Prohledat obsah nápovědy

Pravidla pro e-maily

Drobečková navigace

ESET Online nápověda > ESET Cloud Office Security > Navigace v ESET Cloud Office Security > Politiky > Pravidla pro e-maily

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Tato funkce umožňuje definovat vlastní podmínky a přiřadit filtrované akce e-mailu. Pomocí ověřovacích metod (DKIM, DMARC a SPF) v podmínkách můžete definovat vlastní pravidla ověřování odesílatele a anti-spoofingu. Během vytváření politiky klikněte pro vytvoření nového pravidla nebo úpravu již existujícího na Pravidla > Změnit vedle položky Pravidla pro e-maily.

1.Pro otevření průvodce klikněte pro vytvoření nového pravidla na možnost Vytvořit.

2.Zadejte název pravidla (podle kterého jej poznáte) a název se zobrazí v seznamu pravidel. Pokud si pouze připravujete pravidla pro pozdější využití a chcete jej aktivovat až později, klikněte na přepínač Zapnuto a pravidlo deaktivujte.

3.Pomocí průvodce určete Podmínky a Akce. Klikněte na Přidat novou podmínku > z rozbalovací nabídky vyberte podmínku Zdroj > nakonfigurujte příslušné hodnoty.

4.Definujte nejprve podmínky a poté specifikujte odpovídající akce. K jednomu pravidlu můžete přidat více podmínek a akcí. Pokud zadáte více podmínek, musí být splněny všechny, aby se pravidlo aplikovalo. Veškeré podmínky jsou spojeny pomocí logického operátoru AND. I když je většina podmínek splněna a pouze jedna není, podmínky jsou vyhodnoceny jako nesplněné a akce pravidla nebude provedena.

Podmínky

Z rozbalovacího menu vyberte podmínku Zdroj. Pole parametrů se budou měnit v závislosti na vybraném zdroji. Můžete případně určit regulární výraz výběrem možnosti Typ shody: Shoda regulárního výrazu.

Zdroj podmínek

Popis

Odesílatel

Aplikuje se na zprávy od konkrétního odesílatele.

IP adresa odesílatele

Aplikuje se na zprávy zaslané z konkrétní IP adresy. Pokud přidáváte nové adresy jako podmínky, akceptujeme jak IPv4 adresy, tak IPv6.

Doména odesílatele

Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.

Od / Jméno odesílatele

Zahrnuje hodnoty hlavičky zprávy „Od:“. Toto jméno vidí příjemce. Neprovádí se však žádná kontrola, zda je odesílající systém oprávněn odesílat zprávy jménem této adresy. Běžně ji používají útočníci při falšování odesílatele. Tato podmínka se používá k porovnání domén uvedených v hlavičce „Od:“ a odesílateli obálky vůči seznamu vašich domén.

Odesílatel obálky (SMTP odesílatel)

MAIL FROM atribut obálky používaný při připojení SMTP, který se používá také pro ověření SPF.

Předmět

Aplikuje se na zprávu jejíž předmět (ne)obsahuje konkrétní řetězec nebo (ne)vyhovuje zadanému regulárnímu výrazu.

Tělo

Daná fráze se bude vyhledávat v těle zpráv. Můžete využít funkci pro oříznutí HTML tagů, atributů a hodnot, čímž získáte pouze text, který se následně prohledá. Poté se prohledá text těla zprávy.

Název přílohy

Aplikuje se na zprávy jejichž přílohy mají konkrétní název. To se týká i souborů obsažených v archivu.

Vyhodnocovat pouze přílohy nejvyšší úrovně – je-li tato možnost zapnutá, soubory uvnitř archivu nebudou vyhodnocovány.

Použít úplnou cestu k objektům v příloze – je-li tato možnost zapnutá, bude vyhodnocována úplná cesta k objektu, nikoli pouze název souboru.

Rozšíření přílohy

Aplikuje se na zprávy s přílohou. K dispozici máte širokou škálu podmínek – příloha je větší nebo menší než zadaná hodnota atp.

Typ přílohy

Aplikuje se na zprávy, které obsahují definované typy příloh. Typy souborů jsou rozděleny do skupin pro snazší výběr. Můžete vybrat více typů souborů nebo celé kategorie. ESET Cloud Office Security rozpozná skutečný typ souboru bez ohledu na jeho příponu. Totéž platí pro obsah archivu.

Vyhodnocovat pouze přílohy nejvyšší úrovně – je-li tato možnost zapnutá, soubory uvnitř archivu nebudou vyhodnocovány.

