ESR-contentfilters voor e-mailberichten met meerdere bijlagen

Downloadopties

  • PDF     (231.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (66.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 juli 2014
Document-id:117821

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe de negatieve omstandigheden van het inhoudsfilter werken voor e-mailberichten die meerdere bijlagen op de Cisco Email Security Applicatie (ESA) bevatten.

Probleem

U gebruikt een inhoudsfilter dat bepaalde soorten e-mailbijlagen toestaat, terwijl andere soorten bijlagen moeten worden gemarkeerd voor quarantaine. Wanneer een e-mailbericht aankomt dat meerdere bijlagen heeft, een die moet worden toegestaan en een ander die moet worden gemarkeerd voor quarantaine, identificeert het filter het gehele bericht zoals toegestaan.

Hier is het inhoudsfilter dat wordt gebruikt:

if attachment filename != (list of attachments), then quarantine

Deze voorwaarde en actie functioneren zoals bedoeld als het e-mailbericht een enkele bijlage heeft, maar het werkt niet goed voor berichten die meerdere, verschillende bijlagen bevatten.

Voorbeeldscenario

Dit zijn de soorten bijlagen die zijn toegestaan:

  • rar
  • pdf
  • jpg

Alle andere bijlagen moeten naar quarantaine worden gezonden, zoals gespecificeerd door de filtervoorwaarde en de actie.

Filtervoorwaarde

Hier is de filtervoorwaarde die wordt gebruikt:

if attachment filename != (rar|pdf|jpg)

Filteractie

Hier is de filteractie die wordt gebruikt:

quarantine

De verwachting is meestal dat als het e-mailbericht een pdf-bijlage en een txt-bijlage bevat, het in quarantaine moet worden geplaatst vanwege de txt-bijlage omdat het niet in de lijst met toegestane bijlagen staat. Deze content filter werkt echter niet zoals bedoeld omdat het overeenkomt met de pdf bijlage in het bericht en het direct toestaat, ook al heeft het een tekst bijlage.

Oplossing

Het is niet mogelijk om de e-mail met de txt bijlage in quarantaine te plaatsen om de volgende redenen:

  • De bijlagevoorwaarden gelden voor alle bijlagen die in een bericht zijn opgenomen.
  • De negatieve != vergelijking verifieert of een van de bijlagen overeenkomt.

Zoals beschreven, als een van de bijlagen is toegestaan, zoals wanneer ze overeenkomen met de !=, dan wordt het gehele bericht behandeld zoals toegestaan. Dat kan onmogelijk worden omzeild, het is gewoon de manier waarop deze omstandigheden werken.

De enige andere oplossing is om de logica om te keren en specifieke bijlagen te blokkeren, niet alleen een bijlage die niet op de witte lijst staat.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Jul-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Enrico Werner
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten