Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
9-84
Cisco AsyncOS 9.1 for Email 사용 설명서
9 장 메시지 필터를 사용하여 이메일 정책 적용
첨부 파일 검사
다음 예에서 첨부 파일은 이진 데이터의 패턴에 대해 검사됩니다. 필터는
attachment-binary-contains
필터 규칙을 사용하여 PDF 문서가 암호화되었음을 알리는 패턴을 검
색합니다. 패턴이 이진 데이터로 존재하는 경우 사용자 지정 헤더가 삽입됩니다.
파일 유형별로 첨부 파일 삭제
다음 예에서 첨부 파일의 "실행 파일" 그룹(
.exe
,
.dll
및
.scr
)이 메시지에서 제거되고 텍스트가
메시지에 추가되었습니다. 이때
$dropped_filename
작업 변수를 통해 삭제된 파일의 파일 이름이
나열됩니다.
drop-attachments-by-filetype
작업은 3글자의 파일 이름 확장명뿐만 아니라 파일의
지문에 기반하여 첨부 파일을 검사하고 제거합니다. 또한 단일 파일 유형("mpeg")을 지정하거나 파
일 유형("Media")의 모든 멤버를 참조할 수 있습니다.
일 유형("Media")의 모든 멤버를 참조할 수 있습니다.
다음 예에서 첨부 파일의 동일한 "실행 파일" 그룹(
.exe
,
.dll
및
.scr
)이 봉투 발신자가
example.com
도메인에 속하지 않은 메시지에서 제거되었습니다.
다음 예에서 첨부 파일의 동일한 "실행 파일" 그룹(
.exe
,
.dll
및
.scr
)과 파일 유형("wmf")의 특정
멤버가 봉투 발신자가
example.com
도메인에 속하지 않은 메시지에서 제거되었습니다.
insert-header("X-Example-Approval", "AttachOK");
}
match_PDF_Encrypt:
if (attachment-filetype == 'pdf' AND
attachment-binary-contains('/Encrypt')){
strip-header ('Subject');
insert-header ('Subject', '[Encrypted] $Subject');
}
strip_all_exes: if (true) {
drop-attachments-by-filetype ('Executable', "Removed attachment:
$dropped_filename");
}
strip_inbound_exes: if (mail-from != "@example\\.com$") {
drop-attachments-by-filetype ('Executable');
}
strip_inbound_exes_and_wmf: if (mail-from != "@example\\.com$") {
drop-attachments-by-filetype ('Executable');