Cisco Cisco Email Security Appliance C160 Mode D'Emploi
9-44
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
다음의 예에서는 메시지 인증서에 서명자가 없는 경우 헤더를 추가합니다.
헤더 반복 규칙
지정된 시점에 지정된 수의 메시지가 다음 상태인 경우 헤더 반복 규칙은
true
로 평가합니다.
•
동일한 제목이 지난 1시간 이내에 탐지되었습니다.
•
동일한 봉투 발신자가 지난 1시간 이내에 탐지되었습니다.
이 규칙을 사용하여 대용량의 이메일을 탐지할 수 있습니다. 예를 들어, 특정 웹 사이트에서 이루
어지는 정치 캠페인에서 대량의 이메일을 조직에 전송할 수 있습니다. 안티스팸 엔진은 이러한 이
메일을 안전한 메일로 처리하고 메일 전달을 중지하지 않습니다.
어지는 정치 캠페인에서 대량의 이메일을 조직에 전송할 수 있습니다. 안티스팸 엔진은 이러한 이
메일을 안전한 메일로 처리하고 메일 전달을 중지하지 않습니다.
이 규칙의 구문은
header-repeats (<target>, <threshold> [, <direction>])
이며, 이러한 경우
•
<target>
은
subject
또는
mail-from
입니다. AsyncOS는 반복되는 대상 값을 계산합니다.
•
<threshold>
는 최근 1시간 이내에 수신한 특정 대상으로 향하는 동일한 값을 가지는 메시지 수
를 나타내며 이 값을 초과하는 경우 규칙은 true로 평가합니다.
•
<direction>
은
incoming
,
outgoing
또는 두 가지 모두 가능합니다. 방향이 규칙에 지정되지 않
은 경우, 수신 또는 발송 메시지가 규칙 평가를 위해 계산됩니다.
헤더 반복 규칙이
true
로 평가할 때마다 시스템 경고가 전송됩니다.
목을 참조하십시오.
참고
헤더 필드에 쉼표 또는 세미콜론으로 구분된 값이 포함된 경우, 규칙은 추적을 위해 전체 문자열을
검토합니다. 이 규칙은 제목 헤더가 비어 있는 메시지는 무시합니다.
검토합니다. 이 규칙은 제목 헤더가 비어 있는 메시지는 무시합니다.
헤더 반복 규칙은 유동적으로 변하는 메시지 수를 1분의 정밀도로 유지합니다. 따라서 설정한 임
계값에 도달한 경우, 이 규칙을 시작하기 전에 1분의 지연이 발생할 수 있습니다.
계값에 도달한 경우, 이 규칙을 시작하기 전에 1분의 지연이 발생할 수 있습니다.
관련 주제
•
•
기타 규칙과 함께 헤더 반복 규칙 사용
헤더 반복 규칙을 AND 또는 OR 연산이 포함된 다른 규칙과 함께 사용할 수 있습니다. 예를 들어,
다음 필터를 사용하여 메시지 하위 집합의 화이트리스트를 확인할 수 있습니다.
다음 필터를 사용하여 메시지 하위 집합의 화이트리스트를 확인할 수 있습니다.
insert-header("X-Test", "X.509 present");
}
NoSigner: if not signed-certificate ("signer") {
insert-header("X-Test", "Old X.509?");
}
F1: if (recv_listener == 'Gray') AND (header-repeats('subject', X, 'incoming') {
drop();}