메시지 또는 콘텐츠 필터 검사 오류가 조건과 일치하고 조치를 취함

다운로드 옵션

  • PDF     (210.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (154.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (123.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 6월 14일 (금)
문서 ID:214514

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ESA(Email Security Appliance) 및 CES(Cloud Email Security) 어플라이언스에서 "메시지 검사 오류"가 발생할 때 메시지가 메시지 또는 콘텐츠 필터 조건과 일치하는 이유를 설명합니다.

문제

메시지를 필터링하기 위해 ESA/CES로 전송하고, mail_logs 또는 메시지 추적에는 "메시지 검사 오류"의 결과와 스캔을 수행하는 메시지/콘텐츠 필터에 대한 긍정적인 일치 결과가 표시됩니다.

mail_logs/message 추적에서 발견된 샘플 오류:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

솔루션

이메일 첨부 파일이 구성된 임계값을 초과하면 메시지 검사 오류가 기록됩니다.ESA/CES에서 첨부 파일 일치를 활성화했다고 가정하면 구성된 대로 필터 일치 및 작업을 트리거합니다.

참고:ESA/CES의 첨부 파일 검사에는 CLI의 scanconfig 컨피그레이션 또는 GUI의 스캔 동작 설정에 정의된 다른 임계값이 있습니다.

CLI에서는 scanconfig 명령에서 기능을 활성화하거나 비활성화할 수 있습니다.

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 commit 명령을 입력하여 모든 변경 사항이 커밋되었는지 확인합니다.

GUI:

  1. Security Services(보안 서비스)로 이동한 다음 Scan Behavior(스캔 동작)로 이동합니다.
  2. 전역 설정 편집을 클릭합니다.
  3. Disable/Enable Assume 첨부 파일이 어떤 이유로든 검사되지 않은 경우 패턴과 일치하는지 확인합니다.

에 대한 자세한 내용은 scanconfig 명령, AsyncOS Advanced User Guide의 Cisco 지원 포털.

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Mathew Huynh
    Cisco TAC
  • Jean Orozco
    Cisco TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품