소개
이 문서에서는 Cisco ESA(Email Security Appliance)를 통과하는 첨부 파일의 파일 이름을 로깅하는 방법에 대해 설명합니다.
사전 요구 사항
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
구성
참고: AsyncOS 버전 7.x 이상에서는 파일 정보(파일 이름, 확장명, 파일 유형, 콘텐츠 검사)를 확인하는 필터가 하나 이상 설치된 경우 첨부 파일이 자동으로 기록됩니다. 자세한 내용은 사용 설명서 또는 AsyncOS의 온라인 도움말을 참조하십시오.
이 솔루션은 이전 AsyncOS 버전에 사용할 수 있습니다.
- 모든 첨부 파일의 파일 이름을 포함하는 새 헤더를 만듭니다.
- logconfig > logheaders를 사용하여 mail_log에 해당 헤더의 값을 기록합니다.
첨부 파일이 있는 메시지의 파일 이름을 기록하는 필터는 다음과 같습니다.
add_filenames_header:
if (attachment-filename == "^.+$") {
insert-header ("X-fn", "$filenames");
"^.+$" regex는 파일 이름에 하나 이상의 문자가 포함된 첨부 파일이 있는지 확인합니다. 첨부 파일이 없는 메시지는 false이므로 첨부 파일만 기록됩니다.
참고: 전자 메일 메시지에 대한 "첨부 파일"의 정의는 논란의 여지가 있습니다. 일반적으로 첫 번째 텍스트/일반 및 텍스트/HTML 부분은 "본문"으로 간주됩니다. 첨부 파일로 간주되는 항목에 대한 자세한 내용은 사용 설명서를 참조하십시오.
다음은 mail_logs에 표시되는 샘플 입니다.
Fri Sep 15 13:49:39 2006 Info: Start MID 98 ICID 146
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 From: <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 RID 0 To: <carl@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 Message-ID '<9151349.VSREACRQ@example.com>'
Fri Sep 15 13:49:39 2006 Info: MID 98 Subject '1:49 pm'
Fri Sep 15 13:49:39 2006 Info: MID 98 ready 20670 bytes from <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Fri Sep 15 13:49:39 2006 Info: MID 98 antivirus negative
Fri Sep 15 13:49:39 2006 Info: MID 98 queued for delivery
Fri Sep 15 13:49:39 2006 Info: Delivery start DCID 64 MID 98 to RID [0]
Fri Sep 15 13:49:41 2006 Info: Message done DCID 64 MID 98 to RID [0] [('X-fn',
'Encoding.txt')]
Fri Sep 15 13:49:41 2006 Info: MID 98 RID [0] Response '2.0.0 OK 1158353381
r66si9145992pye'
Fri Sep 15 13:49:41 2006 Info: Message finished MID 98 done