Cisco Cisco Email Security Appliance C190 User Guide
9-31
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
메시지 본문만 검사하려면
only-body-contains
를 사용합니다.
암호화 탐지 규칙
encrypted
규칙은 메시지 콘텐츠에서 암호화된 데이터를 검사합니다. 암호화된 데이터를 디코딩하
려고 시도하지는 않지만 단순히 메시지 콘텐츠에 암호화된 데이터가 존재하는지를 검사합니다. 이
검사는 사용자가 암호화된 이메일을 전송하는 것을 방지하는 데 유용합니다.
검사는 사용자가 암호화된 이메일을 전송하는 것을 방지하는 데 유용합니다.
참고
암호화된 규칙은 메시지 콘텐츠에서 암호화된 데이터만 탐지할 수 있습니다. 암호화된 첨부 파일
은 탐지하지 않습니다.
은 탐지하지 않습니다.
encrypted
규칙은 매개변수를 사용하지 않고 비교되지 않는
true
규칙과 유사합니다. 이 규칙은 암
호화된 데이터가 확인되면
true
를 반환하고 암호화된 데이터를 확인하지 못하면
false
를 반환합
니다. 이 기능에는 검사할 메시지가 필요하기 때문에 Scan Behavior(검사 동작) 페이지에서 또는
scanconfig
명령을 통해 정의한 검사 설정을 사용합니다. 이 옵션의 구성에 대한 자세한 내용은
를 참조하십시오.
다음 필터는 리스너를 통해 전송된 모든 이메일을 검사하며, 메시지에 암호화된 데이터가 포함된
경우 해당 메시지는 법률 부서에 BCC(숨은 참조)된 다음 바운스됩니다.
경우 해당 메시지는 법률 부서에 BCC(숨은 참조)된 다음 바운스됩니다.
첨부 파일 유형 규칙
attachment-type
규칙은 메시지에서 각 첨부 파일이 지정된 패턴과 일치하는지를 확인하기 위해
첨부 파일의 MIME 유형을 검사합니다. 이 패턴은 Scan Behavior(검사 동작) 페이지 또는
scanconfig
명령에서 사용되는 패턴과 동일한 양식이어야 하며(
참조) 슬래시(
/
)의 한 쪽을 와일드카드인 별표로 대체할 수 있습니다. 메시지에 지정된 MIME 유형
과 일치하는 첨부 파일이 포함된 경우, 이 규칙은 "true"를 반환합니다.
에 설명된 모든 옵션을
준수해야 합니다.
메시지의 첨부 파일을 조작할 때 사용할 수 있는 메시지 필터 규칙에 대한 자세한 내용은
항목을 참조하십시오.
disclaimer:
if (not only-body-contains('[dD]isclaimer',1) ) {
notify('hresource@example.com');
}
prevent_encrypted_data:
if (encrypted) {
bcc ('legaldept@example.domain');
bounce();
}