Remplacer une pièce jointe dénudée par un message texte sur l'ESA

Introduction

Ce document décrit comment remplacer une pièce jointe dénudée par un message texte sur le dispositif de sécurité de la messagerie électronique (ESA).

Créer un filtre de message

De nombreux sites souhaitent fournir des informations supplémentaires lorsqu'ils enlèvent des pièces jointes. Vous pouvez le faire à l'aide d'un filtre de message, qui permet l'inclusion d'un champ de commentaire facultatif.

Voici un exemple de filtre de message :

    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3
      attachments.  Please contact the helpdesk at x411 for assistance in
      transferring binary files.');
    }

Vous pouvez créer ce filtre de message dans l'interface de ligne de commande à l'aide de la commande filtres :

    smtp.example.com> filters

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []> new

    Enter filter script.  Enter '.' on its own line to end.
    StripInboundMP3s:
    if (recv-listener == "InboundMail") {
      drop-attachments-by-filetype ('mp3', 'Corporate policy disallows mp3 attachments. 
      Please contact the helpdesk at x411 for assistance in transferring binary files.');
    }
    .
    1 filters added.

    Choose the operation you want to perform:
    - NEW - Create a new filter.
    - DELETE - Remove a filter.
    - IMPORT - Import a filter script from a file.
    - EXPORT - Export filters to a file
    - MOVE - Move a filter to a different position.
    - SET - Set a filter attribute.
    - LIST - List the filters.
    - DETAIL - Get detailed information on the filters.
    - LOGCONFIG - Configure log subscriptions used by filters.
    - ROLLOVERNOW - Roll over a filter log file.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> add StripInboundMP3s filter

    Changes committed: Wed Nov 24 18:32:03 2004 MST

Vous pouvez également utiliser des variables d'action de filtre de messages afin de fournir plus d'informations, telles que l'horodatage ou l'expéditeur.

Créer un message de notification

Une autre approche consiste à envoyer un message de notification distinct qui explique la stratégie. Les avantages sont que vous pouvez créer un message plus long et plus détaillé, et que vous pouvez également l'envoyer à l'expéditeur, au destinataire ou à toute autre adresse que vous souhaitez notifier.

Afin de créer un message de notification, utilisez la commande textconfig CLI :

    smtp.example.com> textconfig

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []> new

    What kind of text resource would you like to create?
    1. Message Footer
    2. Notification Template
    [1]> 2

    Please create a name for the notification template:
    []> mp3.strip.notify

    Enter the encoding for the notification template:
    1. US-ASCII
    2. Unicode (UTF-8)
    3. Unicode (UTF-16)
    4. Western European/Latin-1 (ISO 8859-1)
    5. Western European/Latin-1 (Windows CP1252)
    6. Traditional Chinese (Big 5)
    7. Simplified Chinese (GB 2312)
    8. Simplified Chinese (HZ GB 2312)
    9. Korean (ISO 2022-KR)
    10. Korean (KS-C-5601/EUC-KR)
    11. Japanese (Shift-JIS (X0123))
    12. Japanese (ISO-2022-JP)
    13. Japanese (EUC)
    [1]>

    Enter or paste the notification template here.  Enter '.' on a blank line to end.
    To whom it may concern:

    You have attempted to send an MP3 file to a corporate address.  It is against
    corporate policy to send or receive MP3 files, and the MP3 was stripped
    from the message you sent.  The other parts of the message were
    delivered to the recipient.

    If you have any problems or questions regarding this policy, please contact
    the Help Desk at x411 or 800-555-1212.

    Thank you for your attention to this matter.
    Corporate Management
    .

    Notification template "mp3.strip.notify" created.

    Current Text Resources:
    1. Disclaimer (Message Footer)
    2. attach.size.notify (Notification Template)
    3. mp3.strip.notify (Notification Template)

    Choose the operation you want to perform:
    - NEW - Create a new text resource.
    - IMPORT - Import a text resource from a file.
    - EXPORT - Export text resource to a file.
    - PRINT - Display the content of a resource.
    - EDIT - Modify a resource.
    - DELETE - Remove a resource from the system.
    []>

    smtp.example.com> commit

    Please enter some comments describing your changes:
    []> create mp3.strip.notify for notifications

    Changes committed: Wed Nov 24 18:52:32 2004 MST

L'action de notification envoie un e-mail récapitulatif du message à l'adresse e-mail spécifiée. Le résumé de notification contient le contenu des adresses d'enveloppe, les en-têtes de message du message et le nom du filtre de message correspondant au message. Un filtre de message qui utilise ce modèle de notification ressemble à ceci :

    StripInboundMP3s:
    If (recv-listener == "InboundMail")
    AND (attachment-filetype == "mp3") {
      drop-attachments-by-filetype("mp3");
      notify("$EnvelopeSender,$EnvelopeRecipients", "[$FilterName] MP3s not allowed",
      "$EnvelopeSender", "mp3.strip.notify");
    }

Note: Les règles vérifient maintenant si le message a une pièce jointe mp3 avant de retirer et d'envoyer une notification.

Ce message de notification est envoyé à l'expéditeur et aux destinataires, avec la ligne d'objet [StripInboundMP3] MP3 non autorisée ; il définit le chemin de retour, qui par défaut est Mail Delivery System MAILER-DAEMON@smtp.example.com, à l'expéditeur. Le message contient le message mp3.strip.notify plus le contenu du message de notification mentionné précédemment.

Soyez prudent lorsque vous avertissez les expéditeurs. Étant donné que la majorité des courriers électroniques sont des courriers indésirables, un filtre de messages tel que celui décrit précédemment génère des notifications aux expéditeurs de courriers indésirables et de virus qui sont généralement non livrables. Le filtre peut également être créé en tant que filtre de contenu. Les filtres de contenu sont appliqués après le traitement du message par les antivirus et les antispam. Il est beaucoup plus raisonnable de notifier les expéditeurs dans un filtre de contenu que dans un filtre de message, mais seulement si vous supprimez le spam et les pièces jointes de virus.