简介
本文档介绍在邮件安全设备(ESA)上通过邮件过滤器处理邮件时可以应用于邮件的操作。
可以使用邮件过滤器对邮件应用哪种操作?
通过邮件过滤器,可以创建特殊规则来描述如何处理由ESA接收的邮件。邮件过滤器指定应对特定类型的电子邮件进行特殊处理。邮件过滤器还允许您通过扫描邮件内容中的指定词来实施公司邮件策略。
邮件过滤器支持两种类型的操作:非最终操作和最终操作。
- 非最终操作执行允许进一步处理邮件的操作。
- 最终操作将结束邮件的处理,并且不允许通过后续过滤器进行进一步处理。
非最终邮件过滤器操作是累积的。如果邮件与多个过滤器匹配,其中每个过滤器指定了不同的操作,则所有操作都将累加并执行。但是,如果邮件与指定相同操作的多个过滤器匹配,则覆盖先前的操作并执行最终过滤器操作。
注意:邮件过滤器类似于邮件策略内容过滤器,但仅通过CLI进行配置。 邮件过滤器能够执行内容过滤器无法执行的特定操作。 邮件过滤器仅应用于ESA。
提示:请参阅《AsyncOS用户指南》的“使用邮件过滤器实施邮件策略”一章获取完整和详细信息,包括邮件过滤器示例。
非最终操作
- 更改源主机: alt-src-host
- 更改收件人: alt-rcpt-to
- 更改邮件主机: alt-mailhost
- 通知: 通知
- 通知副本: notify-copy
- 密件抄送: 密件抄送
- 带扫描的密件抄送: bcc-scan
- 存档: 日志
- 隔离区: quarantine (quarantine_name)
- 复制(隔离): duplicate-quarantine(quarantine_name)
- 删除信头: strip-header
- 插入信头: 插入信头
- 编辑标题文本: edit-header-text
- 编辑正文文本: edit-body-txt()
- 转换HTML: html-convert()
- 分配退回配置文件: 退回配置文件
- 绕过反垃圾邮件系统: skip-spamcheck
- 绕过防病毒系统: skip-viruscheck
- 绕过爆发过滤器扫描: skip-vofcheck
- 按名称删除附件: drop-attachments-by-name
- 按类型删除附件: drop-attachments-by-type
- 按文件类型删除附件: drop-attachments-by-file类型
- 按MIME类型删除附件: drop-attachments-by-mimetype
- 按大小删除附件: drop-attachments-by-size
- 按内容删除附件: drop-attachments-where-contains
- 按词典匹配删除附件: drop-attachments-where-dictionary-match
- 添加页脚: add-footer(footer-name)
- 添加标题: add-heading(heading-name)
- 传送时加密: 加密延迟
- 添加邮件标记: tag-message(tag-name)
- 添加日志条目: 日志条目
注意:对于URL特定邮件过滤器,请使用单独的操作来处理信誉服务不提供URL得分的情况。
- 根据URL信誉,将URL替换为文本: url-reputation-replace 或 url-no-reputation-replace
- 根据URL信誉防御URL: url-reputation-defang 或 url-no-reputation-defang
- 根据URL信誉将URL重定向到思科安全代理: url-reputation-proxy-redirect 或 url-no-reputation-proxy-redirect
- 根据URL类别将URL替换为文本: url-category-replace
- 根据URL类别定义URL: url-category-defang
- 根据URL类别将URL重定向到思科安全代理: url-category-proxy-redirect
- 无操作(No Operation):no-op
最终操作
- 跳过剩余邮件过滤器:跳过过滤器
-
丢弃消息:
丢弃
-
退回邮件:
退回
- 立即加密并传送:加密
相关信息
反馈