Reglas de correo electrónico

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Esta función le permite especificar condiciones y asignar acciones de correo electrónico filtradas. Puede definir sus reglas personalizadas de verificación del remitente y de prevención de suplantación con condiciones que contengan métodos de autenticación (DKIM, DMARC y SPF). Al crear una política > Reglas >, haga clic en Editar junto a Reglas de correo electrónico para crear una nueva regla o modificar una existente.

1.Si desea crear una nueva regla, haga clic en Crear para abrir un asistente.

2.Escriba un Nombre para la regla (algo que vaya a reconocer) y el nombre se mostrará en la lista de reglas. Si desea preparar la regla y tiene previsto utilizarla más tarde, puede hacer clic en el interruptor junto a Activa para desactivar la regla.

3.Siga el asistente para especificar las condiciones y las acciones. Al hacer clic en Añadir nueva condición, seleccione el origen de la condición en el menú desplegable y configure los valores correspondientes. Defina primero sus condiciones y luego especifique las acciones correspondientes. Puede agregar varias condiciones y acciones a una sola regla.

Condiciones

Seleccione el origen de la condición en el menú desplegable. Los campos de parámetros cambiarán en función del origen seleccionado. Como alternativa, puede especificar la expresión regular si selecciona el tipo de coincidencia: Coincidencia de RegEx.

Origen de la condición

Descripción

Remitente

Se aplica a los mensajes enviados por un remitente específico.

Dirección IP del remitente

Se aplica a los mensajes enviados desde una dirección IP concreta. Si agrega una nueva dirección como condición, se aceptan tanto IPv4 como IPv6.

Dominio del remitente

Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico.

De/De nombre

"De:" valor contenido en los encabezados de mensajes. Esta es el nombre visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Los atacantes suelen utilizarlo cuando suplantan al remitente. Esta condición se usa para comparar los dominios incluidos en el campo del encabezado de correo electrónico “De:” y el remitente del sobre con las listas de dominios.

Remitente del sobre (remitente SMTP)

MAIL FROM atributo envelope usado durante la conexión SMTP, también usado para la verificación SPF.

Subject

Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto.

Cuerpo

Se busca la frase específica en el cuerpo del mensaje. Puede utilizar la función Eliminar etiquetas HTML para eliminar atributos, valores y etiquetas HTML, de modo que conserve solo el texto. Luego, se buscará en el cuerpo del texto.

Nombre del archivo adjunto

Se aplica a los mensajes que contienen archivos adjuntos con un nombre concreto. Esto incluye los archivos incluidos en un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.

Usar ruta completa para objetos dentro de datos adjuntos: cuando está activo, se evaluará la ruta completa del objeto, no solo el nombre de archivo.

Extensión de archivo adjunto

Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico.

Tipo de archivo adjunto

Se aplica a los mensajes que tienen un tipo de archivo concreto adjunto. Los tipos de archivo se clasifican en grupos para facilitar la selección. Puede seleccionar varios tipos de archivo o categorías completas. ESET Cloud Office Security detecta el tipo de archivo real independientemente de su extensión. Lo mismo se aplica al contenido de un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.

La condición de regla de tipo de datos adjuntos tiene una limitación conocida en la que el motor de detección ESET Cloud Office Security no puede detectar archivos de texto extra pequeños de menos de 10 bytes de longitud en la codificación ASCII/ANSI.

Tiempo de recepción

Se aplica a los mensajes recibidos antes o después de una fecha específica o durante un rango de fechas específico.

SPF resultado
resultado de SPF: encabezado De
SPF resultado HELO

Se aplica a los mensajes con el resultado de la evaluación SPF (marco de directivas de remitente):

Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+").

Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-").

Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~").

Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?").

No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específic

Lea RFC 4408 para obtener más información sobre SPF.

DMARC resultado

Se aplica a los mensajes que aprobaron o reprobaron la verificación de SPF, DKIM o ambas, de manera alternativa si no se conoce.

DKIM

Se aplica a los mensajes que aprobaron o no aprobaron la verificación de DKIM, de manera alternativa si no se conoce.

Encabezados

Los nombres y valores de los campos del encabezado de correo electrónico se utilizan como condición.

Tipo de comparación:

Nombres del encabezado: si coinciden con los nombres del encabezado, la condición se cumple si existe el nombre del encabezado especificado.

Valores del encabezado: si coinciden con los nombres y los valores del encabezado, el tipo de coincidencia solo se usa para los valores del encabezado según el tipo de coincidencia seleccionado. Para cumplir la condición, los nombres del encabezado especificados deben ser una coincidencia exacta (el tipo de coincidencia no afecta a los valores de nombre del encabezado).

Resultado del análisis de malware

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No analizado, Limpio, Infectado, Desactivado.

Resultado del análisis de phishing

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No analizado, Limpio, Phishing, Desactivado.

Resultado del análisis de spam

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: No escaneado, Limpio, Spam, Desactivado.

Resultado del análisis

Elija en el menú desplegable a qué mensajes se aplicará la regla. Opción: Desactivado, Malware, Phishing, Spam, Analizando, Error, Limpio, No analizado.

Agregar banner de cuerpo

Se agregará un banner a un mensaje de correo electrónico y se mostrará al destinatario. Puede personalizar el aspecto del banner cuando se incluye en el mensaje.

Acciones

Puede agregar acciones para mensajes y/o datos adjuntos que coincidan con las condiciones de la regla.

Nombre de la acción	Descripción
Mensaje en cuarentena	El mensaje no se entregará al destinatario y se moverá a la cuarentena de correo. Active la opción Los usuarios pueden liberarlos si desea permitir que los usuarios que no son administradores liberen los correos electrónicos en cuarentena por esta regla (mediante la interfaz web o los informes de cuarentena).
Eliminar mensaje	Elimina un mensaje infectado.
Eliminar archivos adjuntos	Elimina un archivo adjunto de mensaje. El mensaje se entregará al destinatario sin el archivo adjunto.
Omitir análisis	La protección contra malware, phishing y spam no analizará el mensaje.
Notificar al propietario	Defina el asunto y el texto del mensaje que se enviará al destinatario/propietario del correo electrónico para que se le notifique.
Notificar a los administradores	Introduzca los correos electrónicos de administrador, e indique el asunto y el texto del mensaje que se enviará a los administradores como notificación.
Agregar prefijo del sujeto	Agrega un prefijo al asunto.
Evaluar reglas siguientes	Permite la evaluación de otras reglas, habilita al usuario a definir varios grupos de condiciones y varias acciones a seguir, según las condiciones.
Mover a correo no deseado	El mensaje se colocará en la carpeta de correo no deseado del buzón del usuario.
Agregar banner de cuerpo	Se agregará un banner a un mensaje de correo electrónico y se mostrará al destinatario. Puede personalizar el aspecto del banner cuando se incluye en el mensaje.

˄˅