Cisco Cisco Email Security Appliance C160 Mode D'Emploi

Cisco AsyncOS 9.1 for Email 사용 설명서

9 장     메시지 필터를 사용하여 이메일 정책 적용

  메시지 필터 규칙

본문 검사 규칙

body-contains()

 규칙은 매개변수를 사용하여 정의된 특정 패턴에 대해 수신 이메일과 모든 첨부 

파일을 검사합니다. 여기에는 delivery-status 부분과 관련된 첨부 파일이 포함됩니다. 

body-contains()

 규칙은 여러 행과의 일치 여부를 확인하지 않습니다. 검사 논리는 검사해야 하거

나 검사해서는 안되는 MIME 유형을 정의하기 위해 Scan Behavior(검사 동작) 페이지 또는 CLI의 

scanconfig

 명령을 통해 수정할 수 있습니다. 또한 검사 엔진에서 검사를 true로 평가하기 위해 찾

아야 할 최소 일치 횟수를 지정할 수 있습니다.

기본적으로 시스템은 특정한 MIME 유형을 포함하는 첨부 파일을 제외한 모든 첨부 파일을 검사
합니다(

video/*

, 

audio/*

, 

image/*

). 시스템은 아카이브 첨부 파일을 검사합니다(예: 여러 파일을 포

함하는 

.zip

, 

.bzip

, 

.compress

, 

.tar

 또는 

gzip

). 검사할 "중첩된" 아카이브 첨부 파일 수를 설정할 

수 있습니다(예: 

.zip

에 포함된 

.zip

).

자세한 내용은 

 항목을 참조하십시오.

본문 검사 

AsyncOS는 본문 검사를 수행할 때 본문 텍스트 및 첨부 파일과 정규식을 비교하여 검사합니다. 표
현식에 대해 최소 임계값을 할당할 수 있으며 검사 엔진에서 정규식을 최소 횟수만큼 확인한 경우 
표현식은 

true

로 평가합니다.

AsyncOS는 메시지의 다른 MIME 부분을 평가하고 텍스트 형식의 모든 MIME 부분을 검사합니다. 
AsyncOS는 MIME 유형이 첫 번째 부분에 텍스트가 명시되어 있는 경우 텍스트 부분을 식별합니다. 
AsyncOS는 메시지에 지정된 인코딩에 따라 인코딩을 결정하고 이 인코딩은 텍스트를 유니코드 문자
로 변환합니다. 그런 다음 유니코드 공백에서 정규식을 검색합니다. 메시지에 인코딩이 지정되지 않
은 경우, AsyncOS는 Scan Behavior(검사 동작) 페이지 또는 

scanconfig

 명령을 사용하여 지정한 인코

딩을 사용합니다.

메시지 검사 시 AsyncOS가 MIME 부분을 평가하는 방법에 대한 자세한 내용은 

 항목을 참조하십시오.

MIME 부분이 텍스트가 아닌 경우, AsyncOS는 .zip 또는 .tar 아카이브에서 파일을 추출하거나 압
축된 파일의 압축을 풉니다. 데이터를 추출한 후, 검사 엔진은 파일의 인코딩을 식별하고 파일의 데
이터를 유니코드로 반환합니다. 그런 다음 AsyncOS는 유니코드 공백에서 정규식을 검색합니다.

다음 예에서는 "회사 기밀" 구문에 대해 본문 텍스트 및 첨부 파일을 검색합니다. 이 예에서는 인스
턴스 2개에 최소 임계값을 지정하며 검사 엔진에서 구문 인스턴스 2개 이상을 찾는 경우, 일치하는 
모든 메시지를 바운스하고 이러한 시도를 법률 부서에 알립니다.

ConfidentialFilter:

   if (body-contains('Company Confidential',2)) {

        notify ('legaldept@example.domain');

        bounce();

   }