Cisco Cisco Email Security Appliance C690 ユーザーガイド

addr-count()

 

메시지 필터 규칙은 하나 이상의 헤더 문자열을 가져오고, 각 줄에서 수신자의 수를 

계산하고, 누적된 수신자 수를 보고합니다. 이 필터는 봉투 수신자가 아니라 메시지 본문 헤더에 

대해 작동된다는 점에서 

rcpt-count

 

필터 규칙과 다릅니다. 다음 예는 긴 수신자 리스트를 

"undisclosed-recipients" 

별칭과 교체하는 데 사용되는 필터 규칙을 보여줍니다.

body-contains()

 

규칙은 수신 이메일 및 모든 해당 첨부 파일에서 매개변수에 정의된 특정 패턴을 

검사합니다. 여기에는 delivery-status 부분 및 관련 첨부 파일이 포함됩니다. 

body-contains()

 

규

칙은 여러 줄 일치 확인을 수행하지 않습니다. 검사할 MIME 유형 또는 검사하지 않을 MIME 유형

을 정의하려면 Scan Behavior(검사 동작) 페이지에서 또는 CLI의 

scanconfig

 

명령을 사용하여 검

사 로직을 수정할 수 있습니다. 또한 검사가 true로 평가되기 위해 검사 엔진이 찾아야 할 최소 일

치 수를 지정할 수 있습니다.
기본적으로 시스템은 

video/*

, 

audio/*

, 

image/*

 MIME 

유형을 

제외한 모든 첨부 파일을 검사합니

다. 시스템은 아카이브 첨부 파일, 즉 여러 파일이 포함된 

.zip

, 

.bzip

, 

.compress

, 

.tar

 

또는 

.gzip

 

첨부 파일을 검사합니다. 검사할 "중첩된" 아카이브 첨부 파일(예: 

.zip

 

내에 포함된 

.zip

)

의 수를 

설정할 수 있습니다.
자세한 내용은 

 

항목을 참조하십시오.

AsyncOS

는 본문 검사를 수행할 때 본문 텍스트와 첨부 파일에서 정규식을 검사합니다. 식에 대

한 최소 임계값을 할당할 수 있으며, 검사 엔진이 최소 횟수만큼 정규식을 발견하면 식이 

true

로 

평가됩니다.
AsyncOS

는 메시지의 서로 다른 MIME 부분을 평가하고, 텍스트인 MIME 부분을 검사합니다. 

MIME 

유형이 첫 번째 부분에서 텍스트를 지정하는 경우 AsyncOS는 텍스트 부분을 식별합니다. 

AsyncOS

는 메시지에 지정된 인코딩을 기반으로 인코딩을 결정하고, 텍스트를 유니코드로 변환

합니다. 그런 다음 유니코드 공간에서 정규식을 검색합니다. 메시지에 인코딩이 지정되어 있지 않

으면 AsyncOS는 사용자가 Scan Behavior(검사 동작) 페이지에서 또는 

scanconfig

 

명령으로 지

정한 인코딩을 사용합니다.
AsyncOS

에서 메시지를 검사할 때 MIME 부분을 평가하는 방법에 대한 자세한 내용은 

섹션을 참조해 주십시오.

MIME 

부분이 텍스트이면 AsyncOS는 .zip 또는 .tar 아카이브에서 파일을 추출하거나 압축된 파

일을 압축 해제합니다. 데이터가 추출되면 검사 엔진은 파일의 인코딩을 식별하고 파일의 데이터

를 유니코드로 반환합니다. 그런 다음 AsyncOS는 유니코드 공간에서 정규식을 검색합니다.

count: if (addr-count("To", "Cc") > 30) {

            strip-header("To");

            strip-header("Cc");

            insert-header("To", "undisclosed-recipients");

           }