المقدمة
يصف هذا المستند سبب مطابقة الرسائل لظروف عامل تصفية الرسائل أو المحتوى عند حدوث "خطأ في مسح الرسائل" على جهاز أمان البريد الإلكتروني (ESA) من Cisco وجهاز أمان البريد الإلكتروني للسحابة (CES).
المشكلة
يتم إرسال الرسائل إلى ESA/CES للتصفية، أو يقوم البريد_log أو تعقب الرسائل بعرض نتائج "خطأ مسح الرسائل ضوئيا" يتبعه تطابق إيجابي مقابل عامل تصفية الرسالة/المحتوى الذي كان يجري المسح الضوئي.
تم العثور على عينة أخطاء في تعقب البريد_log/الرسائل:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
الحل
عندما يتجاوز مرفق بريد إلكتروني عتبة تم تكوينها، يتم تسجيل خطأ في فحص الرسالة. إذا افترض ESA/CES تمكين تطابقات المرفقات، فسيؤدي ذلك إلى تشغيل مطابقة عامل التصفية والإجراء كما تم تكوينه.
ملاحظة: يحتوي مسح المرفق على ESA/CES على عتبات مختلفة تم تعريفها ضمن تكوين scanConfig على إعدادات CLI أو سلوك المسح الضوئي على واجهة المستخدم الرسومية (GUI).
على واجهة سطر الأوامر (CLI)، يمكن تمكين الميزة أو تعطيلها في الأمر scanConfig:
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
تأكد من أن كافة التغييرات مطلوبة من خلال إدخال الأمر commit..
على واجهة المستخدم الرسومية:
- انتقل إلى خدمات الأمان ثم قم بفحص السلوك
- انقر على تحرير الإعدادات العامة
- تعطيل/تمكين افتراض أن المرفق يطابق النمط إذا لم يتم مسحه لأي سبب.
لمزيد من المعلومات حول سكانconfig أمر، راجع دليل المستخدم المتقدم ل AsyncOS على بوابة دعم Cisco.
معلومات ذات صلة