Trabajo con los filtros del mensaje

Introducción

Este artículo pasa las mejores prácticas y la puesta en práctica con respecto a los filtros del mensaje en el dispositivo de seguridad del correo electrónico (ESA). Los filtros del mensaje permiten la creación de las reglas especiales que describen cómo manejar los mensajes que cumplen las condiciones específicas mientras que son recibidas y procesadas por el ESA. 

Prerrequisitos

• Comprensión básica de la operación del filtro ESA
• Familiaridad con el comando line interface(cli) en el ESA

Ventajas de usar los filtros del mensaje

Hay dos ventajas importantes de usar los filtros del mensaje sobre los filtros contentos:

1. Se aplican a los mensajes hacia el principio del workqueue que procesa la tubería. Debido a esto, podemos potencialmente salvar un gran número de recursos filtrando los mensajes antes de que se utilice cualquier motor de análisis importante (IE: Anti-Spam, antivirus, AMP, etc.).
2. Tomarán medidas en entrante y el tráfico saliente, mientras que por contento le filtra necesitaría crear uno para entrante y uno para saliente. 

También, hay pocas condiciones que no están disponibles ser configurado usando los filtros contentos que se pueden hacer solamente vía los filtros del mensaje.

Ejemplo: Si hay un requisito de definir las condiciones basadas en Sendergroup ESA, esa opción está disponible solamente en los filtros del mensaje.

Nota: las acciones No-finales del filtro del mensaje son acumulativas. Si un mensaje hace juego los filtros múltiples donde cada filtro especifica una diversa acción, después se acumulan y se aplican todas las acciones. Sin embargo, si un mensaje hace juego los filtros múltiples que especifican la misma acción, se reemplazan las acciones anteriores y el final Filter Action (Acción de filtro) se aplica.

Operaciones de los filtros del mensaje

Cuando AsyncOS procesa los filtros del mensaje, el contenido que AsyncOS analiza, la orden del proceso, y medidas tomadas se basan en varios factores:

• Los filtros del mensaje se procesan en la orden que se configuran (de arriba a abajo aKa primero durar)
• Un filtro del mensaje será procesado en el contenido del mensaje cuando alcanza el filtro.
• Cuando usted hace juego una expresión normal, usted configura una “calificación” para marcar encima de la cantidad de veces que una coincidencia debe ocurrir antes de que a Filter Action (Acción de filtro) se tome. Esto le permite “pesa” las respuestas a diversos términos.
• Los suplentes principales en la conexión de las condiciones de un filtro del mensaje son: (Y/O/SI/)

Crear los filtros del mensaje

Primero, publicamos los filtros del comando del CLI para ingresar el modo de la configuración de filtros del mensaje. Entonces las opciones están:

• NUEVO: Esta opción es comenzar la creación de un nuevo filtro. Esta selección de opción es seguida por el nombre del filtro y entonces el sintaxis.

• CANCELACIÓN: Esta opción es suprimir un filtro existente según la necesidad. Después de publicar este comando, usted puede ingresar el nombre del filtro del número de serie para suprimir

• IMPORTACIÓN: Usted puede importar un fichero relacionado de los filtros guardado en el directorio del dispositivo.

• EXPORTACIÓN: Esta opción permite exportar el fichero relacionado de los filtros, para ser importado a otro destino

• MOVIMIENTO: Esta opción permite modificar la orden de un filtro según la preferencia

• CONJUNTO: Esta opción permite que cambiemos el estatus de un filtro de activo a inactivo y viceversa

• LISTA: Esta opción visualizará todos los filtros creados presentes en el ESA

• DETALLE: Esta opción permite que consideremos los componentes del filtro creado, por ejemplo las condiciones y las acciones definidas.

• LOGCONFIG: Esta opción visualiza los nombres del fichero de diario creados para los filtros del mensaje que tenían acciones definidas como archivo (nombre de la carpeta del `")

• ROLLOVERNOW: Esta opción permite rodar encima todos los registros presentes en las carpetas que son creado debido a la acción del archivo definida en los filtros del mensaje

Los filtros se pueden crear en todos los modos de ESA tales como modo del racimo, del grupo o de la máquina.

