具有多个附件的邮件的ESA内容过滤器

下载选项

PDF (286.3 KB)
在各种设备上使用 Adobe Reader 查看
ePub (79.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (60.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2014 年 7 月 1 日

文档 ID:117821

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍负内容过滤器条件如何适用于思科邮件安全设备(ESA)上包含多个附件的邮件。

问题

您使用的内容过滤器允许某些类型的邮件附件，而其他类型的附件应标记为隔离。当一封邮件到达时包含多个附件（其中一个附件应当允许，另一个附件应当标记为隔离）时，过滤器会将整个邮件标识为允许。

以下是使用的内容过滤器：

if attachment filename != (list of attachments), then quarantine

如果电子邮件只有一个附件，则此条件和操作与预期相同，但对于包含多个不同附件的邮件，此条件和操作无法正常工作。

示例情景

允许的附件类型如下：

rar
pdf
jpg

根据过滤器条件和操作指定，所有其他附件应发送到隔离区。

过滤器条件

以下是使用的过滤条件：

if attachment filename != (rar|pdf|jpg)

过滤器操作

以下是使用的过滤器操作：

quarantine

通常，人们期望电子邮件的附件中包含pdf附件和txt附件，那么由于该txt附件缘故应该将其隔离，因为它不在允许的附件列表中。但是，此内容过滤器并不按照预期工作，因为它与邮件中的pdf附件匹配，并且直接允许此操作，即使其具有txt附件也是如此。

解决方案

由于以下原因，无法隔离包含txt附件的邮件：

附件条件适用于邮件中包含的所有附件。
负！=比较验证任何附件是否匹配。

如前所述，如果允许使用任何附件(例如匹配！=)，则整个邮件都将被视为允许。这是无法避免的；只是这些条件发挥作用的方式而已。

唯一的其它解决方案是反转逻辑并阻止特定附件，而不仅仅是任何未列入白名单的附件。

修订历史记录

版本	发布日期	备注
1.0	01-Jul-2014	初始版本

由思科工程师提供

Enrico Werner
Cisco TAC Engineer.