Einleitung
Die Bildanalyse ist eine zusätzliche Funktion, die lizenziert werden muss, um aktiviert und auf der Cisco E-Mail Security Appliance (ESA) verwendet werden zu können.
Einige Nachrichten enthalten Bilder, die Sie nach unangemessenen Inhalten durchsuchen möchten. Sie können die Bildanalyse-Engine verwenden, um nach unangemessenen Inhalten in E-Mails zu suchen. Die Bildanalyse ist nicht als Ergänzung oder Ersatz für Ihre Antivirus- und Anti-Spam-Scan-Engines konzipiert. Sie soll eine akzeptable Nutzung erzwingen, indem sie unangemessene Inhalte in E-Mails identifiziert. Verwenden Sie die Scan-Engine für Bildanalysen, um E-Mails in Quarantäne zu stellen, zu analysieren und Trends zu erkennen.
Nachdem Sie AsyncOS für die Image-Analyse konfiguriert haben, können Sie mithilfe von Image-Analyse-Filterregeln Aktionen bei verdächtigen oder unangemessenen E-Mails durchführen. Beim Scannen von Bildern können Sie die folgenden Dateitypen scannen: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO und PCX. Der Bildanalysator verwendet Algorithmen, die Hautfarbe, Körpergröße und Krümmung messen, um die Wahrscheinlichkeit zu ermitteln, dass die Grafik unangemessenen Inhalt enthält. Beim Scannen von Bildanlagen bestimmt Cisco Fingerprinting den Dateityp, und der Bildanalysator analysiert den Bildinhalt mithilfe von Algorithmen. Wenn das Bild in eine andere Datei eingebettet ist, extrahiert die Stellent-Scanengine die Datei. Die Stellent Scan Engine kann Bilder aus vielen Dateitypen extrahieren, einschließlich Word-, Excel- und PowerPoint-Dokumenten. Das Bild-Analyse-Urteil wird auf der Nachricht als Ganzes berechnet. Wenn die Nachricht keine Bilder enthält, erhält die Nachricht eine Punktzahl von ?0?, die einem ?clean?-Urteil entspricht. Daher erhält eine Nachricht ohne Bilder ein "sauberes" Urteil.
Hinweis: Bilder können nicht aus PDF-Dateien extrahiert werden.
Verdict-Bewertung einer bestimmten Nachricht anzeigen
Um die Verdict-Bewertung für eine bestimmte Nachricht anzuzeigen, können Sie die E-Mail-Protokolle anzeigen. Die E-Mail-Protokolle zeigen den Bildnamen oder Dateinamen sowie die Bewertung für einen bestimmten Nachrichtenanhang an. Darüber hinaus zeigt das Protokoll Informationen darüber an, ob die Bilder in einer Datei gescannt werden konnten oder nicht. Beachten Sie, dass die Informationen im Protokoll das Ergebnis für jeden Nachrichtenanhang und nicht für jedes Bild beschreiben. Wenn die Nachricht beispielsweise einen ZIP-Anhang mit einem JPEG-Abbild enthält, enthält der Protokolleintrag den Namen der ZIP-Datei und nicht den Namen des JPEG. Wenn die ZIP-Datei mehrere Bilder enthält, enthält der Protokolleintrag die maximale Punktzahl aller Bilder. Die Schreibweise "Nicht scannbar" gibt an, ob eines der Bilder nicht scannbar war.
Das Protokoll enthält keine Informationen darüber, wie die Ergebnisse in ein bestimmtes Urteil (unschädlich, verdächtig oder unangemessen) übersetzt werden. Da Sie jedoch E-Mail-Protokolle verwenden können, um die Zustellung bestimmter Nachrichten zu verfolgen, können Sie anhand der Aktionen für die Nachrichten feststellen, ob die E-Mail unangemessene oder verdächtige Bilder enthielt.
Das folgende E-Mail-Protokoll zeigt beispielsweise Anlagen, die nach Nachrichtenfilterregeln als Ergebnis des Scannens der Bildanalyse verworfen wurden:
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Zugehörige Informationen