複数の添付ファイルを含む E メール メッセージを扱う ESA コンテンツ フィルタ
はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)に複数の添付ファイルが含まれるEメールメッセージに対して、ネガティブコンテンツフィルタ条件がどのように機能するかについて説明します。
問題
コンテンツフィルタを使用して、特定のタイプの電子メールの添付ファイルを許可し、他のタイプの添付ファイルは検疫対象としてマークする必要があります。許可する必要のある添付ファイルと隔離の対象としてマークする必要のある添付ファイルが複数含まれた電子メールメッセージが受信されると、フィルタはメッセージ全体を許可として識別します。
使用されるコンテンツフィルタを次に示します。
if attachment filename != (list of attachments), then quarantine
この条件とアクションは、電子メールメッセージに単一の添付ファイルがある場合は意図したとおりに機能しますが、複数の異なる添付ファイルを含むメッセージでは正しく機能しません。
シナリオ例
許可される添付のタイプは次のとおりです。
- ラー
- jpg
その他すべての添付ファイルは、フィルタ条件とアクションの指定に従って検疫に送信する必要があります。
フィルタ条件
使用されるフィルタ条件を次に示します。
if attachment filename != (rar|pdf|jpg)
フィルタ操作
使用されるフィルタアクションを次に示します。
quarantine
通常、電子メールメッセージにpdf添付ファイルとtxt添付ファイルが含まれる場合、添付ファイルは許可される添付ファイルのリストに含まれないため、txt添付ファイルによって隔離されることが想定されます。ただし、このコンテンツフィルタは、メッセージ内のpdf添付ファイルに一致し、txt添付ファイルがあっても直接許可されるため、意図したとおりに機能しません。
解決方法
次の理由により、txt添付ファイルを含む電子メールを検疫することはできません。
- 添付条件は、メッセージに含まれるすべての添付ファイルに対して適用されます。
- 負の!=比較は、添付ファイルのいずれかが一致しているかどうかを確認します。
前述したように、添付ファイルのいずれかが許可されている(!=に一致する場合など)場合は、メッセージ全体が許可されているとして扱われます。これを回避する方法はありません。これらの条件が機能する方法です。
その他の唯一の解決策は、ホワイトリストに含まれていない添付ファイルだけでなく、ロジックを反転して特定の添付ファイルをブロックすることです。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
01-Jul-2014 |
初版 |
フィードバック