メッセージフィルターの設定方法

ドキュメント

2017/03/24 - 01:29
12月 7th, 2015
User Badges:
  • Cisco Employee,

送信者、宛先といったアドレス以外の条件で特定のメッセージをスキャン処理の
対象外としたい場合、メッセージフィルターを使ってスキャン処理をバイパスする
ことができます。

この資料ではそのようなメッセージフィルターの設定方法についてご紹介します。
なおメッセージフィルターは GUI での設定はございません。

設定手順

1) CLI で ESA へログインします。

2) (オプション)必須ではありませんが受信処理中だと設定の反映が遅れる
   可能性があるので事前に "suspendlistener", "workqueue pause" コマンドで
   受信処理を一時停止して更新されることをお勧めします。

  (hostname)> suspendlistener
    (hostname)> workqueue pause


3) "filters" コマンドを実行します。

   新規メッセージフィルタを作成するには "New" 実行し、フィルター
   編集を行います。

   (hostname)> filters

   Chose the opration you want to perform:
   - NEW - Create a new filter
   - IMPORT - Import a filter script from a file.
   []> new

   Enter filter script. Enter '.' on its own line to end.
   (以後 "." か Ctrl-C を入力するまでスクリプト入力モードになります)


4) メッセージフィルタースクリプトを入力します。

   以下のフォーマットで入力します。

   
   (フィルター名):
   if (メッセージを特定する条件) {
    (行うアクション);
   }
   .   (<= "." で終了します)



5) "LIST" コマンドで登録したフィルターが正常に登録され有効化されて
   いるか確認します。


  []> list

   Num Active Valid Name
     1   Y      Y   Example1


   なお登録したフィルターを使わない場合は "SET" コマンドで
   "Inactive" にします。

   []> SET
   Enter the filter name, number, or range:
   [all]> 1

   Enter the attribute to set:
   1. Active
   2. Inactive
   [1]> 2

   1 filters updated.

   []> list

   Num Active Valid Name
     1   N      Y   Example1
  ("Active" の箇所が "N" となり無効状態になります。)

6) CLI コマンドプロンプトに戻り、"commit" コマンドで変更を反映させます。

   []> (改行)
   hostname> commit

7) (オプション)前述 2) の操作で受信処理を一時停止していたら、これを再開します。

    (hostname)> workqueue resume
  (hostname)> resumelistener


以下、フィルターの例です。

   フィルター例1:添付ファイル名が "invoice.pdf" のメールを削除し、
   ログに "Dropped by filter matched" と記録する

   Example1:
   if (attachment-filename == 'invoice\\.pdf') {
    log-entry("Dropped by filter matched");
    drop();
   }



   フィルター例2:件名が "Important" で始まるメールの場合、
   アンチウイルスをスキップし、ログに "bypass AntiVirus by filter" と記録する

   Example2:
   if (subject == '^Important') {
    log-entry("bypass AntiVirus by filter");
    skip-viruscheck();
   }



   フィルター例3:ヘッダーに "X-sample" というヘッダーを持つメールを
   アウトブレークフィルタをスキップし、ログに "bypass OutBreak by filter" と記録する

   Example3:
   if header('X-sample') {
    log-entry("bypass OutBreak by filter");
    skip-vofcheck();
   }


以上

Loading.

アクション

このドキュメントについて