Filtri dei contenuti ESA per messaggi e-mail con più allegati

Opzioni per il download

  • PDF     (231.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 luglio 2014
ID documento:117821

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto il funzionamento delle condizioni di filtro dei contenuti negativi per i messaggi e-mail che contengono più allegati su Cisco Email Security Appliance (ESA).

Problema

Si utilizza un filtro contenuti che consente determinati tipi di allegati di posta elettronica, mentre altri tipi di allegati devono essere contrassegnati per la quarantena. Quando arriva un messaggio di posta elettronica con più allegati, uno da consentire e un altro da contrassegnare per la quarantena, il filtro identifica l'intero messaggio come consentito.

Di seguito è riportato il filtro dei contenuti utilizzato:

if attachment filename != (list of attachments), then quarantine

Questa condizione e questa azione funzionano come previsto se il messaggio e-mail ha un unico allegato, ma non funzionano correttamente per i messaggi che contengono più allegati diversi.

Scenario di esempio

Di seguito sono riportati i tipi di allegati consentiti:

  • rar
  • pdf
  • jpg

Tutti gli altri allegati devono essere inviati in quarantena, come specificato dalla condizione e dall'azione del filtro.

Condizione filtro

Di seguito è riportata la condizione di filtro utilizzata:

if attachment filename != (rar|pdf|jpg)

Operazione filtro

L'operazione filtro utilizzata è la seguente:

quarantine

In genere, se il messaggio di posta elettronica contiene un allegato pdf e un allegato txt, è consigliabile metterlo in quarantena a causa dell'allegato txt, in quanto non è presente nell'elenco degli allegati consentiti. Tuttavia, questo filtro dei contenuti non funziona come previsto perché corrisponde all'allegato pdf nel messaggio e lo consente direttamente, anche se ha un allegato txt.

Soluzione

Non è possibile mettere in quarantena l'e-mail con l'allegato del testo per i seguenti motivi:

  • Le condizioni degli allegati sono valide per tutti gli allegati inclusi in un messaggio.
  • Il confronto negativo != verifica se uno degli allegati corrisponde.

Come descritto, se uno degli allegati è consentito, ad esempio se corrisponde a !=, l'intero messaggio viene considerato come consentito. Non c'è modo di aggirare questo problema; è semplicemente il modo in cui funzionano queste condizioni.

L'unica altra soluzione è invertire la logica e bloccare allegati specifici, non solo gli allegati che non sono presenti nella lista bianca.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Jul-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Enrico Werner
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti