El error de la exploración del filtro del mensaje o del contenido hace juego las condiciones y toma medidas

Opciones de descarga

  • PDF     (160.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (149.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (135.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de junio de 2019
ID del documento:214514

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe porqué los mensajes están correspondiendo con las condiciones del filtro del mensaje o del contenido cuando “un error de la exploración del mensaje” ocurre en el dispositivo de la Seguridad del correo electrónico del dispositivo de seguridad (ESA) y de la nube del correo electrónico de Cisco (CES).

Problema

Los mensajes se envían en el ESA/CES para filtrar, los mail_logs o Seguimiento de mensajes muestran los resultados “del error de la exploración del mensaje” seguido por una coincidencia positiva contra el filtro del mensaje/del contenido que conducía la exploración.

Errores de la muestra encontrados en los mail_logs/Seguimiento de mensajes:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

Solución

Cuando una conexión del correo electrónico excede un umbral configurado, se registra un error de la exploración del mensaje. Si el ESA/CES tiene asumir las coincidencias de la conexión activadas, accionará la coincidencia y la acción del filtro según lo configurado.

Nota: La exploración de la conexión en el ESA/CES tiene diversos umbrales que se definan dentro de la configuración del scanconfig en el CLI o analicen las configuraciones del comportamiento en el GUI.

En el CLI, la característica se puede activar o inhabilitar en el comando del scanconfig:

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 Asegúrese que todos los cambios sean confiados ingresando el comando commit.

En el GUI:

  1. Navegue a los Servicios de seguridad después al comportamiento de la exploración
  2. El tecleo corrige las configuraciones globales
  3. La neutralización/el permiso asume el modelo de las coincidencias de la conexión si no analizado por cualquier motivo.

Para más información sobre el comando del scanconfig, vea la guía de usuario avanzado de AsyncOS en el portal de la ayuda de Cisco.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Mathew Huynh
    TAC de Cisco
  • Jean Orozco
    TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos