邮件或内容过滤器扫描错误匹配条件并采取行动

下载选项

  • PDF     (387.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (178.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (121.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 6 月 14 日
文档 ID:214514

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍当思科邮件安全设备(ESA)和云邮件安全(CES)设备上发生“邮件扫描错误”时,邮件与邮件或内容过滤器条件匹配的原因。

问题

邮件被发送到ESA/CES进行过滤,mail_logs或邮件跟踪显示“邮件扫描错误”的结果,然后与执行扫描的邮件/内容过滤器进行正匹配。

在mail_logs/message跟踪中找到的错误示例:

Tue Sep  9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep  9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded

解决方案

当邮件附件超过配置的阈值时,会记录邮件扫描错误。如果ESA/CES假定已启用附件匹配,它将触发过滤器匹配和配置的操作。

注意:ESA/CES上的附件扫描具有不同的阈值,这些阈值在CLI上的scanconfig配置或GUI上的扫描行为设置中定义。

在CLI上,可以在scanconfig命令中启用或禁用该功能:

myesa.loca> scanconfig


There are currently 5 attachment type mappings configured to be SKIPPED.

Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup

1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]> 

Enter the maximum depth of attachment recursion to scan:
[5]> 

Enter the maximum size of attachment to scan:
[2621440]>

Do you want to scan attachment metadata? [Y]> 

Enter the attachment scanning timeout (in seconds):
[1]> 

If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>

 通过输入commit命令确保已提交所有更改。

在GUI上:

  1. 依次导航到安全服务扫描行为
  2. 单击Edit the Global Settings
  3. 禁用/启用如果由于任何原因未进行扫描,则假定附件匹配模式。

有关 scanconfig 命令,请参阅《 AsyncOS高级用户指南》 思科支持门户.

相关信息

TAC Authored

由思科工程师提供

  • 马修·胡安
    思科TAC
  • 让·奥罗斯科
    思科TAC

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品