Безопасность : устройства безопасности электронной почты Cisco ESA

Различия между сообщением фильтры и фильтрами контента на ESA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает различия между сообщением Фильтры и Фильтрами контента в Cisco Email Security Appliance (ESA), и это описывает, какой фильтр лучше для который тип действия.

Внесенный Томки Кэмпом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Различия между сообщением фильтры и фильтрами контента

Фильтры сообщения и Фильтры контента используют тот же язык сценария и соответствие регулярного выражения.

Фильтры контента

Фильтры контента поддерживают подмножество правил и действий, используемых сообщением Фильтры. Фильтры контента включают все правила и действия, необходимые, чтобы определить и реагировать на содержание сообщения, и их легко настроить в GUI.

Фильтры сообщения

Фильтры сообщения более гибки и предоставляют доступ к метаданным сообщения, такого как слушатель получения, IP отправителя, счет репутации SenderBase отправителя, количество получателей в сообщении, размере сообщения или прикреплений. Подмножество метаданных доступно в Фильтрах контента также. Фильтры сообщения применены как первый шаг обработки Политики в конвейер электронной почты ESA. Когда сообщение Фильтр применено, его действия применяются ко всем получателям сообщения. Это означает, что, если действие является Отбрасыванием, то никакой получатель не получает сообщение, даже если правило, которое совпало с сообщением, совпало только с одним получателем.

Действия для всех получателей

Фильтры контента применены как последний шаг обработки Политики в почтовый конвейер, после того, как сообщения были расколоты в отдельные копии в зависимости от Почтовой Политики (и поэтому другие группы получателя) определенный в вашей конфигурации. Из-за этого Фильтры контента могут быть применены к более точно гранулировавшей группе отправителей или получателей. При выполнении действия со всеми получателями это поэтому более эффективно, чтобы сделать так в сообщении Фильтр, прежде чем раскалывание сообщения будет иметь место. Это особенно истинно в случае сканирования содержания (тело - содержит, или прикрепление - содержит правило), или если бы действие должно отбросить или возвратиться сообщение, которое тогда избежало бы защиты от спама и сканирования антивируса на сообщении, предназначенном для недоставки.



Document ID: 117825