Pretražite sadržaj pomoći

Pravila e-pošte

Putanje

ESET-ova online pomoć > ESET Cloud Office Security > Navigacija ESET Cloud Office Security-om > Pravila > Pravila e-pošte

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Ova vam funkcija omogućuje određivanje uvjeta i dodjeljivanje filtriranih radnji e-pošte. Možete definirati prilagođena pravila za potvrdu pošiljatelja i pravila protiv lažiranja uvjetima koji sadrže metode autorizacije kao što su SPF, DKIM, DMARC i ARC. Prilikom izrade pravila > Pravila > kliknite Uredi pored Pravila e-pošte da biste stvorili novo pravilo ili izmijenili postojeće.

1.Da biste stvorili novo pravilo, kliknite Stvori da biste otvorili čarobnjak.

2.Odaberite unaprijed definirani predložak ili kliknite Preskoči i kreirajte novo pravilo.

3.Upišite Naziv pravila (nešto što ćete prepoznati) i naziv će se prikazati na popisu pravila. Ako želite pripremiti pravilo i planirate ga koristiti kasnije, možete kliknuti prekidač pokraj opcije Aktivno da biste deaktivirali pravilo.

4.Slijedite čarobnjak da biste odredili uvjete i radnje. Kada kliknete Dodaj novi uvjet, odaberite Izvor uvjeta s padajućeg izbornika i konfigurirajte odgovarajuće vrijednosti.

5.Prvo definirajte svoje uvjete, a zatim odredite pripadajuće radnje. Jednom pravilu možete dodati više uvjeta i radnji. Ako to učinite, moraju biti ispunjeni svi uvjeti za primjenu pravila. Svi uvjeti povezani su pomoću logičkog operatora AND. Čak i ako je većina uvjeta ispunjena, a jedan nije, rezultat procjene uvjeta nije ispunjen i ne može se poduzeti radnja pravila.

Predložak

Odaberite unaprijed definirani predložak iz padajućeg izbornika.

