簡介
本文檔介紹在郵件安全裝置(ESA)上透過郵件過濾器處理郵件時可以應用於郵件的操作。
可以使用郵件過濾器對電子郵件應用什麼型別的操作?
訊息篩選可讓您建立特殊規則,說明如何在ESA收到訊息時處理訊息。訊息篩選可指定特定型別的電子郵件訊息應給予特殊處理。郵件過濾器還允許您透過掃描郵件內容中的指定詞來實施公司郵件策略。
郵件過濾器支援兩種型別的操作:非最終操作和最終操作。
- 非最終動作會執行允許進一步處理訊息的動作。
- 最終動作會結束訊息的處理,不允許透過後續的篩選器進行進一步處理。
非最終郵件過濾器操作是累積性的。如果郵件與多個過濾器匹配,其中每個過濾器指定不同的操作,則所有操作都會累積並執行。但是,如果一條消息與指定相同操作的多個過濾器匹配,則會覆蓋先前的操作並強制執行最終的過濾器操作。
注意:郵件過濾器類似於郵件策略內容過濾器,但僅透過CLI進行配置。 郵件過濾器能夠執行內容過濾器無法執行的某些操作。 郵件過濾器僅應用於ESA。
提示:請參閱《AsyncOS使用手冊》的「使用郵件過濾器實施郵件策略」一章以瞭解完整和詳細資訊,包括郵件過濾器示例。
非最終動作
- 更改源主機: alt-src-host
- 更改收件人: alt-rcpt-to
- 更改郵件主機: alt-mailhost
- 通知: 通知
- 通知副本: notify-copy
- 密件副本: 密件抄送
- 含掃描的盲影印: 密件副本掃描
- 查扣: log
- 隔離: 隔離(quarantine_name)
- 複製(隔離): duplicate-quarantine(quarantine_name)
- 移除標頭: 分段報頭
- 插入標頭: 插入標頭
- 編輯標題文字: edit-header-text
- 編輯正文文字: edit-body-txt()
- 轉換HTML: html-convert()
- 分配退回配置檔案: 退回配置檔案
- 繞過反垃圾郵件系統: skip-spamcheck
- 繞過防病毒系統: skip-viruscheck
- 繞過爆發過濾器掃描: skip-vofcheck
- 依名稱刪除附件: drop-attachments-by-name
- 依型別刪除附件: drop-attachments-by-type
- 依檔案型別刪除附件: drop-attachments-by-file型別
- 按MIME型別刪除附件: drop-attachments-by-mimetype
- 依大小刪除附件: drop-attachments-by-size
- 依內容刪除附件: drop-attachments-where-contains
- 依詞典比對刪除附件: drop-attachments-where-dictionary-match
- 新增頁尾: add-footer(footer-name)
- 新增標題: add-heading(heading-name)
- 傳送時加密: encrypt-deferred
- 新增訊息標籤: tag-message(tag-name)
- 新增記錄專案: log-entry
注意:對於URL特定郵件過濾器,請使用單獨的操作來處理信譽服務未提供URL分數的情況。
- 根據URL信譽,將URL替換為文本: url-reputation-replace 或 url-no-reputation-replace
- 根據URL信譽定義URL: url-reputation-defang 或 url-no-reputation-defang
- 根據URL信譽將URL重定向到思科安全代理: url-reputation-proxy-redirect 或 url-no-reputation-proxy-redirect
- 根據URL類別,以文字取代URL: url-category-replace
- 根據URL類別定義URL: url-category-defang
- 根據URL類別將URL重新導向至思科安全代理: url-category-proxy-redirect
- 無作業:無作業
最終動作
- 跳過剩餘郵件過濾器:跳過過濾器
-
Drop message:
drop
-
退回郵件:
退回
- 立即加密並傳送:加密
相關資訊