المقدمة
تتطرق هذه المقالة إلى أفضل الممارسات والتطبيق فيما يتعلق بعوامل تصفية الرسائل على جهاز أمان البريد الإلكتروني (ESA). تسمح عوامل تصفية الرسائل بإنشاء قواعد خاصة تصف كيفية معالجة الرسائل التي تستوفي شروط محددة عند تلقيها ومعالجتها بواسطة ESA.
المتطلبات الأساسية
- الفهم الأساسي لعملية تصفية ESA
- معرفة بواجهة سطر الأوامر (CLI) على ESA
فوائد إستخدام عوامل تصفية الرسائل
هناك ميزتان رئيسيتان لاستخدام عوامل تصفية الرسائل عبر عوامل تصفية المحتوى :
- يتم تطبيقها على الرسائل باتجاه بداية مسار معالجة قائمة انتظار العمل. ونتيجة لذلك، من المحتمل أن نتمكن من توفير عدد كبير من الموارد من خلال تصفية الرسائل قبل إستخدام أي محركات مسح ضوئي رئيسية (على سبيل المثال: مكافحة البريد العشوائي ومكافحة الفيروسات AMP وما إلى ذلك).
- ستتخذ إجراءات بشأن كل من حركة المرور الواردة والصادرة، بينما تحتاج لعوامل تصفية المحتوى إلى إنشاء حركة مرور واردة وأخرى للصادر.
أيضا، هناك حالات قليلة غير متوفرة ليتم تكوينها باستخدام عوامل تصفية المحتوى التي يمكن القيام بها فقط عبر عوامل تصفية الرسائل.
مثال: إذا كان هناك متطلب لتحديد الشروط استنادا إلى مجموعة معرف أمان ESA، فإن هذا الخيار متوفر فقط في عوامل تصفية الرسائل.
ملاحظة: تكون إجراءات تصفية الرسائل غير النهائية تراكمية. إذا تطابقت الرسالة مع عوامل تصفية متعددة حيث يحدد كل عامل تصفية إجراء مختلف، عندئذ يتم تجميع كل الإجراءات وفرضها. على أي حال، إذا تطابقت رسالة مع مرشحات متعددة تحدد نفس الإجراء، فإن الإجراءات السابقة يتم تخطيها ويتم فرض إجراء المرشح النهائي.
عمليات عوامل تصفية الرسائل
عندما يقوم AsyncOS بمعالجة عوامل تصفية الرسائل، فإن المحتوى الذي يقوم بمسح AsyncOS وترتيب المعالجة والإجراءات التي تم إتخاذها يعتمد على عوامل متعددة:
- تتم معالجة عوامل تصفية الرسائل بالترتيب الذي تم تكوينها به (من أعلى إلى أسفل عنصر التحكم من الأول إلى الأخير)
- ستتم معالجة عامل تصفية الرسائل على محتوى الرسالة في الوقت الذي يصل فيه إلى عامل التصفية.
- عندما تطابق تعبيرا منتظما، فإنك تقوم بتكوين "علامة" لحساب عدد المرات التي يجب فيها حدوث تطابق قبل إتخاذ إجراء عامل التصفية. وهذا يتيح لك "وزن" الاستجابات لمصطلحات مختلفة.
- البدائل الرئيسية في شروط الربط الخاصة بمرشح الرسالة هي : (و / أو / إذا / آخر)
إنشاء عوامل تصفية الرسائل
أولا، نقوم بإصدار عوامل تصفية الأمر من واجهة سطر الأوامر لإدخال وضع تكوين عوامل تصفية الرسائل. ثم الخيارات هي :
- جديد: هذا الخيار هو أن يبدأ إنشاء مرشح جديد. يتبع تحديد هذا الخيار اسم عامل التصفية ثم بناء الجملة.
- الحذف: يتمثل هذا الخيار في حذف عامل تصفية موجود حسب الحاجة. بعد إصدار هذا الأمر، يمكنك إدخال اسم عامل التصفية للرقم التسلسلي لحذفه
- الاستيراد: يمكنك إستيراد الملف ذي الصلة بعوامل التصفية المحفوظ في دليل الأجهزة.
- التصدير: يسمح هذا الخيار بتصدير الملف المرتبط بالمرشحات، ليتم إستيراده إلى وجهة أخرى
- نقل: يسمح هذا الخيار بتعديل ترتيب مرشح حسب التفضيل
- مجموعة: يسمح لنا هذا الخيار بتغيير حالة مرشح من نشط إلى غير نشط والعكس صحيح
- القائمة: سيعرض هذا الخيار كل المرشحات المنشئة الموجودة في ESA
- التفاصيل: يتيح لنا هذا الخيار رؤية مكونات المرشح الذي تم إنشاؤه، مثل الشروط والإجراءات المحددة.
