Recherche dans le contenu de l'aide

Règles d'e-mail

Chemin de navigation

Aide en ligne ESET > ESET Cloud Office Security > Navigation dans ESET Cloud Office Security > Politique par défaut > Règles d'e-mail

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Cette fonctionnalité vous permet de spécifier des conditions et d'attribuer des actions aux e-mails filtrés. Vous pouvez définir vos règles personnalisées de vérification de l'expéditeur et de lutte contre l'usurpation d'identité avec des conditions contenant des méthodes d'authentification (DKIM, DMARC et SPF). Lors de la création d'une politique > Règles, cliquez sur Modifier à côté de l'option Règles d'e-mail pour créer une règle ou modifier une règle existante.

1.Pour créer une règle, cliquez sur Créer afin d'ouvrir un assistant.

2.Saisissez un nom pour la règle (un nom reconnaissable). Le nom s’affichera dans la liste des règles. Si vous souhaitez préparer la règle, mais que vous planifiez de l'utiliser plus tard, vous pouvez cliquer sur le bouton bascule situé à côté de l'option Active pour rendre la règle inactive.

3.Pour spécifier des conditions et des actions, suivez les instructions de l'assistant. Lorsque vous cliquez sur Ajouter une nouvelle condition, sélectionnez la source de la condition dans le menu déroulant et configurez les valeurs appropriées.

4.Définissez d'abord vos conditions, puis spécifiez les actions correspondantes. Vous pouvez ajouter plusieurs conditions et actions à une seule règle. Dans ce cas, toutes les conditions doivent être remplies pour appliquer la règle. Toutes les conditions sont unies à l'aide de l'opérateur logique ET. Lorsque la plupart des conditions sont remplies à l'exception d'une seule, le résultat de l'évaluation des conditions est considéré comme n'étant pas rempli. L'action de la règle ne peut donc pas être exécutée.

Conditions

Sélectionnez la Source de la condition dans le menu déroulant. Les champs de paramètres changent en fonction de la source sélectionnée. Vous pouvez également spécifier une expression régulière en sélectionnant Type de correspondance : Correspondance de RegEx.

Source de la condition

Description

Expéditeur

S'applique aux messages envoyés par un expéditeur spécifique.

Adresse IP de l'expéditeur

S'applique aux messages envoyés par une adresse IP spécifique. Lors de l’ajout d’une nouvelle adresse en tant que condition, IPv4 et IPv6 sont acceptés.

Domaine de l'expéditeur

S'applique aux messages provenant d'un expéditeur ayant un domaine spécifique dans ses adresses courriels.

From/Nom de l'expéditeur

Valeur « From: » contenue dans les en-têtes des messages. Ce nom d'affichage est visible pour le destinataire, mais aucun contrôle n'est effectué pour s'assurer que le système d'envoi est autorisé à envoyer au nom de cette adresse. Il est couramment utilisé par les attaquants pour usurper l'identité de l'expéditeur. Cette condition est utilisée pour comparer le(s) domaine(s) contenu(s) dans le champ d'en-tête « From: » et l'expéditeur de l'enveloppe avec les listes de domaines.

Expéditeur de l’enveloppe (expéditeur SMTP)

Attribut d’enveloppe MAIL FROM utilisé pendant la connexion SMTP, également utilisé pour la vérification SPF.

Objet

S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet.

Corps

La phrase spécifiée est recherchée dans le corps du message. Vous pouvez utiliser la fonctionnalité Retirer les balises HTML pour retirer les attributs, les valeurs et les balises HTML et conserver le texte uniquement. La recherche se fera alors dans le corps du texte.

Nom de la pièce jointe

S'applique aux messages qui contiennent des pièces jointes avec un nom spécifique. Cela inclut les fichiers contenus dans une archive.

Évaluer uniquement pour la pièce jointe de niveau supérieur : Lorsque cette option est activée, les fichiers contenus dans une archive ne seront pas évalués.

Utiliser le chemin complet pour les objetscontenus dans une pièce jointe : Lorsque cette option est activée, le chemin complet de l’objet sera évalué et pas seulement le nom du fichier.

Extension de pièce jointe

S'applique aux messages ayant une pièce jointe dont la taille ne correspond pas à une taille spécifiée, se trouve dans un intervalle de tailles spécifiées ou excède une taille spécifiée.

Type de la pièce jointe

S'applique aux messages avec un type de fichier joint spécifique. Les types de fichiers sont classés par groupes pour faciliter la sélection. Vous pouvez sélectionner plusieurs types de fichiers ou des catégories entières. ESET Cloud Office Security détecte le type de fichier réel quelle que soit l'extension de fichier. Il en va de même pour le contenu d’une archive.

Évaluer uniquement pour la pièce jointe de niveau supérieur : Lorsque cette option est activée, les fichiers contenus dans une archive ne seront pas évalués.

La condition de règle Type de pièce jointe comporte une limitation connue; en effet, le moteur de détection de ESET Cloud Office Security ne peut pas détecter les très petits fichiers texte d'une longueur inférieure à 10 octets en codage ASCII/ANSI.

Heure de réception

S'applique aux messages reçus avant ou après une date spécifique ou entre deux dates spécifiques.

SPF résultat
SPF résultat - En-tête De
SPF résultat HELO

S’applique aux messages dont le résultat d’évaluation SPF (Sender Policy Framework) est le suivant :

Succès - l'adresse IP est autorisée à effectuer des envois à partir du domaine (qualifiant SPF "+").

Échec - l'enregistrement SPF ne contient pas le serveur d'envoi ni l'adresse IP (qualifiant SPF "-")

Échec récupérable - l'adresse IP peut être ou non autorisée à effectuer des envois à partir du domaine (qualifiant SPF "~").

Neutre - signifie que le propriétaire du domaine a déclaré dans l'enregistrement SPF qu'il ne veut pas affirmer que l'adresse IP est autorisée à effectuer des envois à partir du domaine (qualifiant SPF "?").

Non disponible : Le résultat SPF None signifie que le domaine n'a publié aucun enregistrement ou qu'aucun domaine d'expéditeur vérifiable n'a pu être déterminé à partir de l'identité donnée.

Consultez RFC 4408 pour plus de détails à propos de SPF.

DMARC résultat

S'applique aux messages dont la vérification par SPF ou par DKIM ou par les deux a réussie ou a échoué, autrement si inconnue.

DKIM

S'applique aux messages dont la vérification par DKIM a réussie ou a échoué, autrement si inconnue.

En-têtes

Les noms et valeurs des champs de l'en-tête de l'e-mail sont utilisés comme condition.

Type de comparaison :

Noms d'en-tête : correspondance avec les noms d'en-tête, la condition est remplie lorsque le nom d'en-tête spécifié existe.

Valeurs d'en-tête : correspondance entre les noms d'en-tête et les valeurs d'en-tête, le type de correspondance n'est utilisé que pour les valeurs d'en-tête correspondant au type de correspondance sélectionné. Pour remplir la condition, les noms d'en-tête spécifiés doivent correspondre exactement (le type de correspondance n'affecte pas les valeurs des noms d'en-tête).

Résultat de la recherche de logiciels malveillants

Dans le menu déroulant, choisissez les messages auxquels la règle s'appliquera. Option: Non analysé, Non infecté, Infecté, Désactivé.

Résultat de la recherche d'hameçonnage

Dans le menu déroulant, choisissez les messages auxquels la règle s'appliquera. Option: Non analysé, Non infecté, Hameçonnage, Désactivé.

Résultat de la recherche de courrier indésirable

Dans le menu déroulant, choisissez les messages auxquels la règle s'appliquera. Option: Non analysé, Non infecté, Courrier indésirable, Désactivé.

Résultat du scan

Dans le menu déroulant, choisissez les messages auxquels la règle s'appliquera. Option: Désactivé, Logiciel malveillant, Hameçonnage, Courrier indésirable, Analyse, Erreur, Non infecté, Non analysé.

Ajouter une bannière de corps

Une bannière sera ajoutée à un e-mail et affichée au destinataire. Vous pouvez personnaliser l'aspect de la bannière lorsqu'elle est incluse dans le message.

Actions

Vous pouvez ajouter des actions pour les messages et/ou les pièces jointes qui correspondent aux conditions de la règle.

Nom de l'action	Description
Message en quarantaine	Le message ne sera pas livré au destinataire et sera déplacé dans la quarantaine de courriel. Activez l’option Peut être libéré par les utilisateurs si vous souhaitez autoriser les utilisateurs non-administrateurs à libérer les courriels mis en quarantaine par cette règle (à l’aide de l’interface Web ou des rapports de quarantaine).
Supprimer le message	Supprime un message infecté.
Supprimer les pièces jointes	Supprime la pièce jointe d'un message. Le message sera remis au destinataire sans la pièce jointe.
Ignorer l'analyse	Le message ne sera pas analysé par la protection contre les logiciels malveillants, l'hameçonnage et le courrier indésirable.
Avertir le propriétaire	Définissez le texte de l'objet et du message qui sera envoyé au destinataire/propriétaire de l'e-mail pour l'avertir.
Avertir les administrateurs	Saisissez les e-mails des administrateurs et définissez le sujet et le texte du message qui sera envoyé aux administrateurs en tant que notification.
Ajouter un préfixe d'objet	Ajoute un préfixe à un objet.
Évaluer les règles suivantes	Permet l'évaluation d'autres règles, offrant à l'utilisateur la possibilité de définir de multiples ensembles de conditions et d'actions à entreprendre, en fonction des conditions données.
Déplacer vers le courrier indésirable	Le message sera placé dans le dossier Courrier indésirable de la boîte aux lettres de l'utilisateur.
Ajouter une bannière de corps	Une bannière sera ajoutée à un e-mail et affichée au destinataire. Vous pouvez personnaliser l'aspect de la bannière lorsqu'elle est incluse dans le message.

˄˅