ESA のメッセージ フィルタ動作の説明

ダウンロード オプション

  • PDF     (165.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (80.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (63.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 6 月 26 日
Document ID:117857

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Email Security Appliance(ESA)上の drop-attachments-by-name、-type、-filetype、および -mimetype のメッセージ フィルタ アクションの違いについて説明します。

メッセージ フィルタ アクションの概要

MIME を使用して送信されるメッセージでは、添付ファイルと呼ばれる本文パートにラベルを割り当てることができます。  これらのラベルは提供する情報が相互に矛盾する可能性があります(現にそうなっています)。加えて、本文パートには独自の特性を持たせることができます。  例えば、ユーザーがJPEG画像を取り込んでメールに添付し、それをtext/htmlのMIMEタイプとして、jan.mp3のMIMEファイル名でマークします。これらのラベルはすべて添付ファイルの現実と競合します。 

たとえば、次のメッセージ ヘッダーについて考えましょう。

Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: application/msword; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="eval form.doc"
Content-description: eval form.doc

この場合、MIMEファイル名とMIMEタイプはすべて一貫しており、body部分(添付ファイル)の実際の形式と一致する場合と一致しない場合があります。ただし、このヘッダーには不一致があります。

Boundary_(ID_n6BU1raweF+4UwCeweFmVQ)
Content-type: image/jpeg; name="eval form.doc"
Content-transfer-encoding: BASE64
Content-disposition: attachment; filename="evaluation.zip"
Content-description:  These are the latest warez, d00d.

正しく定義されたメッセージの場合は、ポリシーの実装が比較的簡単です。しかし、何者かが意図的か無意識かに関係なくポリシーをバイパスしようとする場合は、さらなる柔軟性が必要になります。

ネットワーク マネージャは、MP3 ファイルなどの特定のタイプの添付ファイルをドロップしたい場合があります。ただし、このポリシーを実装するには、注意すべきラベル(もしあれば)を決定する必要があります。 AsyncOS は、MIME タイプ(text/html など)や MIME ファイル名(jan.mp3 など)を検査したり、実際に添付ファイルのフィンガープリントを採取して本当の形式を特定したりする柔軟性を備えています。メッセージ フィルタまたはコンテンツ フィルタを使用してポリシーを実装すれば、これらのラベルを 1 つ以上使用することができます。

メッセージ フィルタ アクションの説明 

メッセージ フィルタ アクションの説明を以下に示します。 

  • drop-attachments-by-name:メッセージ内の各添付ファイルのファイル名をチェックして、指定された正規表現と一致するかどうかを確認します。ファイル名は、MIME ヘッダーから取得されます。この比較では大文字と小文字は区別されます。メッセージの添付ファイルのいずれかがファイル名と一致すると、このルールは true を返します。添付ファイルがアーカイブの場合は、IronPort C シリーズ アプライアンスがアーカイブ内からファイル名を取得し、それに応じて scanconfig ルールを適用します(デフォルトで、video/*、audio/*、および image/* の MIME タイプはスキャンされず、5 MB を超えるファイルもスキャンされません)。

  • drop-attachments-by-type:メッセージの添付ファイルのうち、指定された MIME タイプまたはファイル拡張子で識別される MIME タイプのファイルをすべてドロップします。  アーカイブ ファイルの添付ファイル(zip、tar)は、それらに含まれるファイルが一致した場合にドロップされます。

  • drop-attachments-by-filetype:3 文字のファイル拡張子だけではなく、ファイルのフィンガープリントに基づいて添付ファイルを検査します。これは、UNIX の file コマンドに似ています。指定可能な個別のファイル タイプに加えて、グループとしての Compressed、Document、Executable、Image、および Media には、その一般タイプのすべてのファイル タイプが含まれます。たとえば、Executable グループには、.exe、.java、.msi、.pif、.dll、.scr、および.com ファイルが含まれます。指定可能なファイル タイプの完全なリストについては、AsyncOS ユーザ ガイドを参照してください。

  • drop-attachments-by-mimetype:特定の MIME タイプを持つメッセージのすべての添付ファイルをドロップします。このアクションは、ファイル拡張子による MIME タイプの判別を行わないため、アーカイブの内容の検査も行いません。
TAC Authored

シスコ エンジニア提供

  • Tomki Camp and Enrico Werner
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています