أستكشاف الخطأ وإصلاحها "الفئة غير القابلة للمسح الضوئي = خطأ رسالة، السبب غير القابل للمسح الضوئي = خطأ أرشيف:تجاوز حد الحجم الإجمالي للملفات التي لم تتم أرشفتها" في ESA
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يتحرى الخطأ "UnscanAble Category = رسالة خطأ، unscanAble سبب = أرشفة خطأ:تجاوز الحد الإجمالي لحجم الملفات التي لم تتم أرشفتها" في Email Security Appliance (ESA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إسا
- الحماية المتقدمة من البرامج الضارة من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- ESA AsyncOS 11.1.2-023.
- ESA AsyncOS 12.0.0-419.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
عندما تصل رسالة ذات مرفق إلى AMP في سير العمل، تحاول ESA تحليل المرفق من الرسالة وتحقق من رؤوس الرسائل (تحقق من التوافق مع RFC 2045). وحتى إذا لم تكن الرسالة متوافقة تماما، فإن وكالة الفضاء الأوروبية ما زالت تبذل قصارى جهدها لتحليل المرفق.
تتمثل الخطوة التالية في التحقق مما إذا كان المرفق ملفا أرشيفيا وإذا كان كذلك، تحاول ESA فك حزمه، وتأخذ في الاعتبار عوامل متعددة لتحديد حجم الملف المضغوط للتأكد من أن المرفق قانوني وليس ملف zip.
عند عدم العثور على سمعة الملف، واستيفاء الملف لمعايير التحليل، فإنه يتم وضعه في الحجر الصحي وتحميله إلى المربع المربع المربع.
بعد ذلك، تفتح ESA اتصالا بخوادم AMP وتحميل الملف وتنتظر تحديثات الأحكام، كما هو موضح في الصورة:
وتقدم الإيسا حكما بناء على هذه السيناريوهات:
- إذا كان أحد الملفات المستخرجة ضار، تقوم خدمة سمعة الملف بإرجاع حكم ضار لملف الأرشيف أو مضغوط.
- إذا كان الملف المضغوط أو ملف الأرشيف مضغوطا وكانت جميع الملفات المستخرجة نظيفة، ترجع خدمة سمعة الملف حكما خاطئا على ملف الأرشيف أو المضغوط.
- إذا كان الحكم الصادر عن أي من الملفات المستخرجة غير معروف، فإن الملفات المستخرجة تكون إختيارية (إذا تم تكوينها وكان نوع الملف مدعوما لتحليل الملف) مرسلة لتحليل الملف.
- إذا كان الحكم الخاص بأي من الملفات المستخرجة أو المرفقات منخفض المخاطر، فلا يتم إرسال الملف لتحليل الملف.
- إذا فشل إستخراج الملف عندما يتم فك ضغطه ثم يتم ضغطه أو ملف أرشيف، تقوم خدمة سمعة الملف بإرجاع حكم بعدم المسح الضوئي لملف الأرشيف أو المضغوط. تذكر أنه، في هذا السيناريو، إذا كان أحد الملفات المستخرجة ضار، تقوم خدمة سمعة الملف بإرجاع حكم ضار لملف المضغوط أو ملف الأرشيف (تعطى الأسبقية للحكم الضار على الحكم الذي لا يمكن مسحه).
الملفات المضغوطة بشدة مثل CSV، XML، TXT يمكن أن يتجاوز الحد الأقصى لحجم الملف المرمز ترميزا ثابتا داخل ESA، خوارزميات الضغط، مثل Lempel-ZIV، تولد خريطة رقمية تحسب عدد الحروف وموضعها داخل الوثيقة بأكملها وهذا ينتج أحجام ملفات صغيرة جدا.
من ناحية أخرى، الملفات التي تحتوي على رسومات، تنسيق نص مثل PDF، jpg، png، لا يتم ضغطها بنفس الطريقة، بحيث تحافظ على حجم الملف الأصلي تقريبا.
المشكلة
عندما يستلم ESA بريدا إلكترونيا ضمن مرفق مضغوط ويتجاوز هذا النسبة الحد الأقصى لمعدل الضغط ويفشل ESA في حساب حجم ملف المرفق، عندئذ تكون النتيجة هي سجل الأخطاء هذا:
"تم حذف معلومات 13 فبراير 20:03:47 2019: تعذر فحص المرفق. اسم الملف = 'ACTS Chopped ISO 88591 encod_NoSchema.XML.zip'، MID = 226، SHA256 =7efa6154b7519872055cff10a69067dcad8562f708b284a390a9abcf5e99b8f، Ununscan0able = N0able خطأ في الرسالة، السبب غير القابل للمسح = خطأ أرشيف: تجاوز الحد الأقصى للحجم الإجمالي للملفات التي لم تتم أرشفتها
الحل 1
قم بتجهيز الرسائل التي لا يمكن مسحها ضوئيا في خاضع لمستخدمي التنبيه بأن الملف لم يتم تحليله بواسطة خدمات AMP، كما هو موضح في الصورة.
الحل 2
الحجر الصحي الذي لا يمكن فحصه في الحجر الصحي الخاص بسياسة مكافحة الفيروسات والتفشي (PVO) لمزيد من التحليل. كما هو موضح في الصورة.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
29-Oct-2019 |
الإصدار الأولي |
التعليقات