Los criterios de la preferencia de los config en los cuales el ESA aplicará los filtros a los correos electrónicos estarán como debajo de:

1r Preferencia: Modo de la máquina

2do Preferencia: Modo del grupo

3ro Preferencia: Modo del racimo

Para crear de los filtros del mensaje, necesitamos una combinación de sintaxis definir las condiciones y las acciones:

Ejemplo:

if (recv-listener == 'InboundMail' or recv-int == 'notmain')

{

skip-filters();

}

else

{

quarantine(“Policy”);

}

.

El filtro antedicho representa que si el módulo de escucha de recepción es “InboundMail” O el interfaz de recepción es “notmain” entonces que la acción será saltar cualquier filtro restante del mensaje.

Si las condiciones no hacen juego, después quarantine a la directiva. Esto se define después de. 

Extremidades útiles

A veces, el sintaxis que se utilizará en los filtros del mensaje puede conseguir confuso, pero un punto de referencia fácil para lo mismo podría ser filtros contentos.

Podemos crear un filtro contento con las condiciones y las acciones que queremos en el filtro del mensaje. Después de que sometamos el filtro, en la página siguiente veremos 3 tabulaciones en la cima de los filtros seccionar es decir:

• Descripción

• Reglas

• Directivas

Cuando hacemos clic en las reglas de la tabulación, eso nos mostrará el sintaxis que las aplicaciones del filtro y lo mismo se pueden utilizar para crear los filtros del mensaje. Ésa es la manera más simple de estrechar abajo el sintaxis para las condiciones del filtro según nuestro requisito.

Expresión normal usada en los filtros del mensaje

• Quilate (^): las reglas que contienen el símbolo del signo de intercalación (^) hacen juego solamente el principio de la cadena.

Ejemplo: el ^I me hará juego es ingeniero

• Muestra de dólar ($): Las reglas que contienen el carácter de signo de dólar ($) hacen juego solamente el extremo de la cadena

Ejemplo: .com $ hará juego google.com así como yahoo.com

• Carácter del período (.): Las reglas que contienen un carácter del período (.) hacen juego cualquier carácter (excepto una línea nueva).

Ejemplo: El ^… admin$ de la expresión normal hace juego el macadmin de la cadena así como el sunadmin de la cadena pero no win32admin.

• Directiva del asterisco (*): Las reglas que contienen un asterisco (*) hacen juego “cero o más coincidencia de la directiva anterior.” Particularmente, la secuencia de un período y un asterisco (. *) hace juego cualquier secuencia de caracteres (que no contienen una línea nueva).

Ejemplo: La expresión normal ^P.*Piper$ hace juego todas estas cadenas: PPiper, gaitero de Peter, P.Piper

• Caracteres especiales de la barra (\): El carácter de barra invertida escapa los caracteres especiales. Así la secuencia \. hace juego solamente un período literal, la secuencia \ $ hace juego solamente una muestra de dólar literal, y la secuencia \ el ^ hace juego solamente un símbolo literal del signo de intercalación.

Ejemplo: \ \ .uk$ \ \ .ac del ^ik de la expresión normal hace juego solamente la cadena ik.ac.uk

• ¿No distinguir mayúsculas de minúsculas ((? i)): ¿El token (? i) que indica que el resto de la expresión normal se debe tratar en el modo sin diferenciación entre mayúsculas y minúsculas.

Ejemplo: ¿La expresión normal (? i) Cisco hace juego Cisco, CISCO así como Cisco

• O (|): “O” operador. Si A y B son expresiones normales, la expresión “A|B” hará juego cualquier cadena que haga juego “A” o “el B.”

Ejemplo:  Foo de la expresión “|la barra” hará juego el foo o la barra, pero no foobar.

Información Relacionada

Dispositivo de seguridad del correo electrónico de Cisco - Guías del usuario final