Mit dieser Funktion können Sie Bedingungen festlegen und gefilterte E-Mail-Aktionen zuweisen. Verwenden Sie Bedingungen mit Authentifizierungsmethoden (DKIM, DMARC und SPF), um benutzerdefinierte Absenderverifizierungs- und Anti-Spoofing-Regeln zu definieren. Klicken Sie beim Erstellen einer Policy > Regeln neben E-Mail-Regeln auf Bearbeiten, um eine neue Regel zu erstellen oder eine vorhandene zu ändern.
1.Falls Sie eine neue Regel erstellen möchten, klicken Sie zunächst auf Erstellen, um einen Assistenten zu öffnen.
2.Geben Sie einen (leicht wiedererkennbaren) Namen für die Regel ein. Dieser Name wird später in der Liste der Regeln angezeigt. Falls Sie eine Regel für die spätere Verwendung vorbereiten möchten, können Sie den Schalter neben Aktiv anklicken, um die Regel zu deaktivieren.
3.Folgen Sie dem Assistenten, um Bedingungen und Aktionen anzugeben. Klicken Sie auf Neue Bedingung hinzufügen, wählen Sie die Bedingung Quelle im Dropdown-Menü aus und konfigurieren Sie die entsprechenden Werte.
4.Definieren Sie zuerst die Bedingungen, und geben Sie dann die entsprechenden Aktionen an. Sie können einer einzelnen Regel mehrere Bedingungen und Aktionen hinzufügen. In diesem Fall wird die Regel nur angewendet, wenn alle Bedingungen erfüllt sind. Alle Bedingungen werden mit dem logischen Operator UND verknüpft. Selbst wenn die meisten Bedingungen erfüllt sind und nur eine Bedingung nicht erfüllt ist, gilt das Auswertungsergebnis als nicht erfüllt, und die Aktion für die Regel wird nicht ausgeführt.
Wählen Sie die Bedingung Quelle im Dropdown-Menü aus. Die Parameterfelder ändern sich je nach ausgewählter Quelle. Alternativ können Sie einen regulären Ausdruck angeben, indem Sie Art der Übereinstimmung: „RegEx-Übereinstimmung“ auswählen.
Bedingung „Quelle“
|
Beschreibung
|
Absender
|
Gilt für Nachrichten von einem bestimmten Absender.
|
IP-Adresse des Absenders
|
Gilt für Nachrichten von einer bestimmten Absender-IP-Adresse. Sie können neue Adressen als Bedingung sowohl im IPv4- als auch im IPv6-Format hinzufügen.
|
Domäne des Absenders
|
Gilt für Nachrichten von Absendern mit einer bestimmten Domäne in der E-Mail-Adresse.
|
Absender/Absendername
|
„From:“-Wert aus den Nachrichtenheadern. Dieser Anzeigename wird dem Empfänger angezeigt. Allerdings wird nicht überprüft, ob das sendende System dazu berechtigt ist, im Namen dieser Adresse zu senden. Er wird häufig von Angreifern verwendet, um den Absender zu fälschen. Diese Bedingung vergleicht die Domäne(n) im „From“-Header der E-Mail und den Umschlag-Absender mit den Domänenlisten.
|
Umschlag-Absender (SMTP-Absender)
|
MAIL FROM-Envelope-Attribut, das während der SMTP-Verbindung verwendet wird und auch für die SPF-Überprüfung verwendet wird.
|
Betreff
|
Gilt für Nachrichten, deren Betreff eine bestimmte Zeichenfolge (bzw. einen regulären Ausdruck) enthält bzw. nicht enthält.
|
Körper
|
Der Nachrichtentext wird nach dem angegebenen Satz durchsucht. Mit der Funktion „HTML-Tags entfernen“ können Sie HTML-Tags, Attribute und Werte entfernen und nur den Text beibehalten. Anschließend wird der Nachrichtentext durchsucht.
|
Name des Anhangs
|
Gilt für Nachrichten, die Anhänge mit einem bestimmten Namen enthalten. Dies gilt auch für Dateien, die in einem Archiv enthalten sind.
Nur für Anlagen der obersten Ebene auswerten - Wenn diese Option aktiviert ist, werden Dateien in einem Archiv nicht ausgewertet.
Vollständigen Pfad für Objekte im Anhang verwenden - Wenn diese Option aktiviert ist, wird der vollständige Pfad des Objekts ausgewertet, nicht nur der Dateiname.
|
Erweiterung des Anhangs
|
Gilt für Nachrichten, deren Anhang eine bestimmte Größe nicht erfüllt, in einem angegebenen Bereich zwischen zwei Größen liegt oder eine bestimmte Größe überschreitet.
|
Art des Anhangs
|
Gilt für Nachrichten mit einem bestimmten Dateityp als Anhang. Dateitypen werden zur einfachen Auswahl in Gruppen kategorisiert. Sie können mehrere Dateitypen oder ganze Kategorien auswählen. ESET Cloud Office Security erkennt den tatsächlichen Dateityp unabhängig von der Dateierweiterung. Gleiches gilt für den Inhalt eines Archivs.
Nur für Anlagen der obersten Ebene auswerten - Wenn diese Option aktiviert ist, werden Dateien in einem Archiv nicht ausgewertet.
|
|
Für die Regelbedingung Art des Anhangs gilt eine bekannte Einschränkung: Die ESET Cloud Office Security Erkennungsroutine kann zusätzliche kleine Textdateien mit einer Länge von weniger als 10 Byte in ASCII/ANSI-Codierung nicht erkennen.
|
|
Uhrzeit des Empfangs
|
Gilt für Nachrichten, die vor oder nach einem bestimmten Zeitpunkt oder während eines angegebenen Zeitintervalls empfangen wurden.
|
SPF ergebnis
SPF-Ergebnis - From-Header
SPF ergebnis HELO
|
Gilt für Nachrichten mit dem SPF-Auswertungsergebnis (Sender Policy Framework):
Bestanden – Die IP-Adresse wird für den Versand von der Domain autorisiert (SPF-Kennzeichner "+").