Predložak	Opis
Dodaj banner vanjskog pošiljatelja	Dodaje banner na e-mailove koji potječu izvan vaše organizacije kako bi korisnici mogli brzo prepoznati vanjske poruke.
Dodajte interni banner pošiljatelja	Označava e-mailove internih pošiljatelja bannerom koji potvrđuje da poruka dolazi iznutra vaše organizacije kako bi se smanjila zabuna i izgradilo povjerenje. Pogrešno konfigurirani SPF ili problemi s relejem mogu spriječiti pojavu bannera ili uzrokovati pogrešno označavanje.
Prikaži vrijednosti "Od" i "Pošiljatelj" u banneru	Prikazuje i zaglavlja "Od" i "Pošiljatelj" u banneru radi transparentnosti, pomažući korisnicima da otkriju pokušaje lažiranja gdje napadači skrivaju stvarnog pošiljatelja. Neki legitimni sustavi slanja pošte (na primjer, newsletteri) koriste različite vrijednosti "Pošiljatelja", što može izazvati zabunu.
Upozorenje na uobičajeni homoglifski znak u zaglavlju "Od".	Obavještava korisnike kada adresa "From" sadrži ćirilična ili grčka slova koja oponašaju latinična slova, što je uobičajena taktika imitacije. To pomaže u sprječavanju napada homoglifa. Legitimni međunarodni e-mailovi također mogu izazvati ovo upozorenje.
Upozorenje na uobičajeni homoglifski znak u zaglavlju "Pošiljatelj".	Upozorava korisnike kada adresa "Pošiljatelja" sadrži ćirilična ili grčka slova koja oponašaju latinična slova, što je uobičajena taktika imitacije. To pomaže u sprječavanju napada homoglifa. Legitimni međunarodni e-mailovi također mogu izazvati ovo upozorenje.
Filter sumnjivih ključnih riječi	Označava e-mailove koji sadrže uobičajene phishing ili prevarantske fraze poput "Odmah provjerite svoj identitet" ili "Pobijedili ste", koje su snažno povezane s pokušajima prijevara. Marketinški e-mailovi ili legitimna upozorenja povremeno mogu koristiti sličan jezik, stoga se preporučuje oprez. Preporučuje se izraditi popis sumnjivih ključnih riječi prilagođenih potrebama vaše organizacije.
Filter promotivnih e-mailova	Prepoznaje promotivne e-mailove otkrivanjem poveznica za odjavu i neposlovnih domena, pomažući korisnicima da prioritetiziraju važne poruke. Neki transakcijski e-mailovi (npr. računi) uključuju poveznice za odjavu i mogu biti pogrešno označeni.
Označite TLD domene visokog rizika	Upozorava korisnike na e-mailove s domena s visokim stopama zloupotrebe (na primjer, .tk, .ml, .xyz). Ovi TLD-ovi se često koriste za spam i phishing. Neke legitimne usluge koriste te domene, pa je verifikacija važna.
Nesklad u glavi za odgovor	Upozorava korisnike kada se adresa Odgovor-To razlikuje od adrese pošiljatelja, što je česta phishing taktika za preusmjeravanje odgovora. Neki sustavi za slanje pošte koriste različite Rerespond-To adrese za podršku ili tickete, što može uzrokovati lažno pozitivne rezultate.
Premjesti neautentificirane e-mailove u neželjenu poštu (SPF fail)	Označava e-mailove koji ne uspijevaju ili djelomično ne prolaze SPF provjere, što ukazuje na moguću lažnu reakciju. SPF provjerava autentičnost pošiljatelja. Pogrešno konfigurirani SPF zapisi ili usluge prosljeđivanja mogu uzrokovati lažno pozitivne rezultate.
Premjesti neautentificirane e-mailove u neželjenu poštu (SPF soft fail)	Označava e-mailove koji ne uspijevaju ili djelomično ne prolaze SPF provjere, što ukazuje na moguću lažnu reakciju. SPF provjerava autentičnost pošiljatelja. Pogrešno konfigurirani SPF zapisi ili usluge prosljeđivanja mogu uzrokovati lažno pozitivne rezultate.
Upozorenje na hitne e-mailove bez SPF-a	Upozorava korisnike kada e-mail visokog prioriteta nema SPF validaciju. Napadači često označavaju phishing e-mailove kao hitne kako bi izvršili pritisak na primatelje. Neki legitimni sustavi možda neće pravilno postaviti SPF, pa se preporučuje provjera prije nastavka.
Upozorenje na neuspjele ARC i DMARC provjere	Označava e-mailove koji ne prolaze DMARC i ARC provjere, koje potvrđuju identitet pošiljatelja i integritet poruke. To sprječava lažiranje i manipulaciju. Proslijeđeni e-mailovi ili mailing liste mogu ne proći ove provjere, uzrokujući lažno pozitivne rezultate.
Označi PHP mailer e-mailove	Upozorava korisnike na e-mailove poslane putem PHP mailera, koji spameri često iskorištavaju u postavkama niske sigurnosti. Iako se PHP mailer često koristi u legitimnim web aplikacijama, primatelji bi trebali provjeriti autentičnost.
Banner za neuspjeh na ARC-u	Upozorava korisnike kada ARC autentifikacija ne uspije, ukazujući na moguću manipulaciju prosljeđivanjem poruka. ARC pomaže u očuvanju autentifikacije putem lanaca prosljeđivanja. Neke usluge prosljeđivanja e-pošte mogu uzrokovati kvarove ARC-a.
E-mailovi u karanteni, privitci s podrškom za makronaredbe	Upozorava korisnike kada e-mail sadrži Office datoteke s podrškom za makronaredbe, koje mogu izvršavati zlonamjerni kod. Ovo je uobičajena metoda isporuke zlonamjernog softvera. Neki legitimni tijekovi rada mogu koristiti datoteke s podrškom za makronaredbe, pa bi administratori trebali provjeriti prije blokiranja.
Karantenske e-mailove s izvršnim privitcima	Blokira e-mailove koji sadrže izvršne datoteke kako bi se spriječile infekcije zlonamjernim softverom. Izvršne datoteke su tip datoteke visokog rizika. Rijetki legitimni slučajevi upotrebe (npr. distribucija softvera) mogu biti pogođeni.
E-mailovi u karanteni s privitcima zaštićenim lozinkom	Blokira e-mailove koji sadrže datoteke zaštićene lozinkom i koje mogu sakriti zlonamjerni sadržaj. Napadači često koriste enkripciju kako bi zaobišli skeniranje. Legitimni sigurni prijenosi datoteka također mogu biti blokirani.
E-mailovi u karanteni s dvostrukim ekstenzijama	Blokira e-mailove koji sadrže privitke s dvostrukim ekstenzijama (na primjer, invoice.pdf.exe), što je česta taktika zlonamjernog softvera za prikrivanje izvršnih datoteka. Rijetke legitimne konvencije imenovanja također mogu pokrenuti ovo pravilo.
Sprječavanje lažiranja interne domene (SPAF fail) Sprječavanje lažiranja interne domene (DKIM neuspjeh) Spriječiti lažiranje interne domene (DMARC neuspjeh) Spriječite lažiranje interne domene (zaglavlje pošiljatelja)	Karantena stavlja e-mailove koji izgledaju kao da dolaze s vaše domene, ali ne prolaze provjere autentifikacije, pomažući spriječiti interne lažne napade. Pogrešno konfigurirani DNS zapisi ili relejni sustavi mogu uzrokovati lažne pozitivne rezultate.
Blokiranje hitnih e-mailova s DKIM-om ne uspijeva	Blokira e-mailove označene kao "hitne" koje ne prolaze DKIM autentifikaciju, jer napadači često koriste hitnost kako bi izvršili pritisak na primatelje i zaobišli sigurnosne provjere. Ovo pravilo pomaže spriječiti pokušaje socijalnog inženjeringa. Međutim, neki legitimni hitni e-mailovi mogu ne uspjeti na DKIM-u zbog prosljeđivanja ili pogrešno konfiguriranih mail poslužitelja.

