Безопасность : устройства безопасности электронной почты Cisco ESA

Различия между сообщением фильтры и фильтрами контента на ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает различия между сообщением Фильтры и Фильтрами контента в Cisco Email Security Appliance (ESA), и это описывает, какой фильтр лучше для который тип действия.

Внесенный Томки Кэмпом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Различия между сообщением фильтры и фильтрами контента

Фильтры сообщения и Фильтры контента используют тот же язык сценария и соответствие регулярного выражения.

Фильтры контента

Фильтры контента поддерживают подмножество правил и действий, используемых сообщением Фильтры. Фильтры контента включают все правила и действия, необходимые, чтобы определить и реагировать на содержание сообщения, и их просто настроить в GUI.

Фильтры сообщения

Фильтры сообщения более гибки и предоставляют доступ к метаданным сообщения, такого как слушатель получения, IP отправителя, счет репутации SenderBase отправителя, количество получателей в сообщении, размере сообщения или присоединений. Подмножество метаданных доступно в Фильтрах контента также. Фильтры сообщения применены как первый шаг обработки Политики в конвейер электронной почты ESA. Когда сообщение Фильтр применено, его действия применяются ко всем получателям сообщения. Это означает, что, если действие является Отбрасыванием, то никакой получатель не получает сообщение, даже если правило, которое совпало с сообщением, совпало только с одним получателем.

Действия для всех получателей

Фильтры контента применены как последний шаг обработки Политики в почтовый конвейер, после того, как сообщения были расколоты в отдельные копии в зависимости от Почтовой Политики (и поэтому другие группы получателя) определенный в конфигурации. Из-за этого Фильтры контента могут быть применены к более точно гранулированной группе отправителей или получателей. При выполнении действия на всех получателях это поэтому более эффективно для этого в сообщении Фильтр, прежде чем раскалывание сообщения будет иметь место. Это особенно истинно в случае сканирования содержания (тело - содержит, или присоединение - содержит правило), или если бы действие должно отбросить или возвратиться сообщение, которое тогда избежало бы защиты от спама и антивирусного сканирования на сообщении, предназначенном для недоставки.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.