Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Ce document décrit s'il est nécessaire d'analyser les messages antivirus une fois que les pièces jointes ont été supprimées sur l'appliance de sécurité de la messagerie Cisco (ESA).
En général, il est toujours judicieux de rechercher des virus. Il n'y a pas de définition stricte du terme joint, il n'y a que des parties MIME. Cependant, il est courant d'utiliser le terme pièce jointe, en espérant que les ordinateurs ne peuvent pas dire ce que signifie le terme. Cela signifie en fait que les programmeurs doivent établir un mappage entre ce que les utilisateurs considèrent comme des pièces jointes, et ce qui est disponible dans le message, qui est contrôlé par les définitions des RFC Internet.
Reportez-vous à la FAQ ESA : Sur quelles parties spécifiques d'un message électronique les règles de pièce jointe de filtre s'appliquent-elles sur le document ESA? Cisco pour une discussion de cette définition.
Pour cette raison, il est difficile d'appliquer rigoureusement le décapage des pièces jointes, car il y aura toujours d'autres moyens de construire un message qui va à l'encontre des meilleurs efforts des ingénieurs pour mettre en oeuvre le terme inexact de pièce jointe. En outre, même si vous supprimez des pièces jointes dans le courrier entrant, il se peut que vous ne supprimiez pas les pièces jointes dans le courrier sortant. Par conséquent, il est recommandé d'analyser les e-mails sortants à la recherche de virus et de courriels entrants.