L'errore di scansione del filtro messaggi o contenuti soddisfa le condizioni e richiede l'intervento dell'utente

Opzioni per il download

  • PDF     (331.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (189.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (134.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 giugno 2019
ID documento:214514

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto perché i messaggi corrispondono alle condizioni del filtro Message o Content quando si verifica un "errore di scansione dei messaggi" su Cisco Email Security Appliance (ESA) e Cloud Email Security (CES).

Problema

I messaggi vengono inviati all'ESA/CES per il filtraggio, il mail_logs o il tracciamento dei messaggi mostra i risultati dell'"errore di scansione dei messaggi" seguito da una corrispondenza positiva con il filtro messaggi/contenuti che stava eseguendo la scansione.

Errori di esempio rilevati in mail_logs/message tracking:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

Soluzione

Quando un allegato di posta elettronica supera una soglia configurata, viene registrato un errore di analisi dei messaggi. Se l'ESA/CES presuppone che le corrispondenze degli allegati siano abilitate, attiva la corrispondenza del filtro e l'azione configurata.

Nota: la scansione degli allegati sull'ESA/CES ha soglie diverse che sono definite nella configurazione scanconfig sulla CLI o nelle impostazioni di comportamento della GUI.

Dalla CLI, la funzione può essere abilitata o disabilitata nel comando scanconfig:

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 Verificare che sia stato eseguito il commit di tutte le modifiche immettendo il comando commit.

GUI:

  1. Passare a Servizi di sicurezza, quindi Analizza comportamento
  2. Fare clic su Modifica impostazioni globali
  3. Disabilita/Abilita Presuppone che l'allegato corrisponda al modello se non viene analizzato per qualsiasi motivo.

Per ulteriori informazioni sul scanconfig AsyncOS Advanced User Guide sul menu Portale di supporto Cisco.

Informazioni correlate

TAC Authored

Contributo dei tecnici Cisco

  • Mathew Huynh
    Cisco TAC
  • Jean Orozco
    Cisco TAC

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti