ESET Cloud Office Security – Tabla de contenido

Reglas de correo electrónico

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Con esta funcionalidad, puede especificar las condiciones y asignar las acciones del correo electrónico filtrado. Puede definir sus reglas personalizadas de verificación del remitente y contra la suplantación de identidad con condiciones que contengan métodos de autenticación (DKIM, DMARC y SPF). Al crear una política > Reglas >, haga clic en Editar junto a Reglas de correo electrónico para crear una nueva regla o modificar una existente.

1.Para crear una nueva regla, haga clic en Crear para abrir un asistente.

2.Escriba un nombre para la regla (algo que reconocerá) y el nombre se mostrará en la lista de reglas. Si desea preparar la regla que planea usar más tarde, puede hacer clic en el botón de alternancia junto a Activa y desactivar la regla.

3.Siga el asistente para especificar las condiciones y las acciones. Cuando haga clic en Agregar nueva condición, seleccione la condición Origen en el menú desplegable y configure los valores adecuados. Defina primero sus condiciones y, luego, especifique las acciones correspondientes. Puede agregar varias condiciones y acciones a una sola regla.

Condiciones

Seleccione la condición Origen en el menú desplegable. Los campos de parámetros cambiarán en función del origen seleccionado. De forma alternativa, puede especificar la expresión regular si selecciona Tipo de coincidencia: Coincidencia de regex.

Origen de la condición

Descripción

Remitente

Se aplica a los mensajes enviados por un remitente específico.

Dirección IP del remitente

Se aplica a los mensajes enviados desde una dirección IP específica. Si agrega una nueva dirección como condición, se aceptan tanto IPv4 como IPv6.

Dominio del remitente

Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico.

De/Nombre del remitente

"De:" valor contenido en los encabezados del mensaje. Esta es el nombre visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Comúnmente lo usan los atacantes cuando suplantan al remitente. Esta condición se usa para comparar los dominios incluidos en el campo "De" del encabezado de correo electrónico y del remitente del sobre con las listas de dominios.

Remitente del sobre (remitente SMTP)

MAIL FROM atributo envelope usado durante la conexión SMTP, también usado para la verificación SPF.

Subject

Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto.

Cuerpo

Se busca la frase específica en el cuerpo del mensaje. Puede usar la característica de etiquetas Strip HTML para quitar las etiquetas, los atributos y los valores de HTML, y conservar el texto solamente. Luego, se buscará en el cuerpo del texto.

Nombre del archivo adjunto

Se aplica a los mensajes que contienen datos adjuntos con un nombre específico. Esto incluye los archivos incluidos en un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.

Usar ruta completa para objetos dentro de datos adjuntos: cuando está activo, se evaluará la ruta completa del objeto, no solo el nombre de archivo.

Extensión del archivo adjunto

Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico.

Tipo de datos adjuntos

Se aplica a los mensajes que tienen un tipo de archivo específico adjunto. Los tipos de archivo se clasifican en grupos para facilitar la selección. Puede seleccionar varios tipos de archivos o categorías completas. ESET Cloud Office Security detecta el tipo de archivo real sin importar la extensión. Lo mismo se aplica al contenido de un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.

La condición de regla de tipo de datos adjuntos tiene una limitación conocida en la que el motor de detección ESET Cloud Office Security no puede detectar archivos de texto extra pequeños de menos de 10 bytes de longitud en la codificación ASCII/ANSI.

Tiempo de recepción

Se aplica a los mensajes recibidos antes o después de una fecha específica o durante un rango de fechas específico.

SPF resultado
resultado de SPF: encabezado De
SPF resultado HELO

Se aplica a los mensajes con el resultado de la evaluación SPF (marco de directivas de remitente):

Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+").

Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-").

Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~").

Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?").

No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específic

Lea RFC 4408 para obtener más información sobre SPF.

DMARC resultado

Se aplica a los mensajes que aprobaron o reprobaron la verificación de SPF, DKIM o ambas, de manera alternativa si se desconoce.

DKIM

Se aplica a los mensajes que aprobaron o reprobaron la verificación de DKIM, de manera alternativa si se desconoce.

Encabezados

Los nombres y valores de los campos de encabezado de los mensajes de correo electrónico se usan como condición.

Tipo de comparación:

Nombres de encabezado: nombres de encabezado que coinciden, la condición se cumple si existe el nombre de encabezado especificado.

Valores de encabezado: nombres y valores de encabezado que coinciden, el tipo de coincidencia solo se usa para los valores de encabezado de acuerdo con el tipo de coincidencia seleccionado. Para cumplir la condición, los nombres de encabezado especificados deben ser una coincidencia exacta (el tipo de coincidencia no afecta los valores de nombre de encabezado).

Resultado de la exploración de malware

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No explorado, Limpio, Infectado, Desactivado.

Resultado de la exploración de phishing

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No explorado, Limpio, Phishing, Desactivado.

Resultado de la exploración de spam

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No explorado, Limpio, Spam, Desactivado.

Explorar resultado

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: Desactivado, Malware, Phishing, Spam, Análisis, Error, Limpiar, No explorado.

Agregar banner del cuerpo

Se agregará un banner a un mensaje de correo electrónico y se le mostrará al destinatario. Puede personalizar la apariencia del banner cuando este se incluye en el mensaje.

Acciones

Puede agregar acciones para mensajes y/o datos adjuntos que coincidan con las condiciones de la regla.

Nombre de la acción	Descripción
Mensaje en cuarentena	El mensaje no se entregará al destinatario y se moverá a la cuarentena de correo. Active la opción Los usuarios pueden liberarlos si desea permitir que los usuarios que no son administradores liberen los correos electrónicos en cuarentena por esta regla (mediante la interfaz web o los informes de cuarentena).
Eliminar mensaje	Elimina el mensaje infectado.
Eliminar adjuntos	Elimina un archivo adjunto de mensaje. El mensaje se entregará al destinatario sin los datos adjuntos.
Saltar exploración	El mensaje no se explorará con la protección contra malware, phishing y spam.
Notificar al propietario	Defina el asunto y el texto del mensaje que se enviará al destinatario o propietario del correo electrónico como notificación.
Notificar a los administradores	Ingrese los correos electrónicos del administrador, defina el asunto y el texto del mensaje que se enviará a los administradores como notificación.
Añadir el prefijo del asunto	Agrega un prefijo a un asunto.
Evaluar las siguientes reglas	Permite la evaluación de otras reglas, habilita al usuario a definir varios grupos de condiciones y varias acciones a seguir, según las condiciones.
Mover a correo no deseado	El mensaje se colocará en la carpeta de correo no deseado o spam del buzón del usuario.
Agregar banner del cuerpo	Se agregará un banner a un mensaje de correo electrónico y se le mostrará al destinatario. Puede personalizar la apariencia del banner cuando este se incluye en el mensaje.

˄˅