このドキュメントでは、Cisco Email Security Appliance(ESA)上の drop-attachments-by-name、-type、-filetype、および -mimetype のメッセージ フィルタ アクションの違いについて説明します。
MIME を使用して送信されるメッセージでは、添付ファイルと呼ばれる本文パートにラベルを割り当てることができます。 これらのラベルは提供する情報が相互に矛盾する可能性があります(現にそうなっています)。加えて、本文パートには独自の特性を持たせることができます。 例えば、ユーザーがJPEG画像を取り込んでメールに添付し、それをtext/htmlのMIMEタイプとして、jan.mp3のMIMEファイル名でマークします。これらのラベルはすべて添付ファイルの現実と競合します。
たとえば、次のメッセージ ヘッダーについて考えましょう。
Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: application/msword; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="eval form.doc"
Content-description: eval form.doc
この場合、MIMEファイル名とMIMEタイプはすべて一貫しており、body部分(添付ファイル)の実際の形式と一致する場合と一致しない場合があります。ただし、このヘッダーには不一致があります。
Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: image/jpeg; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="evaluation.zip"
Content-description: These are the latest warez, d00d.
正しく定義されたメッセージの場合は、ポリシーの実装が比較的簡単です。しかし、何者かが意図的か無意識かに関係なくポリシーをバイパスしようとする場合は、さらなる柔軟性が必要になります。
ネットワーク マネージャは、MP3 ファイルなどの特定のタイプの添付ファイルをドロップしたい場合があります。ただし、このポリシーを実装するには、注意すべきラベル(もしあれば)を決定する必要があります。 AsyncOS は、MIME タイプ(text/html など)や MIME ファイル名(jan.mp3 など)を検査したり、実際に添付ファイルのフィンガープリントを採取して本当の形式を特定したりする柔軟性を備えています。メッセージ フィルタまたはコンテンツ フィルタを使用してポリシーを実装すれば、これらのラベルを 1 つ以上使用することができます。
メッセージ フィルタ アクションの説明を以下に示します。