Introducción
Este documento describe las acciones que se pueden aplicar a los mensajes a medida que se procesan a través de filtros de mensajes en el dispositivo de seguridad Email Security Appliance (ESA).
¿Qué tipo de acciones puedo aplicar a un mensaje de correo electrónico mediante filtros de mensajes?
Los filtros de mensajes permiten crear reglas especiales que describen cómo gestionar los mensajes a medida que los recibe el ESA. Un filtro de mensajes especifica que se debe dar un tratamiento especial a un determinado tipo de mensaje de correo electrónico. Los filtros de mensajes también le permiten aplicar la política de correo electrónico corporativa mediante el análisis del contenido de los mensajes en busca de las palabras que especifique.
Los filtros de mensajes admiten dos tipos de acciones: no final y final.
- Acciones no finales realiza una acción que permite que el mensaje se procese más adelante.
- La acción final finaliza el procesamiento de un mensaje y no permite ningún procesamiento adicional a través de los filtros subsiguientes.
Las acciones de filtrado de mensajes no finales son acumulativas. Si un mensaje coincide con varios filtros en los que cada filtro especifica una acción diferente, todas las acciones se acumulan y se aplican. Sin embargo, si un mensaje coincide con varios filtros que especifican la misma acción, las acciones anteriores se anulan y se aplica la acción de filtrado final.
Nota: Los filtros de mensajes son similares a los filtros de contenido de la política de correo, pero se configuran sólo a través de la CLI. Los filtros de mensajes pueden realizar ciertas acciones que no están disponibles para los filtros de contenido. Los filtros de mensajes se aplican sólo en el ESA.
Sugerencia: consulte el capítulo "Uso de filtros de mensajes para aplicar políticas de correo electrónico" de la guía del usuario de AsyncOS para obtener información completa y detallada, incluidos ejemplos de filtros de mensajes.
Acciones no finales
- Modificar host de origen: alt-src-host
- Modificar destinatario: alt-rcpt-to
- Alterar mailhost: alt-mailhost
- Notificar: notificar
- Notificar copia: notify-copy
- Copia oculta: CCO
- Copia oculta con escaneo: bcc-scan
- Archivo: registro
- Cuarentena: quarantine (quarantine_name)
- Duplicar (cuarentena): duplicate-quarantine(quarantine_name)
- Eliminar encabezados: strip-header
- Insertar encabezados: insert-header
- Editar texto de encabezado: edit-header-text
- Editar texto principal: edit-body-txt()
- Convertir HTML: html-convert()
- Asignar perfil de rebote: bounce-profile
- Omitir sistema antispam: skip-spamcheck
- Omitir sistema antivirus: skip-viruscheck
- Omitir escaneo de filtros de brotes: skip-vofcheck
- Eliminar archivos adjuntos por nombre: drop-attachment-by-name
- Eliminar archivos adjuntos por tipo: drop-attachment-by-type
- Eliminar archivos adjuntos por tipo de archivo: drop-attachment-by-filetype
- Eliminar adjuntos por tipo de MIME: drop-attachment-by-mimetype
- Eliminar archivos adjuntos por tamaño: drop-attachment-by-size
- Eliminar archivos adjuntos por contenido: drop-attachment-where-contains
- Eliminar adjuntos por coincidencia de diccionario: drop-attachment-where-dictionary-match
- Agregar pie: add-footer(footer-name)
- Agregar encabezado: add-título(título-nombre)
- Cifrado durante la entrega: cifrar-diferido
- Agregar etiqueta de mensaje: tag-message(tag-name)
- Agregar entrada de registro: entrada de registro
Nota: para los filtros de mensajes específicos de URL, utilice una acción independiente para controlar el caso en el que el servicio de reputación no proporciona una puntuación para una URL.
- Sustituir URL por texto, en función de la reputación de la URL: url-reputation-replace or url-no-reputation-replace
- Defienda la URL en función de la reputación de la URL: url-reputación-defang or url-no-reputation-defang
- Redirección de URL a un proxy de seguridad de Cisco en función de la reputación de la URL: url-reputación-proxy-redirect or url-no-reputation-proxy-redirect
- Sustituir URL por texto, según la categoría de URL: url-category-replace
- Defienda la URL según la categoría de URL: url-category-defang
- Redirigir URL al proxy de seguridad de Cisco, según la categoría de URL: url-category-proxy-redirect
- Sin funcionamiento: no operativo
Acciones finales
Información Relacionada
Comentarios