内容词典是一些字词或条目组，它们可与邮件网关上的实体扫描功能结合使用，可用于内容过滤器和邮件过滤器。使用您定义的词典扫描邮件、邮件信头和邮件附件以查找词典中包括的术语，从而根据您的企业策略采取相应的措施。例如，您可以构建一个机密或亵渎字词列表，然后使用过滤器规则扫描包含列表中的字词的邮件，以丢弃、存档或隔离邮件。

AsyncOS 操作系统具备使用 GUI（“邮件策略”(Mail Policies) >“词典”(Dictionaries)）或 CLI 的 dictionaryconfig 命令定义总共 150 个内容词典的能力。您可以创建、删除和查看词典；从词典添加和删除条目；并导入和导出整个词典。

默认情况下，您可以在邮件网关中最多配置 100 个内容词典。在 CLI 中使用 dictionaryconfig > dictionarylimits 子命令来修改默认限制。

您可以使用内容词典对照邮件或内容过滤器来扫描邮件，以按照您的企业策略采取相应的措施。您可以创建、删除和查看词典；从词典添加和删除条目；并导入和导出整个词典。您还可以确定每个词典的大小写和词边界检测。例如，您可以构建一个机密或亵渎字词列表，然后使用过滤器规则扫描邮件中是否含有列表中的字词，以丢弃或存档包含匹配字词的邮件。您可以在词典中添加“权重”术语，以便某些属于可以更轻松地触发过滤器操作。

词典中可以包含非 ASCII 字符。

请注意，为了实现高效处理，以下内容词典条目将视为字词：

• 仅包含字母数字字符的条目
• 包含以下字符的邮件地址：0-9、A-Z、a-z、点、下划线、连字符和 @ 符号
• 包含以下字符的域名：0-9、A-Z、a-z、点、下划线、连字符和 @ 符号

如果希望邮件网关将这些单词处理为正则表达式，请将单词放在括号内，例如 (user@example.com)。

文本资源是文本对象，例如免责声明、通知模板和防病毒模板。可以创建新对象以在 AsyncOS 的各种组件中使用。可以导入和导出文本资源。

通过邮件免责声明标记，可以向邮件中添加免责声明文本资源。例如，可以向从您的企业内发送的每封邮件附加版权声明、促销邮件或免责声明。

词典中的字词按照每行一个文本字符串的形式创建，条目可以是纯文本形式，也可以是正则表达式的形式。词典中还可以包含非 ASCII 字符。定义正则表达式词典可以提高匹配术语的灵活性，但这样要求您了解如何正确界定字词。有关 Python 样式的正则表达式的更详细讨论，请查阅 Python 正则表达式使用方法，其网址为：

http://www.python.org/doc/howto/

Note	要在词典条目的开头使用特殊字符 #，可以使用字符类 [#] 以防止将该字符处理为注释。

对于每个术语，可以指定“权重”，以便某些术语可以更轻松地触发过滤器条件。当 AsyncOS 扫描邮件中的内容词典术语时，会通过将术语实例数乘以术语权重来为邮件“评分”。如果一个术语的实例数为 2，权重为 3，则得分为 6。然后，AsyncOS 会将此得分与一个与内容或邮件过滤器关联的阈值进行比较，以确定邮件是否应触发过滤操作。

您还可以为内容词典添加智能标识符。智能标识符是在数据中搜索对应于通用数字模式的模式的算法，例如社会保险号和美国银联转帐号。这些标识符对于策略的实施很有用。有关正则表达式的详细信息，请参阅“使用邮件过滤器实施邮件策略”一章中的“规则中的正则表达式”。有关智能标识符的详细信息，请参阅“使用邮件过滤器实施邮件策略”一章中的“智能标识符”。

Note	包含非 ASCII 字符的词典可能在您的终端 CLI 中无法正常显示。查看和更改包含非 ASCII 字符的词典的最佳方式是将词典导出到文本文件中，编辑该文本文件，然后将新文件重新导入邮件网关。有关详细信息，请参阅将词典作为文本文件导入和导出。