- LogConfig: يعرض هذا الخيار أسماء ملفات السجل التي تم إنشاؤها لعوامل تصفية الرسائل التي تم تعريف إجراءات بها كأرشيف ('اسم المجلد")
- rollovernow: يسمح هذا الخيار بتمرير كل السجلات الموجودة في المجلدات التي تم إنشاؤها بسبب إجراء الأرشيف المحدد في عوامل تصفية الرسائل
يمكن إنشاء عوامل التصفية في جميع أوضاع ESA مثل وضع نظام المجموعة أو المجموعة أو الجهاز.
ستكون معايير تكوين الأفضلية التي سيقوم فيها ESA بتطبيق عوامل التصفية على رسائل البريد الإلكتروني كما يلي :
تفضيل 1st: وضع الجهاز
التفضيل الثاني: حالة المجموعة
التفضيل الثالث: وضع نظام المجموعة
لإنشاء عوامل تصفية الرسائل، نحتاج إلى مجموعة من الصياغة لتحديد الشروط والإجراءات :
مثال:
if (recv-listener == 'InboundMail' or recv-int == 'notmain')
{
skip-filters();
}
else
{
quarantine(“Policy”);
}
.
يوضح عامل التصفية أعلاه أنه إذا كان المستمع "InboundMail" أو كانت واجهة الاستلام "غير رئيسية"، فسيكون الإجراء هو تخطي أي عوامل تصفية رسائل متبقية.
إذا لم تتطابق الشروط، قم بإجراء عزل على النهج. ويتم تعريف هذا بعد الآخر.
تلميحات مفيدة
في بعض الأحيان، قد تكون الصياغة التي سيتم إستخدامها في عوامل تصفية الرسائل مربكة، لكن نقطة مرجعية سهلة لنفس الشيء يمكن أن تكون "عوامل تصفية المحتوى".
يمكننا إنشاء "عامل تصفية محتوى" بشروط وإجراءات نريدها في "عامل تصفية الرسائل". بعد إرسال عامل التصفية، سوف نرى في الصفحة التالية 3 علامات تبويب في أعلى قسم عوامل التصفية وهي:
عند النقر فوق قواعد الجدولة، فإن ذلك سيظهر لنا الصياغة التي يستخدمها عامل التصفية ويمكن إستخدام نفس الصيغة لإنشاء عوامل تصفية الرسائل. هذه هي الطريقة الأبسط لتقليص بناء الجملة لشروط التصفية وفقا لمتطلباتنا.
التعبير العادي المستخدم في عوامل تصفية الرسائل
- Carat (^): تطابق القواعد التي تحتوي على رمز علامة الإقحام (^) فقط بداية السلسلة.
مثال:^سوف أنتمي إلى مهندس
- علامة الدولار ($): تطابق القواعد التي تحتوي على حرف علامة الدولار ($) فقط نهاية السلسلة
مثال: .com$ سيطابق google.com وكذلك yahoo.com
- حرف الفترة (.): تطابق القواعد التي تحتوي على حرف فترة (.) أي حرف (ما عدا سطر جديد).
مثال: التعبير العادي ^...admin$ يطابق String MacAdmin بالإضافة إلى String SunAdmin ولكن ليس win32admin.
- توجيه العلامة (*): تطابق القواعد التي تحتوي على علامة نجمية (*) "صفر أو أكثر من تطابقات التوجيه السابق". وعلى وجه الخصوص، فإن تسلسل نقطة ونجمة (.*) يطابق أي تسلسل من الحروف (لا يحتوي على سطر جديد).
مثال: التعبير العادي ^p*Piper$ يطابق كل هذه السلاسل: Per، Peter Piper، P.Piper
- شرطة مائلة للخلف حروف خاصة (\): يفلت حرف شرطة مائلة للخلف من حروف خاصة. وبالتالي فإن التسلسل \. يطابق فقط نقطة حرفية، والتسلسل \$ يطابق فقط علامة دولار حرفية، والتسلسل \^ يطابق فقط رمز علامة إقحام حرفي.
مثال: التعبير العادي ^ik\\.ac\\.uk$ يطابق السلسلة ik.ac.uk فقط
- عدم حساسية حالة الأحرف ((؟i): الرمز المميز (؟i) الذي يشير إلى باقي التعبير العادي يجب التعامل معه في وضع عدم حساسية حالة الأحرف.
مثال: التعبير العادي (؟i) تطابق Cisco و Cisco بالإضافة إلى Cisco
- أو (|): المشغل "أو". إذا كانت A و B تعبيرين منتظمين، فإن التعبير "A|B" سيطابق أي سلسلة تطابق إما "A" أو "B".
مثال: "foo|bar" ستطابق إما FOO أو BAR، ولكن ليس FOOBAR.
معلومات ذات صلة
جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي