Einleitung
In diesem Dokument werden Aktionen beschrieben, die auf Nachrichten angewendet werden können, wenn sie mithilfe von Nachrichtenfiltern auf der E-Mail-Security-Appliance (ESA) verarbeitet werden.
Welche Aktionen kann ich mithilfe von Nachrichtenfiltern auf eine E-Mail-Nachricht anwenden?
Mit Nachrichtenfiltern können Sie spezielle Regeln erstellen, die beschreiben, wie Nachrichten behandelt werden, wenn sie von der ESA empfangen werden. Ein Nachrichtenfilter gibt an, dass eine bestimmte Art von E-Mail-Nachrichten besonders behandelt werden soll. Mit Nachrichtenfiltern können Sie außerdem die E-Mail-Richtlinie des Unternehmens durchsetzen, indem Sie den Inhalt der Nachrichten nach den von Ihnen angegebenen Wörtern durchsuchen.
Nachrichtenfilter unterstützen zwei Arten von Aktionen: non-final und final.
- Nicht abschließende Aktionen führen eine Aktion aus, die eine weitere Verarbeitung der Nachricht ermöglicht.
- Die abschließende Aktion beendet die Verarbeitung einer Nachricht und lässt keine weitere Verarbeitung durch nachfolgende Filter zu.
Nicht endgültige Nachrichtenfilteraktionen sind kumulativ. Wenn eine Nachricht mit mehreren Filtern übereinstimmt, bei denen jeder Filter eine andere Aktion angibt, werden alle Aktionen gesammelt und erzwungen. Wenn eine Nachricht jedoch mit mehreren Filtern übereinstimmt, die dieselbe Aktion angeben, werden die vorherigen Aktionen überschrieben, und die letzte Filteraktion wird erzwungen.
Hinweis: Nachrichtenfilter ähneln Mail-Policy-Content-Filtern, werden aber nur über die CLI konfiguriert. Nachrichtenfilter können bestimmte Aktionen ausführen, die für Content-Filter nicht verfügbar sind. Nachrichtenfilter werden nur auf die ESA angewendet.
Tipp: Vollständige und detaillierte Informationen einschließlich der Beispiele für Nachrichtenfilter finden Sie im Kapitel "Verwenden von Nachrichtenfiltern zum Durchsetzen von E-Mail-Richtlinien" im AsyncOS-Benutzerhandbuch.
Nicht abschliessende Maßnahmen
- Quellhost ändern: alt-src-host
- Empfänger ändern: alt-rcpt-to
- Mailhost ändern: Alt-Mailhost
- Benachrichtigen: benachrichtigen
- Benachrichtigungstext: Mitteilungskopie
- Blinde Kopie: BCC
- Blinde Kopie mit Scan: bcc-scan
- Archiv: Logbuch
- Quarantäne: quarantine (quarantine_name)
- Duplizieren (Quarantäne): double-quarantine(quarantine_name)
- Header entfernen: Bandkopf
- Kopfzeilen einfügen: Kopfzeile einfügen
- Kopfzeilentext bearbeiten: Header-Text bearbeiten
- Textkörper bearbeiten: edit-body-txt()
- HTML konvertieren: html-convert()
- Bounce-Profil zuweisen: Bounce-Profil
- Anti-Spam-System umgehen: Spam-Überprüfung überspringen
- Anti-Virus-System umgehen: Überspringen von Viruscheck
- Outbreak-Filter umgehen: vofcheck überspringen
- Anhänge nach Namen löschen: Dropdown-Anhänge nach Namen
- Anhänge nach Typ löschen: Drop-Attachments nach Typ
- Anhänge nach Dateityp löschen: Drop-Attachments nach Dateityp
- Anhänge nach MIME-Typ löschen: Anhänge nach MIME-Typ
- Anhänge nach Größe löschen: Anhänge nach Größe ablegen
- Anhänge nach Inhalt löschen: Drop-Attachments-enthält
- Anhänge nach Wörterbuchübereinstimmung löschen: Anlagen-Wo-Wörterbuch-Übereinstimmung ablegen
- Fußzeile hinzufügen: add-footer(footer-name)
- Überschrift hinzufügen: add-header(Überschriftenname)
- Verschlüsseln bei Zustellung: verschlüsseln/zurückstellen
- Nachrichtentag hinzufügen: tag-message(tag-name)
- Protokolleintrag hinzufügen: Logbucheintrag
Hinweis: Verwenden Sie für URL-spezifische Nachrichtenfilter eine separate Aktion, um den Fall zu behandeln, dass der Reputationsdienst keine Bewertung für eine URL bereitstellt.
- URL durch Text ersetzen, basierend auf URL-Reputation: url-reputation-replace Oder url-no-reputation-replace
- Defang-URL basiert auf URL-Reputation: url-reputation-defang Oder url-no-reputation-defang
- URL basierend auf URL-Reputation an einen Cisco Sicherheits-Proxy umleiten: url-reputation-proxy-redirect Oder url-no-reputation-proxy-redirect
- URL durch Text ersetzen, basierend auf URL-Kategorie: URL-Kategorieaustausch
- Defang-URL basierend auf URL-Kategorie: url-category-defang
- URL auf Basis der URL-Kategorie an den Cisco Sicherheits-Proxy umleiten: url-category-proxy-redirect
- Kein Vorgang: kein Betrieb
Abschließende Maßnahmen
Zugehörige Informationen
Feedback