Cisco Cisco Email Security Appliance C190 User Guide
9-45
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
헤더 반복 규칙을 AND 또는 OR 연산자이 포함된 다른 규칙과 함께 사용하는 경우, 헤더 반복 규칙
은 필요한 경우에만 마지막에 평가됩니다. 헤더 반복 규칙이 지정된 메시지에 대해 평가되지 않는
경우,
은 필요한 경우에만 마지막에 평가됩니다. 헤더 반복 규칙이 지정된 메시지에 대해 평가되지 않는
경우,
subject
또는
mail-from
은 제공된 임계값과 비교하기 위해 계산되지 않습니다.
헤더 반복 규칙이 마지막에 필요한 경우에만 평가되기 때문에 OR 연산자가 포함된 다른 규칙과 함
께 사용할 경우 이 규칙은 다양한 결과를 반환할 수 있습니다. 다음 샘플 필터는 서명된 헤더 반복
규칙의 OR 조건을 사용합니다.
께 사용할 경우 이 규칙은 다양한 결과를 반환할 수 있습니다. 다음 샘플 필터는 서명된 헤더 반복
규칙의 OR 조건을 사용합니다.
이 예에서 이 필터가 처리하는 처음 메시지 9개가 동일한 제목을 지닌 서명된 메시지인 경우, 헤더 반복
규칙은 이러한 메시지를 처리하지 않습니다. 10번째 메시지가 이전 메시지 9개와 동일한 제목 헤더를 가
진 서명되지 않은 메시지인 경우, 필터는 임계값에 도달한 경우에도 구성된 작업을 수행하지 않습니다.
규칙은 이러한 메시지를 처리하지 않습니다. 10번째 메시지가 이전 메시지 9개와 동일한 제목 헤더를 가
진 서명되지 않은 메시지인 경우, 필터는 임계값에 도달한 경우에도 구성된 작업을 수행하지 않습니다.
예
다음 예에서 지정된 시점에 필터가 마지막 1시간 동안 동일한 제목을 가진 수신 메시지를
X
개 이상
탐지하는 경우, 동일한 제목을 지닌 후속 메시지가 정책 격리로 전송됩니다.
다음 예에서 지정된 시점에 필터가 마지막 1시간 동안 동일한 봉투 발신자를 가진 발송 메시지를
X
개 이상 탐지하는 경우, 동일한 봉투 발신자의 후속 메시지가 삭제되고 버려집니다.
다음 예에서 지정된 시점에 필터가 마지막 1시간 동안 동일한 제목을 가진 수신 또는 발송 메시지를
X
개 이상 탐지하는 경우, 동일한 제목을 지닌 모든 후속 메시지에 대해 관리자가 알림을 받습니다.
URL 평판 규칙
) 항목을 참조하십시오.
이 규칙에 대한 내용은 다음과 같습니다.
•
msg_filter_name
:은 이 메시지 필터의 이름입니다.
•
whitelist
는 정의된 URL 목록(
urllistconfig
명령 사용)의 이름입니다. 화이트리스트 지정은
선택 사항입니다.
평판 서비스에서 점수를 제공할 때 수행해야 할 작업은 다음과 같습니다.
url-reputation
규칙을 사용합니다.
url-reputation
규칙을 사용할 경우 필터 구문은 다음과 같습니다.
<msg_filter_name>:
if url-reputation(<min_score>, <max_score>, '<whitelist>')
{<action>}
f1: if signed OR (header-repeats('subject', 10)) { drop();}
f1 : if header-repeats('subject', X, 'incoming') { quarantine('Policy');}
f2 : if header-repeats('mail-from', X, 'outgoing') {drop();}
f3: if header-repeats('subject', X) {notify('admin@xyz.com');}