Introduzione
In questo documento viene descritto perché i messaggi corrispondono alle condizioni del filtro Message o Content quando si verifica un "errore di scansione dei messaggi" su Cisco Email Security Appliance (ESA) e Cloud Email Security (CES).
Problema
I messaggi vengono inviati all'ESA/CES per il filtraggio, il mail_logs o il tracciamento dei messaggi mostra i risultati dell'"errore di scansione dei messaggi" seguito da una corrispondenza positiva con il filtro messaggi/contenuti che stava eseguendo la scansione.
Errori di esempio rilevati in mail_logs/message tracking:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
Soluzione
Quando un allegato di posta elettronica supera una soglia configurata, viene registrato un errore di analisi dei messaggi. Se l'ESA/CES presuppone che le corrispondenze degli allegati siano abilitate, attiva la corrispondenza del filtro e l'azione configurata.
Nota: la scansione degli allegati sull'ESA/CES ha soglie diverse che sono definite nella configurazione scanconfig sulla CLI o nelle impostazioni di comportamento della GUI.
Dalla CLI, la funzione può essere abilitata o disabilitata nel comando scanconfig:
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
Verificare che sia stato eseguito il commit di tutte le modifiche immettendo il comando commit.
GUI:
- Passare a Servizi di sicurezza, quindi Analizza comportamento
- Fare clic su Modifica impostazioni globali
- Disabilita/Abilita Presuppone che l'allegato corrisponda al modello se non viene analizzato per qualsiasi motivo.
Per ulteriori informazioni sul scanconfig AsyncOS Advanced User Guide sul menu Portale di supporto Cisco.
Informazioni correlate