L'erreur de lecture de filtre de message ou de contenu apparie des conditions et agit

Introduction

Ce document décrit pourquoi les messages des états apparient de message ou de contenu filtre quand « une erreur de lecture de message » se produit sur l'appliance des appareils de sécurité du courrier électronique de Cisco (ESA) et de la sécurité du courrier électronique de nuage (CES).

Problème

Des messages sont envoyés dans l'ESA/CES pour filtrer, les mail_logs ou le cheminement de message donne les résultats « de l'erreur de lecture de message » suivie d'une correspondance positive contre le filtre de message/contenu qui conduisait le balayage.

Les exemples d'erreur fondent sur les mail_logs/cheminement de message :

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

Solution

Quand une pièce jointe à un courriel dépasse un seuil configuré, une erreur de lecture de message est enregistré. Si l'ESA/CES a pour assumer les correspondances de connexion activées, il déclenchera la correspondance et l'action de filtre comme configurée.

Remarque: La lecture de connexion sur l'ESA/CES a les différents seuils qui sont définis dans la configuration de scanconfig sur le CLI ou balayent des configurations de comportement sur le GUI.

Sur le CLI, la caractéristique peut être activée ou désactivée dans la commande de scanconfig :

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]> 

 Assurez que toutes les modifications sont commises en écrivant la commande de validation.

Sur le GUI :

1. Naviguez vers des Services de sécurité puis le comportement de balayage
2. Cliquez sur Edit les paramètres généraux
3. Le débronchement/enable assument le modèle de correspondances de connexion sinon balayé pour une raison quelconque.

Pour plus d'informations sur la commande de scanconfig, voyez le guide d'utilisateur avancé d'AsyncOS sur le portail de support de Cisco.

Informations connexes

• Appliance de sécurité du courrier électronique de Cisco - Guides d'utilisateur
• Support et documentation techniques - Cisco Systems
• Ce qui fait « problème de lecture de message :  » Moyen dépassé par limite de taille