Uvjeti

Odaberite Izvor uvjeta s padajućeg izbornika. Polja parametara mijenjat će se ovisno o odabranom izvoru. Umjesto toga, možete navesti Regularni izraz odabirom Vrste podudaranja: Podudaranje regularnih izraza.

Izvor uvjeta

Opis

Pošiljatelj

Primjenjuje se na poruke prema određenom pošiljatelju.

IP adresa pošiljatelja

Primjenjuje se na poruke poslane s određene IP adrese. Prilikom dodavanja nove adrese kao uvjeta, prihvaćaju se i IPv4 i IPv6.

Domena pošiljatelja

Primjenjuje se na poruke pošiljatelja s određenom domenom u adresama e-pošte.

Pošiljatelj / ime pošiljatelja

Vrijednost „Pošiljatelj:“ sadržana u zaglavljima poruke. To je naziv za prikaz vidljiv primatelju, ali ne provjerava se je li sustav za slanje ovlašten za slanje u ime te adrese. Napadači ga obično koriste prilikom lažiranja pošiljatelja. Ovaj se uvjet koristi za usporedbu domena sadržanih u polju zaglavlja e-pošte „Pošiljatelj:“ i pošiljatelja omotnice s popisima domena.

Predmet

Odnosi se na poruke koje sadržavaju ili ne sadržavaju određeni niz (ili regularni izraz) u predmetu.

Tijelo

Određena fraza traži se u tijelu poruke. Možete koristiti funkciju Ukloni HTML oznake za uklanjanje HTML oznaka, atributa i vrijednosti te očuvanje samo teksta. Zatim će se pretražiti glavni tekst.

Naziv privitka

Primjenjuje se na poruke koje sadrže privitke s određenim nazivom. To uključuje datoteke sadržane u arhivi.

