Cisco Cisco Email Security Appliance X1050 Guía Del Usuario
9-106
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 예
메시지 아카이브 및 삭제 필터
일치하는 파일 유형이 있는 메시지만 로깅하고 삭제할 수 있습니다.
대형 "To:" 헤더 필터
매우 큰 "To" 헤더가 있는 메시지를 찾습니다.
archive()
를 사용하여 추가적인 보안을 위해 drop()을 활성화 또는 비활성화하여 올바른 작업을 확
인할 수 있습니다.
비어 있는 "From:" 필터
비어 있는 "From" 헤더를 식별합니다.
이 필터는 다양한 형태의 비어 있는 "From" 주소를 줄일 수 있습니다.
drop_attachments:
if (mail-from != "user@example.com") AND (attachment-filename ==
'(?i)\\.(asp|bas|bat|cmd|cpl|exe|hta|ins|isp|js)$')
{
archive("Drop_Attachments");
insert-header("X-Filter", "Dropped by: $FilterName MID: $MID");
drop-attachments-by-name("\\.(asp|bas|bat|cmd|cpl|exe|hta|ins|isp|js)$");
}
toTooBig:
if(header('To') == "^.{500,}") {
archive('tooTooBigdropped');
drop();
}
blank_mail_from_stop:
if (recv-listener == "InboundMail" AND header("From") == "^$|<\\s*>") {
drop ();
}