Nicht bestanden – Der Server oder die IP-Adresse des Absenders ist nicht im SPF-Eintrag enthalten (SPF-Kennzeichner "-").
Behebbarer Fehler – Die IP-Adresse wird möglicherweise für den Versand von der Domain autorisiert (SPF-Kennzeichner "~").
Neutral – Der Domain-Eigentümer hat im SPF-Eintrag angegeben, dass die IP-Adresse nicht für den Versand von der Domain autorisiert werden soll (SPF-Kennzeichner "?").
Nicht verfügbar – Das SPF-Ergebnis None bedeutet, dass die Domain keine Einträge veröffentlicht hat oder dass keine überprüfbare Domäne des Absenders für die angegebene Identität gefunden wurde.
Unter RFC 4408 finden Sie weitere Details zu SPF.
|
DMARC ergebnis
|
Gilt für Nachrichten mit bestandener bzw. fehlgeschlagener SPF-, DKIM- oder beiden Prüfungen, alternativ falls Unbekannt.
|
DKIM
|
Gilt für Nachrichten mit bestandener bzw. fehlgeschlagener DKIM-Prüfung, alternativ falls Unbekannt.
|
Kopfzeilen
|
Die Namen und Werte des Header-Felds der E-Mail-Nachricht werden als Bedingung verwendet.
Art des Vergleichs:
Header-Namen – Übereinstimmende Header-Namen, die Bedingung ist erfüllt, wenn der angegebene Header-Name existiert.
Header-Werte – Übereinstimmende Header-Namen und Header-Werte, der Übereinstimmungstyp wird nur für die Header-Werte gemäß dem ausgewählten Übereinstimmungstyp verwendet. Um die Bedingung zu erfüllen, müssen die angegebenen Header-Namen exakt übereinstimmen (der Übereinstimmungstyp gilt nicht für die Werte der Header-Namen).
|
Malware-Scan-Ergebnis
|
Wählen Sie im Dropdown-Menü aus, für welche Nachrichten die Regel gelten soll. Option: Nicht gescannt, gesäubert, infiziert, deaktiviert.
|
Phishing-Scan-Ergebnis
|
Wählen Sie im Dropdown-Menü aus, für welche Nachrichten die Regel gelten soll. Option: Nicht gescannt, gesäubert, Phishing, deaktiviert.
|
Spam-Scan-Ergebnis
|
Wählen Sie im Dropdown-Menü aus, für welche Nachrichten die Regel gelten soll. Option: Nicht gescannt, gesäubert, Spam, deaktiviert.
|
Scan-Ergebnis
|
Wählen Sie im Dropdown-Menü aus, für welche Nachrichten die Regel gelten soll. Option: Deaktiviert, Malware, Phishing, Spam, Analyse, Fehler, gesäubert, nicht gescannt.
|
Text-Banner hinzufügen
|
Ein Banner wird der E-Mail-Nachricht hinzugefügt und den Empfängern angezeigt. Sie können das Erscheinungsbild des Banners anpassen, wenn es in die Nachricht eingefügt wurde.
|
|
Sie können Aktionen für Nachrichten und/oder Anhänge hinzufügen, die die Regelbedingungen erfüllen.
Aktionsname
|
Beschreibung
|
E-Mail in Quarantäne verschieben
|
Die Nachricht wird nicht an den Empfänger zugestellt, sondern stattdessen in die E-Mail-Quarantäne verschoben. Wenn Sie die Option Kann von Benutzern freigegeben werden aktivieren, können Benutzer ohne Administratorrechte E-Mails, die von dieser Regel in die Quarantäne verschoben wurden, freigeben (mit der Weboberfläche oder mit Quarantäneberichten).
|
E-Mail löschen
|
Löscht eine infizierte Nachricht.
|
Anhänge löschen
|
Löscht einen Nachrichtenanhang. Die Nachricht wird ohne Anhang an den Empfänger zugestellt.
|
Scan überspringen
|
Die Nachricht wird vom Malware-, Phishing- und Spam-Schutz nicht gescannt.
|
Besitzer benachrichtigen
|
Definieren Sie Betreff und Nachrichtentext, die an E-Mail-Empfänger/-Besitzer gesendet werden, um sie zu benachrichtigen.
|
Administratoren benachrichtigen
|
Geben Sie Admin-E-Mails ein und definieren Sie Betreff sowie Nachrichtentext, die als Benachrichtigung an Administratoren gesendet werden.
|
Betreffpräfix hinzufügen
|
Fügt ein Präfix zu einem Betreff hinzu.
|
Nächste Regeln auswerten
|
Mit der Auswertung weiterer Regeln können Benutzer verschiedene Sätze von Bedingungen definieren und entsprechende Aktionen festlegen.
|
In Junk verschieben
|
Die Nachricht wird in den Junk-/Spam-Ordner im Postfach des Benutzers verschoben.
|
Text-Banner hinzufügen
|
Ein Banner wird der E-Mail-Nachricht hinzugefügt und den Empfängern angezeigt. Sie können das Erscheinungsbild des Banners anpassen, wenn es in die Nachricht eingefügt wurde.
|
|
