Cisco Cisco Email Security Appliance C190 User Guide

Page of 1196
 
9-43
Cisco AsyncOS 9.1 for Email 사용 설명서
 
     메시지 필터를 사용하여 이메일 정책 적용
  메시지 필터 규칙
$CertificateSigners
 변수는 다음과 같이 확장됩니다.
다음의 예에서는 인증서 발급자가 미국 업체인 경우 새 헤더를 삽입합니다.
다음의 예에서는 서명자가 example.com에서 오지 않은 경우 관리자에게 알립니다.
다음의 예에서는 메시지에 X.509 인증서가 있는 경우 헤더를 추가합니다.
    'signer': ['alice@example.com', 'al@private.example.com']
  },
  {
    'issuer': 'CN=Auth,O=Example\, Inc.',
    'signer': ['alice@example.com', 'al@private.example.com']
  },
  {
    'issuer': 'CN=Auth,O=Example\, Inc.',
    'signer': ['bob@example.com', 'bob@private.example.com']
  }
]
"alice@example.com, al@private.example.com, bob@example.com, bob@private.example.com"
Issuer: if signed-certificate("issuer") == "(?i)C=US" {
    insert-header("X-Test", "US issuer");
}
NotOurSigners: if signed-certificate("signer") AND
      signed-certificate("signer") != "example\\.com$" {
    notify("admin@example.com");
}
AnyX509: if signed-certificate ("issuer") {