Introduzione
In questo documento viene descritto perché i messaggi corrispondono alle condizioni del filtro Message o Content quando si verifica un "errore di scansione dei messaggi" su Cisco Email Security Appliance (ESA) e Cloud Email Security (CES).
Problema
I messaggi vengono inviati all'ESA/CES per il filtraggio, il mail_logs o il tracciamento dei messaggi mostra i risultati dell'"errore di scansione dei messaggi" seguito da una corrispondenza positiva con il filtro messaggi/contenuti che stava eseguendo la scansione.
Errori di esempio rilevati in mail_logs/message tracking:
Tue Sep 9 13:37:35 2014 Warning: MID 15180223, message scanning error: Size Limit Exceeded
Tue Sep 9 14:27:31 2015 Warning: MID 15180325, message scanning error: Scan Depth Exceeded
Soluzione
Quando un allegato di posta elettronica supera una soglia configurata, viene registrato un errore di analisi dei messaggi. Se l'ESA/CES presuppone che le corrispondenze degli allegati siano abilitate, attiva la corrispondenza del filtro e l'azione configurata.
Nota: la scansione degli allegati sull'ESA/CES ha soglie diverse che sono definite nella configurazione scanconfig sulla CLI o nelle impostazioni di comportamento della GUI.
Dalla CLI, la funzione può essere abilitata o disabilitata nel comando scanconfig:
myesa.loca> scanconfig
There are currently 5 attachment type mappings configured to be SKIPPED.
Choose the operation you want to perform:
- NEW - Add a new entry.
- DELETE - Remove an entry.
- SETUP - Configure scanning behavior.
- IMPORT - Load mappings from a file.
- EXPORT - Save mappings to a file.
- PRINT - Display the list.
- CLEAR - Remove all entries.
- SMIME - Configure S/MIME unpacking.
[]> setup
1. Scan only attachments with MIME types or fingerprints in the list.
2. Skip attachments with MIME types or fingerprints in the list.
Choose one:
[2]>
Enter the maximum depth of attachment recursion to scan:
[5]>
Enter the maximum size of attachment to scan:
[2621440]>
Do you want to scan attachment metadata? [Y]>
Enter the attachment scanning timeout (in seconds):
[1]>
If a message has attachments that were not scanned for any reason (e.g. because
of size, depth limits, or scanning timeout), assume the attachment matches the
search pattern? [Y]>
Verificare che sia stato eseguito il commit di tutte le modifiche immettendo il comando commit.
GUI:
- Passare a Servizi di sicurezza, quindi Analizza comportamento
- Fare clic su Modifica impostazioni globali
- Disabilita/Abilita Presuppone che l'allegato corrisponda al modello se non viene analizzato per qualsiasi motivo.
![](/c/dam/en/us/support/docs/security/email-security-appliance/214514-message-or-content-filter-scanning-error-00.png)
Per ulteriori informazioni sul scanconfig AsyncOS Advanced User Guide sul menu Portale di supporto Cisco.
Informazioni correlate