Podmínka pravidla Typ přílohy má známé omezení, kdy detekční jádro ESET Cloud Office Security nedokáže detekovat velmi malé textové soubory s délkou pod 10 bajtů v kódování ASCII/ANSI.

Čas doručení

Vyhodnocuje se datum doručení. K dispozici máte širokou škálu podmínek – přesné datum, rozsah dní atp.

Výsledek SPF
Výsledek SPF – Hlavička From
Výsledek SPF HELO

Platí pro zprávy, které mají následující výsledek hodnocení SPF (Sender Policy Framework):

Prošel – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+").

Selhání – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-").

Měkké selhání – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~").

Neutrální – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?").

Nedostupné – pokud je výsledek vyhodnocení SPF None, pak doména nemá žádné záznamy nebo pro danou identity nelze určit žádnou kontrolovatelnou doménu odesílatele.

Pro více informací o SPF si přečtěte RFC 4408.

Výsledek DMARC

Aplikuje se na zprávy, které byly při ověření SPF a DKIM, případně v obou případech, Úspěšné nebo Neúspěšné, případně, pokud je stav Neznámý.

DKIM

Aplikuje se na zprávy, které byly při ověření DKIM Úspěšné nebo Neúspěšné, případně, pokud je stav Neznámý.

Hlavičky

Názvy a hodnoty z hlavičky e-mailu jsou používány jako podmínky.

Typ srovnání:

Názvy (jména) hlaviček – odpovídající názvy hlaviček. Podmínka je splněna, pokud zadaný název hlavičky existuje.

Hodnoty záhlaví – odpovídající názvy hlaviček a hodnoty záhlaví. Typ shody se použije pouze pro hodnoty záhlaví podle vybraného typu shody. Aby byla podmínka splněna, musí se zadané názvy hlaviček přesně shodovat (Typ shody nemá vliv na hodnoty názvů hlaviček).

Výsledek kontroly škodlivého kódu

Z rozbalovacího menu vyberte, na jaké zprávy se bude pravidlo vztahovat. Možnost: Nezkontrolováno, Čisté, Infikováno, Vypnuto.

Výsledek kontroly phishingu

Z rozbalovacího menu vyberte, na jaké zprávy se bude pravidlo vztahovat. Možnost: Nezkontrolováno, Čisté, Phishing, Vypnuto.

Výsledek antispamové kontroly

Z rozbalovacího menu vyberte, na jaké zprávy se bude pravidlo vztahovat. Možnost: Nezkontrolováno, Čisté, Spam, Vypnuto.

Výsledek kontroly

Z rozbalovacího menu vyberte, na jaké zprávy se bude pravidlo vztahovat. Možnost: Nezkontrolováno, Čisté, Malware, Phishing, Spam, Analyzování, Chyba, Vypnuto.

Přidat banner do těla e-mailu

Do těla e-mailové zprávy bude přidán banner a zobrazí se příjemci. Jeho vzhled lze přizpůsobit.

Akce

Můžete přidávat akce pro zprávy a/nebo přílohy, které odpovídají podmínkám pravidel.

Akce	Popis
Přesunout do karantény	Zpráva nebude příjemci doručena, ale bude přesunuta do karantény zpráv. Zapněte možnost Může být z karantény doručena uživatelem, pokud chcete povolit uživatelům, kteří nejsou administrátoři, uvolňovat e-maily v karanténě podle tohoto pravidla (pomocí webového rozhraní nebo přehledu o karanténě).
Vymazat zprávu	Vymaže infikovanou zprávu.
Odstranit přílohy	Příloha zprávy bude odstraněna. Příjemce obdrží zprávu bez přílohy.
Přeskočit kontrolu	Zpráva nebude kontrolována ochranou proti malwaru, phishingu a spamu.
Upozornit vlastníka	Definujte předmět a text zprávy, které budou odeslány příjemci/vlastníkovi e-mailu jako upozornění.
Upozornit administrátory	Zadejte e-mailové adresy administrátorů. Definujte předmět a text zprávy, které budou odeslány správcům jako oznámení.
Přidat text do předmětu	Do předmětu přidá vámi definovaný text.
Vyhodnotit další pravidla	Pomocí této možnosti můžete vyhodnocovat další pravidla, tedy definovat více podmínek a více akcí pro ně.
Přesunout mezi nevyžádané	Zpráva se v poštovní schránce uživatele umístí do složky Nevyžádaná nebo Spam.
Přidat banner do těla e-mailu	Do těla e-mailové zprávy bude přidán banner a zobrazí se příjemci. Jeho vzhled lze přizpůsobit.

˄˅