Cisco Cisco Email Security Appliance X1070 Mode D'Emploi
9-30
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
메시지 필터 규칙
본문 검사 규칙
body-contains()
규칙은 매개변수를 사용하여 정의된 특정 패턴에 대해 수신 이메일과 모든 첨부
파일을 검사합니다. 여기에는 delivery-status 부분과 관련된 첨부 파일이 포함됩니다.
body-contains()
규칙은 여러 행과의 일치 여부를 확인하지 않습니다. 검사 논리는 검사해야 하거
나 검사해서는 안되는 MIME 유형을 정의하기 위해 Scan Behavior(검사 동작) 페이지 또는 CLI의
scanconfig
명령을 통해 수정할 수 있습니다. 또한 검사 엔진에서 검사를 true로 평가하기 위해 찾
아야 할 최소 일치 횟수를 지정할 수 있습니다.
기본적으로 시스템은 특정한 MIME 유형을 포함하는 첨부 파일을 제외한 모든 첨부 파일을 검사
합니다(
합니다(
video/*
,
audio/*
,
image/*
). 시스템은 아카이브 첨부 파일을 검사합니다(예: 여러 파일을 포
함하는
.zip
,
.bzip
,
.compress
,
.tar
또는
gzip
). 검사할 "중첩된" 아카이브 첨부 파일 수를 설정할
수 있습니다(예:
.zip
에 포함된
.zip
).
자세한 내용은
항목을 참조하십시오.
본문 검사
AsyncOS는 본문 검사를 수행할 때 본문 텍스트 및 첨부 파일과 정규식을 비교하여 검사합니다. 표
현식에 대해 최소 임계값을 할당할 수 있으며 검사 엔진에서 정규식을 최소 횟수만큼 확인한 경우
표현식은
현식에 대해 최소 임계값을 할당할 수 있으며 검사 엔진에서 정규식을 최소 횟수만큼 확인한 경우
표현식은
true
로 평가합니다.
AsyncOS는 메시지의 다른 MIME 부분을 평가하고 텍스트 형식의 모든 MIME 부분을 검사합니다.
AsyncOS는 MIME 유형이 첫 번째 부분에 텍스트가 명시되어 있는 경우 텍스트 부분을 식별합니다.
AsyncOS는 메시지에 지정된 인코딩에 따라 인코딩을 결정하고 이 인코딩은 텍스트를 유니코드 문자
로 변환합니다. 그런 다음 유니코드 공백에서 정규식을 검색합니다. 메시지에 인코딩이 지정되지 않
은 경우, AsyncOS는 Scan Behavior(검사 동작) 페이지 또는
AsyncOS는 MIME 유형이 첫 번째 부분에 텍스트가 명시되어 있는 경우 텍스트 부분을 식별합니다.
AsyncOS는 메시지에 지정된 인코딩에 따라 인코딩을 결정하고 이 인코딩은 텍스트를 유니코드 문자
로 변환합니다. 그런 다음 유니코드 공백에서 정규식을 검색합니다. 메시지에 인코딩이 지정되지 않
은 경우, AsyncOS는 Scan Behavior(검사 동작) 페이지 또는
scanconfig
명령을 사용하여 지정한 인코
딩을 사용합니다.
메시지 검사 시 AsyncOS가 MIME 부분을 평가하는 방법에 대한 자세한 내용은
항목을 참조하십시오.
MIME 부분이 텍스트가 아닌 경우, AsyncOS는 .zip 또는 .tar 아카이브에서 파일을 추출하거나 압
축된 파일의 압축을 풉니다. 데이터를 추출한 후, 검사 엔진은 파일의 인코딩을 식별하고 파일의 데
이터를 유니코드로 반환합니다. 그런 다음 AsyncOS는 유니코드 공백에서 정규식을 검색합니다.
축된 파일의 압축을 풉니다. 데이터를 추출한 후, 검사 엔진은 파일의 인코딩을 식별하고 파일의 데
이터를 유니코드로 반환합니다. 그런 다음 AsyncOS는 유니코드 공백에서 정규식을 검색합니다.
다음 예에서는 "회사 기밀" 구문에 대해 본문 텍스트 및 첨부 파일을 검색합니다. 이 예에서는 인스
턴스 2개에 최소 임계값을 지정하며 검사 엔진에서 구문 인스턴스 2개 이상을 찾는 경우, 일치하는
모든 메시지를 바운스하고 이러한 시도를 법률 부서에 알립니다.
턴스 2개에 최소 임계값을 지정하며 검사 엔진에서 구문 인스턴스 2개 이상을 찾는 경우, 일치하는
모든 메시지를 바운스하고 이러한 시도를 법률 부서에 알립니다.
ConfidentialFilter:
if (body-contains('Company Confidential',2)) {
notify ('legaldept@example.domain');
bounce();
}