Cisco Cisco Email Security Appliance C190 User Guide
9-33
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
아카이브 파일에 있는 단일 압축 파일 및 첨부 파일 파일 이름
이 예는
gzip
으로 생성된 압축 파일 등 아카이브에 있는 단일 압축 파일과 일치하는 방법을 보여줍
니다.
DNS 목록 규칙
dnslist()
규칙은 쿼리를 위해 DNSBL 방법(경우에 따라 "ip4r 조회"라고도 함)을 사용하는 공용 DNS
목록 서버를 쿼리합니다. 수신 연결의 IP 주소가 역방향이 되고(따라서 IP 1.2.3.4는 4.3.2.1이 됨) 괄호
로 묶인 서버 이름에 접두사로 추가됩니다(서버 이름이 1로 시작되지 않는 경우 2와 구분하기 위해
마침표가 추가됨). DNS 쿼리가 생성되고 시스템이 DNS 오류 응답(연결의 IP 주소를 서버 목록에서
찾을 수 없음을 표시) 또는 IP 주소(주소를 찾았음을 의미) 중 하나와 함께 반환됩니다. 반환된 IP 주
소는 일반적으로
로 묶인 서버 이름에 접두사로 추가됩니다(서버 이름이 1로 시작되지 않는 경우 2와 구분하기 위해
마침표가 추가됨). DNS 쿼리가 생성되고 시스템이 DNS 오류 응답(연결의 IP 주소를 서버 목록에서
찾을 수 없음을 표시) 또는 IP 주소(주소를 찾았음을 의미) 중 하나와 함께 반환됩니다. 반환된 IP 주
소는 일반적으로
127.0.0.
x 양식이며 이때
x
는 0~255의 모든 숫자가 가능합니다(IP 주소 범위는 허용
되지 않음). 일부 서버는 목록에 따라 실제로 다른 숫자를 반환하며 다른 서버는 모든 일치 항목과 동
일한 결과를 반환합니다.
일한 결과를 반환합니다.
header()
규칙과 마찬가지로
dnslist()
는 단항 또는 이진 비교에서 사용할 수 있습니다. 이 규칙은
응답을 수신한 경우 단순하게
true
로 평가하며 응답을 수신하지 못한 경우(예, DNS 서버에 연결할
수 없는 경우)
false
로 평가합니다.
다음 필터는 발신자가 Cisco Bonded Sender 정보 서비스 프로그램과 연결되어 있는 경우 메시지를
즉시 전송합니다.
즉시 전송합니다.
선택적으로, 같음(
==
) 또는 같지 않음(
!=
) 표현식을 사용하여 결과와 문자열을 비교할 수 있습니다.
다음 필터는 서버에서 "
127.0.0.2
" 응답을 보내는 메시지를 삭제합니다. 응답이 다른 경우 이 규칙
은 "false"를 반환하며 필터는 무시됩니다.
quarantine_gzipped_exe_or_pif:
if (attachment-filename == '(?i)\\.(exe|pif)($|.gz$)') {
quarantine("Policy");
}
whitelist_bondedsender:
if (dnslist('query.bondedsender.org')) {
skip-filters();
}
blacklist:
if (dnslist('dnsbl.example.domain') == '127.0.0.2') {
drop();
}