Unterschiede zwischen Nachrichtenfiltern und Content-Filtern auf der ESA

Download-Optionen

  • PDF     (79.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. Juni 2014
Dokument-ID:117825

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt die Unterschiede zwischen Nachrichtenfiltern und Content-Filtern in der Cisco E-Mail Security Appliance (ESA) und beschreibt, welcher Filter besser für welche Art von Aktion geeignet ist.

Unterschiede zwischen Nachrichtenfiltern und Content-Filtern

Nachrichtenfilter und Content-Filter verwenden dieselbe Skriptsprache und übereinstimmende reguläre Ausdrücke.

Content-Filter

Inhaltsfilter unterstützen eine Teilmenge der Regeln und Aktionen, die von Nachrichtenfiltern verwendet werden. Content-Filter umfassen alle Regeln und Aktionen, die für die Identifizierung und Bearbeitung des Inhalts einer Nachricht erforderlich sind, und sind in der GUI leicht zu konfigurieren.

Nachrichtenfilter

Nachrichtenfilter sind flexibler und ermöglichen den Zugriff auf die Metadaten einer Nachricht, z. B. den empfangenden Listener, die Absender-IP, die SenderBase-Reputationsbewertung des Absenders, die Anzahl der Empfänger in der Nachricht, die Größe der Nachricht oder der Anlagen. Eine Teilmenge der Metadaten ist auch in Content-Filtern verfügbar. Nachrichtenfilter werden als erster Richtlinienverarbeitungsschritt in der E-Mail-Pipeline der ESA angewendet. Wenn ein Nachrichtenfilter angewendet wird, gelten seine Aktionen für alle Empfänger der Nachricht. Dies bedeutet, dass, wenn die Aktion "Drop" lautet, kein Empfänger die Nachricht empfängt, auch wenn die Regel, die der Nachricht zugeordnet wurde, nur einem Empfänger zugeordnet ist.

Aktionen für alle Empfänger

Content-Filter werden als letzter Richtlinienverarbeitungsschritt in der E-Mail-Pipeline angewendet, nachdem Nachrichten je nach den in Ihrer Konfiguration definierten Mail-Policys (und damit unterschiedlichen Empfängergruppen) in separate Kopien geteilt wurden.  Aus diesem Grund können Content-Filter auf eine feinkörnigere Gruppe von Absendern oder Empfängern angewendet werden. Wenn Sie eine Aktion für alle Empfänger durchführen, ist es daher effizienter, dies in einem Nachrichtenfilter zu tun, bevor die Nachrichten geteilt werden. Dies gilt insbesondere für den Content-Scan (Body-contains- oder Attachment-Containerregel) oder für den Fall, dass eine Nachricht verworfen oder verworfen wird, wodurch Antispam- und Antivirus-Scans bei Nachrichten, die für die Nichtzustellung bestimmt sind, vermieden werden.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Tomki Camp and Enrico Werner
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.