المقدمة
قد تجد أن بعض مرسلي البريد العشوائي سيرسلون رسائل كبيرة جدا بدون أي مرفقات فيها من أجل تجاوز المسح الضوئي لمكافحة البريد العشوائي. إذا كان بإمكانهم إرسال رسالة أكبر من حجم المسح الضوئي للحد الأقصى من البريد العشوائي لمحرك مكافحة البريد العشوائي الخاص ب ESA، سيتم تخطي المسح الضوئي لمكافحة البريد العشوائي لهذه الرسالة. عند كتابة هذا المقال، لا نوصي بزيادة الحد الأقصى لحجم المسح الضوئي لمكافحة البريد العشوائي فوق 2 ميجابايت ما لم يوصى بخلاف ذلك. ولهذا السبب، يمكن للرسائل التي يزيد حجمها عن 2 ميجابايت تجاوز إصدار مكافحة البريد العشوائي بسهولة في معظم الحالات.
ستشرح هذه المقالة مفهوما واحدا لاتخاذ إجراء بشأن هذه الأنواع من الرسائل باستخدام عامل تصفية الرسائل.
المتطلبات
- وصول سطر الأوامر إلى جهاز أمان البريد الإلكتروني (ESA).
- معرفة أساسية بكيفية كتابة عوامل تصفية الرسائل.
- معرفة أساسية بالتعبير العادي (RegEx).
إنشاء عامل تصفية الرسالة
في هذا القسم، سنقوم بإنشاء عامل تصفية الرسائل. سيطابق عامل تصفية الرسالة هذا جميع الرسائل التي يزيد حجمها عن 2 ميجابايت ولا تحتوي على مرفق:
- فتح محرر نصوص ونسخ/لصق عامل تصفية الرسائل التالية:
large_spam_no_attachment:
if ((body-size > 2097152) AND NOT (attachment-size > 0)) {
quarantine("large_spam");
log-entry("*****This is a large message with no attachments*****");
}
ملاحظة: ستحتاج إلى إنشاء عزل للسياسة والفيروسات والتفشي (PVO) يتطابق مع اسم العزل المستخدم في إجراء العزل لعامل تصفية الرسائل ليعمل عامل تصفية الرسائل كما هو. وإلا، يجب إستخدام نوع إجراء مختلف. بمجرد إنشاء عزل PVO وتطبيق عامل تصفية الرسائل على ESA، نوصي بشدة بمراقبة عزل PVO وإطلاق الرسائل المعزولة أو حذفها حسب الضرورة.
- من هنا، قد ترغب في تغيير عامل تصفية الرسالة هذا ليلائم متطلباتك الخاصة. على سبيل المثال، إذا تم تعيين الحد الأقصى لحجم المسح الضوئي لمكافحة البريد العشوائي على 1 ميجابايت، فيمكنك تقليل حجم الجسم إلى 1 ميجابايت.
- قد ترغب أيضا في تطبيق عامل تصفية الرسالة هذا على الرسائل من مجموعة رسائل أو مستمع معين معين فقط. فيما يلي مثالان إضافيان يمكن أن يفيدا في تحقيق أغراضك:
large_spam_no_attachment:
if (recv-listener == "IncomingMail") AND ((body-size > 2097152) AND NOT (attachment-size > 0)) {
quarantine("large_spam");
log-entry("*****This is a large message with no attachments*****");
}
large_spam_no_attachment:
if (sendergroup != "RELAYLIST") AND ((body-size > 2097152) AND NOT (attachment-size > 0)) {
quarantine("large_spam");
log-entry("*****This is a large message with no attachments*****");
}
- إذا كنت ترغب في إجراء أي تغييرات إضافية، فإنني أنصح بمراجعة قسم عامل تصفية الرسائل في دليل الاستخدام النهائي ل ESA. هناك أقسام في الدليل التي توفر قائمة الشروط والإجراءات التي يمكن إستخدامها.
تطبيق عامل تصفية الرسائل على ESA
في هذا قسم، نحن ذاهبون أن يطبق الرسالة مرشح يخلق في الفرع السابق إلى ال ESA. يمكن تطبيق مرشحات الرسائل فقط على ESA عبر سطر الأوامر. لذلك، ستحتاج إلى وصول سطر الأوامر إلى ESA.
- قم بتسجيل الدخول إلى ESA عبر سطر الأوامر.
- قم بتشغيل الأوامر المبرزة التالية لتطبيق مرشح الرسالة على ESA:
ironport.example.com> filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- IMPORT - Import a filter script from a file.
[]> NEW
Enter filter script. Enter '.' on its own line to end.
large_spam_no_attachment:
if ((body-size > 2097152) AND NOT (attachment-size > 0)) {
quarantine("large_spam");
log-entry("*****This is a large message with no attachments*****");
}
.
1 filters added.
- من هنا، قد ترغب في عرض عامل تصفية الرسائل والتأكد من أنه نشط وصالح. يمكنك القيام بذلك من خلال تشغيل الأوامر التالية:
ironport.example.com> filters
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> LIST
Num Active Valid Name
1 Y Y large_spam_no_attachment
Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> DETAIL
Enter the filter name, number, or range:
[]> 1
Num Active Valid Name
1 Y Y large_spam_no_attachment
large_spam_no_attachment: if (body-size > 2097152) AND NOT (attachment-size > 0)) {
quarantine("large_spam");
log-entry("*****This is a large message with no attachments*****");
}
- قم بتشغيل أمر الالتزام وإضافة أي تعليقات التزام ذات صلة:
ironport.example.com> commit
Please enter some comments describing your changes:
[]> Applied large_spam_no_attachment message filter
موارد إضافية
دليل المستخدم النهائي ل ESA
التعليقات