Безопасность : устройства безопасности электронной почты Cisco ESA

Почему присоединения не отбрасывают фильтром типа файла на ESA?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Джеки Флеминг и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос:

Присоединения, не отбрасываемые как ожидалось и одно из придерживающегося:

Фильтр сообщения использует drop-attachments-by-filetype.
Фильтр контента использует Drop_Attachments_By_Filetype_Action.

Присоединения Отбрасывания действием фильтрации Типа файла исследуют присоединения на основе отпечатка пальца файла, и не только расширение имени файла с тремя буквами. Существует несколько причин, почему этот просмотр может не совпасть на файле как ожидалось.

Этот просмотр отпечатка пальца будет только выполнен на присоединениях, которые находятся под Max. размером просмотра, как установлено в scanconfig (от CLI). Если присоединение будет архивом, и общий размер извлеченного содержания больше, чем Max. размер просмотра или превышает Max. глубину просмотра, то отпечаток пальца не будет проверен на отдельных файлах. Когда файл сохранен на диске, кодирование файла для почтового транспорта обычно приводит к большему объему данных тогда. Любой из этих последних двух элементов может объяснить, почему не отбрасываются некоторые присоединения, меньшие, чем Max. размер просмотра.

Также, возможно, была ошибка просмотра, и возможно, что обнаруженный тип MIME настроен, чтобы быть пропущенным. Для обнаружения точной причины для данного сообщения ищите почтовые журналы с помощью grep от CLI. Когда вы будете искать на MID, о любых проблемах просмотра сообщат относительно их собственной линии . Например:

Tue Aug 3 16:36:29 2004 Warning: MID 256, Message Scanning
Problem: Continuation line seen before first header

 

Также будет линия, которая показывает полный размер сообщения в байтах, которые дадут вам приближенное представление того, насколько большой закодированное присоединение

Wed Jun 16 21:42:38 2004 Info: MID 200257070 ready 24663
bytes from <someone@example.com>

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.