前言和之前一樣,最近有研究Cisco Ironport,所以發個文章做記錄,一樣…
都是記錄,所以可能可能會有錯誤的地方,再請指教,謝謝。
壹、功能說明
貳、設定步驟
參、參考網站
壹、功能說明
Mail Policy可分為Incoming與Outgoing,所以在設定時要注意方向。
通常需求都是設定在Incoming Mail Policy,因為我們要過瀘收進來的電子郵件。
那設定的時候要注意的地方是要先設定Content Filter,再到Policy去將其套用。
可依照我們所自訂的條件式來決定要做什麼動作,例如…
(1) 看到特定網域來的信件就自動加密
(2) 附檔若是大於多少MB就丟掉
(3) 看到特定信箱就不進行Spam或Virus的掃描
可做的條件式很多。
貳、設定步驟
第一步驟
點選Mail Policies / Incoming Content Filters,再點選Add Filter的按鈕,讓我們新增白名單。
Name:WhiteList
Description:WhiteList //註解,自行選擇輸入
輸入後點選Add Condition按鈕進行新增條件式。
由此圖的左方可看出可使用的條件式很多,例如:信件內容、信件大小、信件主題…等。
我們先依目前的需求建立條件式,
Envelope Sender > Contains:@yahoo.com
輸入完此條件式後點選右下OK按鈕。
再點選一次Add Condition的按鈕,我們再新增一條件式。
Envelope Sender > Equals:ironman@cklab.com
輸入完此條件式後點選右下OK按鈕。
我們可以看右上會有個Apply Rule,有兩個以上的條件式才會出來的選項,其實就是OR或AND的意思。
If one or more conditions match:OR
Only if all conditions match:AND
在此我們選擇 If one or more conditions match
條件式設定完後,點選Add Actions的按鈕來設定動作。
點下去之後也可以看動作有很多,例如:加密、轉寄、跳過掃描…等等。
我們先依需求來做設定,
點選倒數第二個Skip Remaining Content Filters (Final Action)
設定完後的畫面如下。
第二步驟
以下提供幾個範例給各位參考:
Name:BlockList
寄件者是AD@104.com.tw或@baddomian.com的信都丟掉(Drop)。
Name:Gmail-Large-Size
寄件者是@gmail.com來的並且信件大小超過5MB就丟掉(Drop)。
Name:Leave-Mail (用於離職員工)
如果收信者是leaveman@cklab.com.tw的話就轉寄一份給administrator@cklab.com.tw。
Name:Encryption-Mail (用於機密信件)
信件內容有超過3個money的字或信件主旨含moeny的字或收件人是money@cklab.com.tw或來源IP是1.1.1.1就加密信件
第三步驟
新增條件式後我們要到Incoming Mail Policies下套用它。
點選 Mail Policies / Incoming Mail Policies,並點選Add Policy的按鈕。
Policy Name:WhiteList
點選Add User,直接按OK。
Sender:ANY
Recipients:ANY
由下圖可見,Anti-Spam、Anti-Virus、Advanced Malware Protection、Outbreak Filters都是Not Available。
這幾項功能都需要額外付費之功能,所以Not Available有兩種原因:
(1) License問題,目前我的License是試用並無這些功能。
(2) 功能未啟用,可到Security Services下去啟用各功能。
新增後倒數第二欄位Content Fileters是use default,點一下。
選擇Enable Content filters (Customize settings)。
把我們剛才輸入的條件式打勾啟用。
第四步驟
呈第三步驟把其它的也加進去。
第五步驟
記得點選右上Commit按鈕。
參、參考網站
Contenet Filter的Condition屬性詳細說明可見以下連結的第307頁
http://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa9-0/ESA_9-0_User_Guide.pdf
留言列表
