概要
このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)のメッセージ フィルタとコンテンツ フィルタとの違いについて説明し、アクションのタイプに応じた適切なフィルタを特定します。
メッセージ フィルタとコンテンツ フィルタとの違い
メッセージ フィルタとコンテンツ フィルタでは、同じスクリプト言語と正規表現照合が使用されます。
コンテンツ フィルタ
コンテンツ フィルタでは、メッセージ フィルタで使用されるルールとアクションのサブセットをサポートしています。コンテンツ フィルタには、メッセージのコンテンツを特定し、そのコンテンツを処理するために必要なルールとアクションのすべてが含まれています。コンテンツ フィルタは GUI で簡単に設定できます。
メッセージ フィルタ
メッセージ フィルタはコンテンツ フィルタより柔軟性があり、メッセージのメタデータ(受信リスナー、送信者の IP、送信者の SenderBase レピュテーション スコア、メッセージの受信者数、メッセージまたは添付ファイルのサイズなど)にアクセスできます。これらのメタデータの一部は、コンテンツ フィルタでも利用できます。メッセージ フィルタは、ESA 電子メール パイプラインの最初のポリシー処理ステップとして適用されます。メッセージ フィルタが適用されると、そのアクションがメッセージの受信者すべてに適用されます。つまり、アクションがドロップの場合、メッセージに一致したルールが 1 人の受信者だけと一致したときでも、そのメッセージを受け取る受信者はいなくなります。
すべての受信者に適用されるアクション
設定で定義されているメール ポリシーに応じてメッセージが個別のコピー(したがって、異なる受信者グループ)に分化された後、電子メール パイプラインの最後ポリシー処理ステップとして、コンテンツ フィルタが適用されます。 したがって、コンテンツ フィルタは、送信者または受信者をより細かく細分化したグループに適用できます。すべての受信者に対してアクションを実行する場合は、メッセージが分化される前にメッセージ フィルタでそのアクションを実行するほうが効率的です。これは特に、コンテンツをスキャンする場合(body-contains ルールまたは attachment-contains ルール)、あるいはアクションとしてメッセージのドロップまたはバウンスを適用する場合に当てはまります。こうすることで、配信されないことになるメッセージに対してスパム対策およびウィルス対策のためのスキャニングを実行する無駄が省かれるためです。
フィードバック