默认情况下，内容词典功能还包括位于邮件网关的配置词典中的以下文本文件：

• config.dtd
• profanity.txt
• proprietary_content.txt
• sexual_content.txt

这些文本文件旨在与内容词典功能结合使用，以帮助您创建新词典。这些内容词典已进行加权，并使用智能标识符来更好检测数据和触发过滤器中的模式（如果这些模式指示合规性问题）。

Note	导入和导出词典不会保留“匹配完整字词”(Match Whole Words) 和“区分大小写”(Case Sensitive) 设置。此设置仅在配置文件中保留。

有关访问配置目录的详细信息，请参阅FTP、SSH 和 SCP 访问。

您还可以创建自己的词典文件并将其导入到邮件网关中。向字典添加非 ASCII 字符的最佳方式是在邮件网关下的文本文件中将术语添加到词典中，将该文件移动到邮件网关设备上，然后将该文件作为新词典导入。有关导入词典的详细信息，请参阅导入词典。有关导出词典的详细信息，请参阅导出词典。

Caution

这些文本文件包含一些人员可能认为淫秽、下流或冒犯的术语。如果将输入从这些文件导入您的内容词典，则仅当您以后查看已在邮件网关上配置的内容词典时才会显示这些术语。

如果邮件正文中包含名为 dictionary_name 的内容词典中的任何正则表达式，则名为 dictionary-match(< dictionary_name >) 的邮件过滤器规则（及其对等规则）将被评估为 true。如果该词典不存在，此规则将其评估为 false。

请注意，dictionary-match() 规则的作用与 body-contains() 正文扫描规则类似：它只扫描邮件正文和附件，而不扫描信头。

要扫描信头，可以使用适当的 *-dictionary-match() 类型规则（有针对特定信头的规则，例如 subject-dictionary-match()，也有更通用一些的规则，header-dictionary-match()，在该规则中，可以指定包含自定义信头的任何信头）。有关词典匹配的详细信息，请参阅“使用邮件过滤器实施邮件策略”一章中的“词典规则”。

dictionary-match
(<dictionary_name>)

在以下示例中，将创建一个使用 dictionary-match() 规则的新邮件过滤器，以在邮件网关设备扫描包含名为“secret_words”的词典（在上一示例中创建）中的任何字词的邮件时秘密抄送管理员。请注意，由于设置的作用，只有包含完全匹配打小鸡的完整字词“codename”的邮件才会针对此过滤器被评估 true。

bcc_codenames:

if (dictionary-match ('secret_words'))

{

bcc('administrator@example.com');

}

在本例中，我们将邮件发送到策略隔离区：

quarantine_codenames:

if (dictionary-match ('secret_words'))

{

quarantine('Policy');


}

您必须有权访问邮件网关上的配置目录。导入的文本文件必须存在于邮件网关的配置目录中。导出的文本文件防止在配置目录中。

有关访问配置目录的详细信息，请参阅FTP、SSH 和 SCP 访问。

要向文本资源添加非 ASCII 字符，请在邮件网关下的文本文件中将术语添加到文本资源中，将该文件移动到邮件网关上，然后将该文件作为新文本资源导入。有关导入文本资源的详细信息，请参阅导入文本资源。有关导出文本资源的信息，请参阅导出文本资源。

可以使用基于 HTML 的邮件和纯文本邮件（例如免责声明）创建一些文本资源。将包含基于 HTML 的邮件和纯文本邮件的文本资源应用于某电子邮件时，基于 HTML 的文本资源邮件会应用于该电子邮件的文本/html 部分，纯文本邮件会应用于该电子邮件的文本/纯文本部分。

