Introduzione
In questo documento vengono descritte le azioni che è possibile applicare ai messaggi elaborati tramite i filtri messaggi di Email Security Appliance (ESA).
Quali azioni è possibile applicare a un messaggio di posta elettronica utilizzando i filtri messaggi?
I filtri messaggi consentono di creare regole speciali per la gestione dei messaggi ricevuti dall'ESA. Un filtro messaggi specifica che a un determinato tipo di messaggio di posta elettronica deve essere assegnato un trattamento speciale. I filtri messaggi consentono inoltre di applicare la policy aziendale di posta elettronica analizzando il contenuto dei messaggi per individuare le parole specificate.
I filtri messaggi supportano due tipi di azioni: non finale e finale.
- Azioni non finali esegue un'azione che consente di elaborare ulteriormente il messaggio.
- L'azione finale interrompe l'elaborazione di un messaggio e non consente ulteriori elaborazioni tramite i filtri successivi.
Le operazioni filtro messaggi non finali sono cumulative. Se un messaggio corrisponde a più filtri in cui ogni filtro specifica un'azione diversa, tutte le azioni vengono accumulate e applicate. Tuttavia, se un messaggio corrisponde a più filtri che specificano la stessa azione, le azioni precedenti vengono ignorate e viene applicata l'operazione filtro finale.
Nota: i filtri messaggi sono simili ai filtri contenuti dei criteri di posta, ma sono configurati solo tramite la CLI. Il filtro messaggi è in grado di eseguire determinate azioni che non sono disponibili per i filtri contenuti. I filtri messaggi vengono applicati solo sull'ESA.
Suggerimento: per informazioni complete e dettagliate, inclusi esempi di filtro messaggi, vedere il capitolo "Using Message Filters to Enforce Email Policies" (Uso dei filtri messaggi per applicare policy di posta) della Guida dell'utente di AsyncOS.
Azioni non finali
- Modifica host di origine: alt-src-host
- Modifica destinatario: alt-rcpt-to
- Modifica mailhost: alt-mailhost
- Notifica: notificare
- Notifica copia: notifica-copia
- Copia per conoscenza: ccn
- Copia per conoscenza nascosta con scansione: scansione ccn
- Archivio: registro
- Quarantena: quarantena (nome_quarantena)
- Duplica (quarantena): duplicate-quarantine(nome_quarantena)
- Rimuovi intestazioni: strip-header
- Inserisci intestazioni: insert-header
- Modifica testo intestazione: edit-header-text
- Modifica corpo del testo: edit-body-txt()
- Converti HTML: html-convert()
- Assegna profilo di rimbalzo: profilo di rimbalzo
- Ignora sistema antispam: skip-spamcheck
- Ignora sistema antivirus: skip-viruscheck
- Ignora analisi filtro epidemie: skip-vofcheck
- Elimina allegati per nome: drop-attachments-by-name
- Elimina allegati per tipo: drop-attachments-by-type
- Elimina allegati per tipo di file: drop-attachments-by-filetype
- Elimina allegati per tipo MIME: drop-attachments-by-mimetype
- Elimina allegati per dimensione: rilascia allegati per dimensione
- Elimina allegati per contenuto: drop-attachments-where-contains
- Elimina allegati per corrispondenza dizionario: drop-attachments-where-dictionary-match
- Aggiungi piè di pagina: add-footer(footer-name)
- Aggiungi titolo: add-header(nome-titolo)
- Crittografa alla consegna: encrypt-deferred
- Aggiungi tag messaggio: tag-message(tag-name)
- Aggiungi voce log: voce di registro
Nota: per i filtri messaggi specifici dell'URL, usare un'azione separata per gestire i casi in cui il servizio di reputazione non fornisce un punteggio per un URL.
- Sostituisci URL con testo in base alla reputazione dell'URL: url-reputation-replace o url-no-reputation-replace
- Disinnesca URL in base alla reputazione dell'URL: url-reputation-defang o url-no-reputation-defang
- Reindirizzare l'URL a un proxy di sicurezza Cisco, in base alla reputazione dell'URL: url-reputation-proxy-redirect o url-no-reputation-proxy-redirect
- Sostituisci URL con testo, in base alla categoria dell'URL: url-category-replace
- Disinnesca URL in base alla categoria URL: url-category-defang
- Reindirizzare l'URL al proxy di sicurezza Cisco, in base alla categoria dell'URL: url-category-proxy-redirect
- Nessuna operazione: no-op
Azioni finali
Informazioni correlate
Feedback