概要
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)を通過する添付ファイルのファイル名を記録する方法について説明します。
前提条件
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
設定
注:AsyncOSバージョン7.x以降では、ファイル情報(ファイル名、拡張子、ファイルタイプ、コンテンツスキャン)をチェックするフィルタが少なくとも1つインストールされていると、添付ファイルが自動的にログに記録されます。 詳細については、AsyncOSのユーザガイドまたはオンラインヘルプを参照してください。
このソリューションは、以前のAsyncOSバージョンで使用できます。
- すべての添付ファイルのファイル名を含む新しいヘッダーを作成します。
- logconfig > logheadersを使用して、そのヘッダーの値をmail_logに記録します。
添付ファイルを含むメッセージのファイル名を記録するフィルタを次に示します。
add_filenames_header:
if (attachment-filename == "^.+$") {
insert-header ("X-fn", "$filenames");
正規表現「^.+$」を使用すると、ファイル名に少なくとも1文字の添付ファイルが存在することが保証されます。添付ファイルがないメッセージの場合はfalseなので、添付ファイルだけが記録されます。
注:電子メールメッセージの「添付ファイル」の定義は議論の余地があります。通常、最初のtext/plain部分とtext/HTML部分は「本文」と見なされます。 添付ファイルと見なされる内容の詳細については、ユーザーズガイドを参照してください。
mail_logsに表示される内容の例を次に示します。
Fri Sep 15 13:49:39 2006 Info: Start MID 98 ICID 146
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 From: <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 ICID 146 RID 0 To: <carl@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 Message-ID '<9151349.VSREACRQ@example.com>'
Fri Sep 15 13:49:39 2006 Info: MID 98 Subject '1:49 pm'
Fri Sep 15 13:49:39 2006 Info: MID 98 ready 20670 bytes from <joe@example.com>
Fri Sep 15 13:49:39 2006 Info: MID 98 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Fri Sep 15 13:49:39 2006 Info: MID 98 antivirus negative
Fri Sep 15 13:49:39 2006 Info: MID 98 queued for delivery
Fri Sep 15 13:49:39 2006 Info: Delivery start DCID 64 MID 98 to RID [0]
Fri Sep 15 13:49:41 2006 Info: Message done DCID 64 MID 98 to RID [0] [('X-fn',
'Encoding.txt')]
Fri Sep 15 13:49:41 2006 Info: MID 98 RID [0] Response '2.0.0 OK 1158353381
r66si9145992pye'
Fri Sep 15 13:49:41 2006 Info: Message finished MID 98 done
フィードバック