Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

9 장     메시지 필터를 사용하여 이메일 정책 적용

  메시지 필터 규칙

header

-

dictionary-match(<dictonary_name>, <header>)

 규칙은 <header>에 지정된 헤더에서 일

치 항목을 검색하는 점을 제외하고 위의 dictionary-match 규칙과 동일하게 동작합니다. 헤더 이름
은 대소문자를 구분하지 않습니다. 예를 들어 "subject"와 "Subject" 모두 동일하게 동작합니다.

다음의 필터는 메시지의 "cc" 헤더에 "ex_employees"라는 사전에 있는 임의의 단어가 포함된 경우, 정
책 격리에 메시지를 전송합니다.

사전 용어에 있는 와일드카드를 사용할 수 있습니다. 이메일 주소에서 마침표를 이스케이프할 필
요가 없습니다. 

SPF-Status 규칙

SPF/SIDF 인증 메일을 받으면 SPF/SIDF 확인 결과에 따라 다른 작업을 수행할 수 있습니다. 
spf-status 규칙은 다른 SPF 확인 결과를 확인합니다. 자세한 내용은 

 항목을 

참조하십시오.

다음 구문을 사용하여 SPF/SIDF 확인 결과를 확인할 수 있습니다.

단일 조건으로 여러 상태의 판정을 검사하려면 다음 구문을 사용할 수 있습니다.

다음 구문을 사용하여 HELO, MAIL FROM 및 PRA ID에 대한 확인 결과를 검사할 수도 있습니다.

다음의 예시는 사용 중인 

spf-status

 필터를 보여줍니다.

quarantine_codenames_attachment:  

   if (header-dictionary-match ('ex_employees', 'cc')) 

       {

       quarantine('Policy');

       }

if (spf-status == "Pass")

if (spf-status == "PermError, TempError")

if (spf-status("pra") == "Fail")

skip-spam-check-for-verified-senders:

     if (sendergroup == "TRUSTED" and spf-status == "Pass"){

         skip-spamcheck();

     }

quarantine-spf-failed-mail: