Cisco Cisco Email Security Appliance C190 User Guide
9-85
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
첨부 파일 검사
다음 예에서 첨부 파일의 사전 정의된 "실행 파일" 그룹이 더 많은 첨부 파일 이름을 포함하도록 확
장되었습니다. (이 작업은 첨부 파일의 파일 유형을 검사하지 않습니다.)
장되었습니다. (이 작업은 첨부 파일의 파일 유형을 검사하지 않습니다.)
drop-attachments-by-name
작업은 비ASCII 문자를 지원합니다.
참고
drop-attachments-by-name
작업은 MIME 헤더에서 캡처한 파일 이름과 정규식의 일치 여부를 확
인합니다. MIME 헤더에서 캡처한 파일 이름은 후행 공백을 포함할 수 있습니다.
다음 예에서 첨부 파일이 .exe 실행 파일 유형이 아닌 경우 메시지가 삭제됩니다. 그러나 필터링할
파일 유형의 첨부 파일이 1개 이상이 있는 경우 필터는 메시지에 아무 작업도 수행하지 않습니다.
예를 들어, 다음 필터는
파일 유형의 첨부 파일이 1개 이상이 있는 경우 필터는 메시지에 아무 작업도 수행하지 않습니다.
예를 들어, 다음 필터는
.exe
파일이 아닌 첨부 파일의 모든 메시지를 삭제합니다.
메시지에 첨부 파일이 여러 개 있는 경우, Email Security 어플라이언스는 다른 첨부 파일이
.exe
파
일이 아니어도 첨부 파일 하나 이상이
.exe
파일인 경우 메시지를 삭제하지 않습니다.
사전 일치별로 첨부 파일 삭제
drop-attachments-where-dictionary-match
작업은 사전 용어와 일치하는 항목에 따라 첨부 파일
을 제거합니다. 첨부 파일로 간주되는 MIME 부분의 용어가 사전 용어와 일치하는 경우(또한 사용
자 정의 임계값을 만족하는 경우) 첨부 파일이 이메일에서 제거됩니다. 다음 예는 "secret_words"
사전의 단어가 첨부 파일에서 탐지되는 경우 첨부 파일 삭제를 보여줍니다. 일치에 대한 임계값이
1로 설정됩니다.
자 정의 임계값을 만족하는 경우) 첨부 파일이 이메일에서 제거됩니다. 다음 예는 "secret_words"
사전의 단어가 첨부 파일에서 탐지되는 경우 첨부 파일 삭제를 보여줍니다. 일치에 대한 임계값이
1로 설정됩니다.
drop-attachments-by-filetype ('x-wmf');
}
strip_all_dangerous: if (true) {
drop-attachments-by-filetype ('Executable');
drop-attachments-by-name('(?i)\\.(cmd|pif|bat)$');
}
exe_check: if (attachment-filetype != "exe") {
drop();
}
Data_Loss_Prevention: if (true) {
drop-attachments-where-dictionary-match("secret_words", 1);
}