Introdução
Este documento descreve as ações que podem ser aplicadas às mensagens à medida que são processadas por meio de filtros de mensagem no ESA (Email Security Appliance).
Que tipos de ações posso aplicar a uma mensagem de e-mail usando filtros de mensagem?
Os filtros de mensagens permitem criar regras especiais que descrevem como lidar com as mensagens quando elas são recebidas pelo ESA. Um filtro de mensagens especifica que um determinado tipo de mensagem de e-mail deve receber tratamento especial. Os filtros de mensagens também permitem que você aplique a política de e-mail corporativa verificando o conteúdo das mensagens em busca de palavras que você especificar.
Os filtros de mensagem suportam dois tipos de ações: não final e final.
- As ações não finais executam uma ação que permite que a mensagem seja processada posteriormente.
- A ação final encerra o processamento de uma mensagem e não permite mais processamento por meio de filtros subsequentes.
As ações de filtro de mensagens não finais são cumulativas. Se uma mensagem corresponder a vários filtros, onde cada filtro especificar uma ação diferente, todas as ações serão acumuladas e aplicadas. No entanto, se uma mensagem corresponder a vários filtros especificando a mesma ação, as ações anteriores serão substituídas e a ação de filtro final será aplicada.
Observação: os filtros de mensagem são semelhantes aos filtros de conteúdo da política de e-mail, mas são configurados somente via CLI. O filtro de mensagens pode executar determinadas ações que não estão disponíveis para filtros de conteúdo. Os filtros de mensagem são aplicados somente no ESA.
Dica: consulte o capítulo "Usando filtros de mensagens para aplicar políticas de e-mail" do Guia do usuário do AsyncOS para obter informações completas e detalhadas, incluindo exemplos de filtros de mensagens.
Ações não finais
- Alterar host de origem: alt-src-host
- Alterar destinatário: alt-rcpt-to
- Alterar mailhost: alt-mailhost
- Notificar: notificar
- Cópia da notificação: notify-copy
- Cópia oculta: cco
- Cópia oculta com digitalização: varredura cco
- Arquivo: registro
- Quarentena: quarentena (quarantine_name)
- Duplicar (quarentena): quarentena duplicada(nome_quarentena)
- Remover cabeçalhos: cabeçalho de faixa
- Inserir cabeçalhos: insert-header
- Editar texto do cabeçalho: edit-header-text
- Editar corpo de texto: edit-body-txt()
- Converter HTML: html-convert()
- Atribuir perfil de devolução: perfil de devolução
- Ignorar sistema antisspam: skip-spamcheck
- Ignorar sistema antivírus: skip-viruscheck
- Ignorar verificação de filtro de detecção: skip-vofcheck
- Descartar anexos por nome: drop-attachments-by-name
- Descartar anexos por tipo: drop-attachments-by-type
- Descartar anexos por tipo de arquivo: eliminar anexos-por-tipo de arquivo
- Descartar anexos por tipo de MIME: drop-attachments-by-mimettype
- Descartar anexos por tamanho: drop-attachments-by-size
- Descartar anexos por conteúdo: drop-attachments-where-contains
- Eliminar anexos por correspondência de dicionário: drop-attachments-where-dictionary-match
- Adicionar rodapé: add-footer(nome-rodapé)
- Adicionar título: add-heading(nome do cabeçalho)
- Criptografar ao entregar: criptografia adiada
- Adicionar marca de mensagem: tag-message(tag-name)
- Adicionar entrada de log: entrada de log
Observação: para filtros de mensagem específicos de URL, use uma ação separada para tratar o caso em que o serviço de reputação não fornece uma pontuação para um URL.
- Substituir URL por texto, com base na reputação do URL: url-reputation-replace or url-no-reputation-replace
- Defender URL com base na reputação da URL: url-reputation-defang or url-no-reputation-defang
- Redirecionar URL para um proxy de segurança da Cisco, com base na reputação do URL: url-reputation-proxy-redirect or url-no-reputation-proxy-redirect
- Substituir URL por texto, com base na Categoria de URL: url-category-replace
- Desativar URL com base na categoria de URL: url-category-defang
- Redirecionar URL para o proxy de segurança da Cisco, com base na categoria de URL: url-category-proxy-redirect
- Sem operação: no-op
Ações finais
Informações Relacionadas
Feedback