当添加或编辑基于 HTML 的文本资源时，GUI 提供富文本编辑功能，您无需手动输入 HTML 代码即可输入富文本。

添加和编辑基于 HTML 的文本资源时，请考虑以下信息：

• 您可以选择基于 HTML 版本自动生成邮件的纯文本版本，也可以独立定义纯文本版本。
• 点击代码视图 (Code View) 按钮，可以在富文本编辑器和 HTML 代码之间切换。
• 要在 GUI 中输入富文本编辑器不支持的 HTML 代码，请切换到代码视图并手动键入 HTML 代码。例如，您可能希望执行此操作以使用 <img src> HTML 标记插入对外部服务器上的图像文件的引用。

对于侦听程序收到的部分或所有邮件，邮件网关可以在文本（标题或页脚）以上或以下添加默认免责声明。可以使用以下方法向邮件网关的邮件添加免责声明：

• 通过侦听程序，使用 GUI 或 listenerconfig 命令（请参阅通过侦听程序添加免责声明文本）。
• 使用内容过滤器操作，Add Disclaimer Text（请参阅内容过滤器操作）。
• 使用邮件过滤器操作，add-footer()（请参阅“使用邮件过滤器实施邮件策略”一章。）。
• 使用防数据丢失配置文件（请参阅防数据丢失）。
• 为爆发过滤器使用邮件修改来改变尝试对邮件进行网络钓鱼或恶意软件分配的用户（请参阅修改邮件）。为此类通知添加的免责声明在文本上方添加。

例如，可以向从您的企业内发送的每封邮件附加版权声明、促销邮件或免责声明。

使用免责声明文本之前，必须创建免责声明模板。使用 GUI 中的“文本资源”(Text Resources) 页面（请参阅添加文本资源）或 textconfig 命令（请参阅《适用于思科安全邮件网关的 AsyncOS 的 CLI 参考指南》）创建和管理要使用的一组文本字符串。

AsyncOS 包含一个用于修改具有不同字符编码的免责声明印记工作原理的设置。默认情况下，AsyncOS 会尝试将其附加的免责声明放置在邮件的正文内。如果正文部分和免责声明的编码不同，则可以使用在 localeconfig 命令内配置的设置配置其行为。要了解此设置，将邮件视为包含多个部分很有用：

第一个空白行之后的邮件正文可以包含许多 MIME 部分。第二个和以下部分通常成为“附件”，而第一个部分通常称为“正文”或“文本”。

免责声明可以作为附件（如上所述）或作为正文的一部分包括在电子邮件中。

通常情况下，如果邮件正文和免责声明之间存在编码不匹配，则 AsyncOS 会尝试按照与邮件正文相同的编码方式对整个邮件进行编码，以便免责声明将包括在正文（“内联”）中，而不是以独立附件的形式包括在内。换句话说，如果免责声明的编码与正文的编码匹配，或者，如果在免责声明中的文本包含可以内联显示的字符（在正文中），则免责声明将内联包括在内。例如，可以具有仅包含 US-ASCII 字符的 ISO-8859-1 编码免责声明；这样，这些字符就可以正常“内联”显示。

但是，如果免责声明不能与正文结合使用，则可以使用 localeconfig 命令将 AsyncOS 配置为尝试促进或转换正文文本以匹配免责声明的编码，以便免责声明可以包括在邮件的正文中：

example.com> localeconfig

Behavior when modifying headers: Use encoding of message body
Behavior for untagged non-ASCII headers: Impose encoding of message body
Behavior for mismatched footer or heading encoding: Try both body and footer or heading encodings
Behavior when decoding errors found: Disclaimer is displayed as inline content and the message body is added as an attachment.

