной причины для данного сообщения ищите почтовые журналы с помощью grep от CLI. Когда вы будете искать на MID, о любых проблемах просмотра сообщат относительно их собственной линии . Например:

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header

 

Также будет линия, которая показывает полный размер сообщения в байтах, которые дадут вам приближенное представление того, насколько большой закодированное прикрепление

Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663
bytes from <someone@example.com>


Document ID: 118312