Cisco Cisco Email Security Appliance C190 User Guide
9-41
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
서명된 규칙
signed
규칙은 서명을 위해 메시지를 확인합니다. 이 규칙은 메시지의 서명 여부를 표시하기 위해
부울 값을 반환합니다. 이 규칙은 서명이 ASN.1 DER 인코딩 규칙에 따라 인코딩되었는지와 CMS
SignedData 유형 구조(RFC 3852, Section 5.1)를 준수하는지를 평가합니다. 이는 서명이 콘텐츠와
일치하는지 검증하거나 인증서의 유효성을 확인하기 위한 것은 아닙니다.
SignedData 유형 구조(RFC 3852, Section 5.1)를 준수하는지를 평가합니다. 이는 서명이 콘텐츠와
일치하는지 검증하거나 인증서의 유효성을 확인하기 위한 것은 아닙니다.
다음의 예는
signed
규칙을 사용하여 헤더를 서명된 메시지에 삽입하는 것을 보여줍니다.
다음의 예는
signed
규칙을 사용하여 특정한 발신자 그룹의 서명되지 않은 메시지에서 첨부 파일
을 삭제하는 것을 보여줍니다.
서명된 인증서 규칙
signed-certificate
규칙은 X.509 인증서 발급자 또는 메시지 서명자가 지정된 정규식과 일치하
는 S/MIME 메시지를 선택합니다. 이 규칙은 X.509 인증서만 지원합니다.
이 규칙의 구문은
signed-certificate
(<field> [<operator> <regular expression>])
입니다.
•
이 때,
<field>
에는 따옴표로 묶인
"발급자"
또는
"서명자"
중 하나가 옵니다.
•
<operator>
는
==
또는
!=
중 하나가 사용되며,
•
<regular expression>
에는 "발급자" 또는 "서명자"와의 일치 확인에 사용되는 값입니다.
메시지가 여러 서명을 사용하여 서명된 경우, 발급자 또는 서명자 중 하나가 정규식과 일치하는 경
우 true를 반환합니다. 이 규칙을 짧은 형식으로 나타낸
우 true를 반환합니다. 이 규칙을 짧은 형식으로 나타낸
signed-certificate("issuer")
및
signed-certificate("signer")
는 S/MIME 메시지가 발급자 또는 서명자를 포함하는 경우 true를
반환합니다.
관련 주제
•
•
•
}
}
signedcheck: if signed { insert-header("X-Signed", "True"); }
Signed: if ((sendergroup == "NOTTRUSTED") AND NOT signed) {
html-convert();
if (attachment_size > 0)
{
drop_attachments("");
}
}