Choose the operation you want to perform:
- SETUP - Configure multi-lingual settings.
[]> setup

If a header is modified, encode the new header in the same encoding as the message body? 
(Some MUAs incorrectly handle headers encoded in a different encoding than the body. 
However, encoding a modified header in the same encoding as the message body may cause certain 
characters in the modified header to be lost.) [Y]>

If a non-ASCII header is not properly tagged with a character set and is being used or modified, 
impose the encoding of the body on the header during processing and final representation of the message? 
(Many MUAs create non-RFC-compliant headers that are then handled in an undefined way. 
Some MUAs handle headers encoded in character sets that differ from that of the main body in an incorrect way. 
Imposing the encoding of the body on the header may encode the header more precisely. 
This will be used to interpret the content of headers for processing, it will not modify or rewrite the 
header unless that is done explicitly as part of the processing.) [Y]>

Disclaimers (as either footers or headings) are added in-line with the message body whenever possible. 
However, if the disclaimer is encoded differently than the message body, and if imposing a single encoding 
will cause loss of characters, it will be added as an attachment. The system will always try to use the 
message body's encoding for the disclaimer. If that fails, the system can try to edit the message body to 
use an encoding that is compatible with the message body as well as the disclaimer. Should the system try to 
re-encode the message body in such a case? [Y]>

If the disclaimer that is added to the footer or header of the message generates an error when decoding the message body, 
it is added at the top of the message body. This prevents you to rewrite a new message content that must merge with 
the original message content and the header/footer-stamp. The disclaimer is now added as an additional MIME part 
that displays only the header disclaimer as an inline content, and the rest of the message content is split into 
separate email attachments. Should the system try to ignore such errors when decoding the message body? [N]>

Behavior when modifying headers: Use encoding of message body
Behavior for untagged non-ASCII headers: Impose encoding of message body
Behavior for mismatched footer or heading encoding: Try both body and footer or heading encodings
Behavior when decoding errors found: Disclaimer is displayed as inline content and the message body 
is added as an attachment.

Choose the operation you want to perform:
- SETUP - Configure multi-lingual settings.
[]>

有关 localeconfig 命令的详细信息，请参阅“将邮件网关配置为接收邮件”一章。

通知模板与 notify() 和 notify-copy() 过滤器操作一起使用。通知模板可以包含非 ASCII 文本和操作变量（请参阅“使用邮件过滤器实施邮件策略”一章中的“操作变量”），包括防病毒通知使用的防病毒相关的变量。例如，可以使用 $Allheaders 操作变量包括原始邮件对的信头。您可以为通知配置“发件人:”(From:) 地址，请参阅为邮件网关生成的邮件配置返回地址。

创建通知模板后，即可在内容和邮件过滤器中引用该模板。下图显示一个内容过滤器，其中 notify-copy() 过滤器操作设置为将“grape_text”通知发送至“grapewatchers@example.com:”

有两种类型的防病毒通知模板：

• 防病毒通知模板。防病毒通知模板在原始邮件未附加到病毒通知时使用。
• 防病毒容器模板。容器模板在原始邮件作为附件发送时使用。

防病毒通知模板的使用方式与通知模板基本相同，只是防病毒通知模板是与防病毒引擎而非过滤器一起使用。可以在编辑邮件策略时指定要发送的自定义通知。您可以为防病毒通知配置“发件人：”(From:) 地址。有关信息，请参阅为邮件网关生成的邮件配置返回地址。

退回和加密失败通知模板的使用方式与通知模板基本相同，只是退回和加密失败通知模板是与退回通知和邮件加密失败通知一起使用。您可以在编辑退回配置文件时指定发送自定义退回通知，在编辑加密配置文件时指定发送自定义邮件加密失败通知。

下图显示了在退回配置文件中指定的退回通知模板。

Note	必须使用 RFC-1891 DSN 才能使用自定义模板。

下图显示了在加密配置文件中指定的加密失败模板。

加密通知模板在您将思科邮件加密配置为级加密出站邮件时使用。该通知会通知收件人他们已收到加密邮件并提供阅读说明。可以指定要随加密邮件一起发送的自定义加密通知。创建加密配置文件时，可以指定 HTML 和文本加密通知。因此，如果要创建自定义配置文件，则应创建文本和 HTML 通知。