ESA-Inhaltsfilter für E-Mail-Nachrichten mit mehreren Anhängen

Download-Optionen

  • PDF     (234.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (67.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. Juli 2014
Dokument-ID:117821

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie die Bedingungen für den Filter negativer Inhalte für E-Mail-Nachrichten funktionieren, die mehrere Anhänge auf der Cisco E-Mail Security Appliance (ESA) enthalten.

Problem

Sie verwenden einen Content-Filter, der bestimmte Arten von E-Mail-Anhängen zulässt, während andere Arten von Anhängen für die Quarantäne markiert werden sollten. Wenn eine E-Mail-Nachricht eingeht, die mehrere Anhänge enthält, von denen einer zulässig und ein anderer für die Quarantäne markiert sein sollte, identifiziert der Filter die gesamte Nachricht als zulässig.

Hier ist der Inhaltsfilter, der verwendet wird:

if attachment filename != (list of attachments), then quarantine

Diese Bedingung und Aktion funktioniert wie vorgesehen, wenn die E-Mail-Nachricht einen einzelnen Anhang enthält, aber nicht ordnungsgemäß für Nachrichten mit mehreren, unterschiedlichen Anhängen funktioniert.

Beispielszenario

Folgende Arten von Anhängen sind zulässig:

  • rar
  • PDF
  • JPG

Alle anderen Anhänge sollten entsprechend der Filterbedingung und -aktion in die Quarantäne verschoben werden.

Filterbedingung

Die verwendete Filterbedingung lautet wie folgt:

if attachment filename != (rar|pdf|jpg)

Filteraktion

Hier ist die Filteraktion, die verwendet wird:

quarantine

In der Regel wird erwartet, dass eine E-Mail, die einen PDF-Anhang und einen Text-Anhang enthält, aufgrund des Text-Anhangs in Quarantäne verschoben wird, da sie nicht in der Liste der zulässigen Anhänge enthalten ist. Dieser Content-Filter funktioniert jedoch nicht wie vorgesehen, da er mit dem PDF-Anhang in der Nachricht übereinstimmt und diesen direkt zulässt, obwohl er einen Text-Anhang enthält.

Lösung

Aus den folgenden Gründen ist es nicht möglich, die E-Mail mit dem Text-Anhang in Quarantäne zu verschieben:

  • Die Bedingungen für Anhänge gelten für alle Anhänge, die in einer Nachricht enthalten sind.
  • Der negative != Vergleich überprüft, ob eine der Anlagen übereinstimmt.

Wenn eine der Anlagen zulässig ist, z. B. wenn sie mit dem != übereinstimmen, wird die gesamte Nachricht wie zulässig behandelt. Es führt kein Weg daran vorbei; es ist einfach die Art, wie diese Bedingungen funktionieren.

Die einzige andere Lösung besteht darin, die Logik umzukehren und spezifische Anhänge zu blockieren, nicht nur alle Anhänge, die nicht in die weiße Liste aufgenommen wurden.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Jul-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Enrico Werner
    Cisco TAC Engineer.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.