Filtres de contenu ESA pour des messages électroniques avec de plusieurs connexions

Options de téléchargement

  • PDF     (112.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (79.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 juillet 2014
ID du document:117821

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment les conditions satisfaits négatifs de filtre fonctionnent pour les messages électroniques qui contiennent de plusieurs connexions sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Problème

Vous utilisez un filtre satisfait qui permet certains types de pièces jointes à un courriel, alors que d'autres types de connexions devraient être marqués pour la quarantaine. Quand un message électronique arrive qui a de plusieurs connexions, on qui devrait être permis et des autres qui devrait être marqué pour la quarantaine, le filtre identifie le message entier comme laissé.

Voici le filtre satisfait qui est utilisé :

if attachment filename != (list of attachments), then quarantine

Ces fonctions de condition et d'action comme prévues si le message électronique a une connexion simple, mais lui ne fonctionne pas correctement pour les messages qui contiennent de plusieurs, différentes connexions.

Exemple de scénario

Ce sont les types de connexions qui sont permises :

  • RAR
  • pdf
  • jpg

Toutes autres connexions devraient être envoyées pour mettre en quarantaine, comme spécifié par l'état et l'action de filtre.

État de filtre

Voici l'état de filtre qui est utilisé :

if attachment filename != (rar|pdf|jpg)

Action de filtre

Voici l'action de filtre qui est utilisée :

quarantine

L'attente est typiquement que si le message électronique contient une connexion pdf et une connexion de txt, alors il devrait être dû mis en quarantaine à la connexion de txt parce qu'il n'est pas dans la liste de connexions permises. Cependant, ce filtre satisfait ne fonctionne pas comme prévu parce qu'il apparie la connexion pdf dans le message et la permet directement, quoiqu'il ait une connexion de txt.

Solution

Il n'est pas possible de mettre en quarantaine l'email avec la connexion de txt pour ces raisons :

  • Les conditions de connexion sont pour toutes les connexions qui sont incluses dans un message.
  • Le négatif ! = la comparaison vérifie si les connexions l'unes des s'assortissent.

Comme décrit, si on permet des connexions l'unes des, comme quand elles apparient ! =, alors le message entier est traité comme laissé. Il n'y a aucune manière autour de ceci ; c'est simplement la manière dont ces conditions fonctionnent.

Le seul l'autre solution est d'inverser la logique et de bloquer les connexions spécifiques, pas simplement n'importe quelle connexion qui blanc-n'est pas répertoriée.

TAC Authored

Contribution d’experts de Cisco

  • Enrico Werner
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits