소개
이 문서에서는 Cisco ESA(Email Security Appliance) 및 CES(Cloud Email Security) 어플라이언스에서 "메시지 검사 오류"가 발생할 경우 메시지가 메시지 또는 콘텐츠 필터 조건과 일치하는 이유를 설명합니다.
문제
메시지를 필터링하기 위해 ESA/CES로 보냅니다. mail_logs 또는 메시지 추적은 "메시지 검사 오류"의 결과를 보여주고 검사를 수행한 메시지/콘텐츠 필터와 긍정적으로 일치시킵니다.
mail_logs/message 추적에서 발견된 샘플 오류:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
솔루션
이메일 첨부 파일이 구성된 임계값을 초과하면 메시지 검사 오류가 기록됩니다. ESA/CES에서 첨부 파일 일치를 활성화한 것으로 간주하면 구성된 대로 필터 일치 및 작업이 트리거됩니다.
참고: ESA/CES의 첨부 파일 검사에는 CLI의 scanconfig 컨피그레이션 또는 GUI의 스캔 동작 설정에서 정의된 서로 다른 임계값이 있습니다.
CLI에서 이 기능은 scanconfig 명령에서 활성화하거나 비활성화할 수 있습니다.
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
commit 명령을 입력하여 모든 변경 사항을 커밋했는지 확인합니다.
GUI에서:
- Security Services(보안 서비스)로 이동한 다음 Scan Behavior(검사 동작)
- 전역 설정 편집을 클릭합니다
- Disable/Enable 어떤 이유로든 검사되지 않은 경우 첨부 파일이 패턴과 일치한다고 가정합니다.
에 대한 자세한 내용은 scanconfig 명령을 참조하십시오. Cisco 지원 포털.
관련 정보