Introduction
Ce document décrit les actions qui peuvent être appliquées aux messages lorsqu'ils sont traités par des filtres de messages sur l'appliance de sécurité de la messagerie (ESA).
Quel type d'action puis-je appliquer à un message électronique à l'aide de filtres de message ?
Les filtres de messages vous permettent de créer des règles spéciales décrivant comment traiter les messages lorsqu'ils sont reçus par l'ESA. Un filtre de messages spécifie qu'un certain type de message électronique doit faire l'objet d'un traitement spécial. Les filtres de messages vous permettent également d'appliquer la stratégie de messagerie de l'entreprise en recherchant les mots que vous spécifiez dans le contenu des messages.
Les filtres de messages prennent en charge deux types d'actions : non finale et finale.
- Les actions non finales exécutent une action qui permet au message d'être traité ultérieurement.
- L'action finale met fin au traitement d'un message et n'autorise aucun traitement ultérieur via les filtres suivants.
Les actions de filtrage des messages non finaux sont cumulatives. Si un message correspond à plusieurs filtres où chaque filtre spécifie une action différente, toutes les actions sont cumulées et appliquées. Toutefois, si un message correspond à plusieurs filtres spécifiant la même action, les actions précédentes sont remplacées et l'action de filtrage finale est appliquée.
Remarque : les filtres de messages sont similaires aux filtres de contenu de stratégie de messagerie, mais ils sont configurés uniquement via l'interface de ligne de commande. Les filtres de messages peuvent effectuer certaines actions qui ne sont pas disponibles pour les filtres de contenu. Les filtres de messages sont appliqués sur l'ESA uniquement.
Conseil : reportez-vous au chapitre « Using Message Filters to Enforce Email Policies » du Guide de l'utilisateur d'AsyncOS pour obtenir des informations complètes et détaillées, y compris des exemples de filtres de messages.
Actions Non Définitives
- Modifier l'hôte source : alt-src-host
- Modifier le destinataire : alt-rcpt-to
- Modifier mailhost : alt-mailhost
- Notifier : aviser
- Notifier la copie : notify-copy
- Copie carbone aveugle : cci
- Copie carbone aveugle avec numérisation : bcc-scan
- Archive : journal de bord
- Quarantaine : quarantaine (quarantine_name)
- Dupliquer (quarantaine) : duplicate-quarantine(nom_quarantaine)
- Supprimer les en-têtes : machine à débourrer
- Insérer des en-têtes : insert-header
- Modifier le texte d'en-tête : edit-header-text
- Modifier le corps du texte : edit-body-txt()
- Convertir HTML : html-convert()
- Attribuer un profil de renvoi : profil de rebond
- Contourner le système antispam : saut antispam
- Contourner le système antivirus : ignorer la vérification des virus
- Contourner l'analyse du filtre contre les attaques : skip-vofcheck
- Supprimer les pièces jointes par nom : drop-attachments-by-name
- Supprimer les pièces jointes par type : drop-attachments-by-type
- Supprimer les pièces jointes par type de fichier : drop-attachments-by-filetype
- Supprimer les pièces jointes par type MIME : drop-attachments-by-mimetype
- Supprimer les pièces jointes par taille : drop-attachments-by-size
- Supprimer les pièces jointes par contenu : drop-attachments-where-contents
- Supprimer les pièces jointes par correspondance de dictionnaire : drop-attachments-where-dictionary-match
- Ajouter un pied de page : add-footer(footer-name)
- Ajouter un titre : add-header(nom-en-tête)
- Chiffrer à la livraison : cryptage différé
- Ajouter une balise de message : tag-message(tag-name)
- Ajouter une entrée de journal : entrée de journal
Remarque : pour les filtres de messages spécifiques aux URL, utilisez une action distincte pour traiter le cas où Reputation Service ne fournit pas de score pour une URL.
- Remplacer l'URL par du texte, en fonction de la réputation d'URL : url-reputation-replace ou url-no-reputation-replace
- Définir l'URL en fonction de la réputation des URL : url-reputation-defang ou url-no-reputation-defang
- Rediriger l'URL vers un proxy de sécurité Cisco, en fonction de la réputation des URL : url-reputation-proxy-redirect ou url-no-reputation-proxy-redirect
- Remplacez URL par du texte, en fonction de la catégorie d'URL : url-category-replace
- Définir l'URL en fonction de la catégorie d'URL : url-category-defang
- Rediriger l'URL vers le proxy de sécurité Cisco, en fonction de la catégorie d'URL : url-category-proxy-redirect
- Pas de fonctionnement : no-op
Actions finales
Informations connexes
Commentaires