Question :
Comment contrôler l'analyse du corps et des pièces jointes dans les filtres ?
Réponse :
La commande scanconfig contrôle le comportement de l'analyse du corps et des pièces jointes, notamment en spécifiant les codages à utiliser lors de l'analyse des pièces jointes et les types de pièces jointes à ignorer lors de l'analyse.
La commande scanconfig définit les paramètres suivants :
-
Les types MIME de vidéo/*, audio/*, image/* ou tout ce qui semble être un fichier PDF sont ignorés (pas de recherche de contenu).
-
Les pièces jointes d'archives imbriquées (récursives) jusqu'à 50 niveaux sont analysées. (La valeur par défaut est 5 niveaux.)
-
La taille maximale des pièces jointes à analyser est de 25 Mo ; toute taille supérieure sera ignorée. (La valeur par défaut est 5 Mo et
la valeur doit être un entier compris entre 0 et 26214400)
-
Les pièces jointes qui n'ont pas été analysées sont supposées ne pas correspondre au modèle de recherche. (Il s'agit du comportement par défaut.)
Remarque - Lorsque vous définissez la règle « Supposons que la pièce jointe correspond au modèle de recherche sur Y », les messages qui ne peuvent pas être analysés donnent la valeur true à la règle de filtre de messages. Cela peut entraîner un comportement inattendu, tel que la mise en quarantaine des messages qui ne correspondent pas à un dictionnaire, mais qui ont été mis en quarantaine parce que leur contenu n'a pas pu être analysé correctement.
Pour plus d'informations sur les filtres et la commande scanconfig, consultez le Guide de l'utilisateur avancé d'AsyncOS :
Guides d'utilisation de l'appliance de sécurisation de la messagerie Cisco