Procijeni samo za privitak najviše razine – kada je aktivirano, datoteke unutar arhive neće se procijeniti.

Koristi puni put za objekte unutar privitka – kada je aktivirano, procijenit će se puni put objekta, a ne samo naziv datoteke.

Ekstenzija privitka

Primjenjuje se na poruke s privitkom koji ne zadovoljava određenu veličinu, nalazi se unutar određenog raspona veličina ili premašuje određenu veličinu.

Vrsta privitka

Primjenjuje se na poruke s priloženom određenom vrstom datoteke. Vrste datoteka kategorizirane su u grupe radi lakšeg odabira. Možete odabrati više vrsta datoteka ili cijele kategorije. ESET Cloud Office Security otkriva stvarnu vrstu datoteke bez obzira na ekstenziju datoteke. Isto vrijedi i za sadržaj arhive.

Procijeni samo za privitak najviše razine – kada je aktivirano, datoteke unutar arhive neće se procijeniti.

Uvjet pravila Vrsta privitka ima poznato ograničenje gdje ESET Cloud Office Security modul detekcije ne može otkriti izuzetno male tekstne datoteke kraće od 10 bajtova u ASCII/ANSI kodiranju.

Vrijeme primanja

Primjenjuje se na poruke primljene prije ili nakon određenog datuma ili tijekom određenog datumskog raspona.

SPF rezultat
SPF rezultat SPF-a – iz zaglavlja
SPF rezultat HELO

Primjenjuje se na poruke s rezultatom procjene SPF (Sender Policy Framework):

Uspjeh – IP adresa je ovlaštena za slanje s domenskog (SPF kvalifikatora "+").

Neuspjeh – SPF zapis ne sadrži server ili IP adresu za slanje (SPF kvalifikator "-").

Blagi neuspjeh – IP adresa može, ali i ne mora biti ovlaštena za slanje s domenskog (SPF kvalifikatora "~").

Neutralno – znači da je vlasnik domene u SPF zapisu naveo da ne želi tvrditi da je IP adresa ovlaštena za slanje s domenskog (SPF kvalifikatora "?").

Nepoznato – SPF rezultat None znači da domena nije objavila zapise ili da se iz zadanog identiteta nije mogla odrediti provjerljiva domena pošiljatelja.

Možete pročitati RFC 4408 za više detalja o SPF-u.

DMARC rezultat

Primjenjuje se na poruke čija je provjera za SPF DKIM ili oboje Uspjeh ili Neuspjeh odnosno ako su nepoznate.

DKIM

Primjenjuje se na poruke čija je provjera za DKIM Uspjeh ili Neuspjeh odnosno ako su nepoznate.

ARC

Primjenjuje se na poruke čija je provjera za ARC Uspjeh ili Neuspjeh odnosno ako su nepoznate.

Zaglavlja

Nazivi i vrijednosti polja zaglavlja e-poruke koriste se kao uvjet. Vrsta usporedbe:

Nazivi zaglavlja – odgovarajući nazivi zaglavlja, uvjet je ispunjen kada postoji navedeni naziv zaglavlja.

Vrijednosti zaglavlja – podudaranje naziva zaglavlja i vrijednosti zaglavlja, vrsta podudaranja koristi se samo za vrijednosti zaglavlja prema odabranoj vrsti podudaranja. Da bi se ispunio uvjet, navedeni nazivi zaglavlja moraju se točno podudarati (vrsta podudaranja ne utječe na vrijednosti naziva zaglavlja).

Rezultat skeniranja zlonamjernih programa

S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Zaraženo, Deaktivirano.

Rezultat skeniranja phishinga

S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Krađa identiteta, Deaktivirano.

Rezultat skeniranja spama

S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Spam, Deaktivirano.

Rezultat skeniranja

S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Deaktivirano, Zlonamjerni programi, Krađa identiteta, Spam, Analiza, Pogreška, Čisto, Nije skenirano.

Radnje

Možete dodati radnje za poruke i/ili privitke koji odgovaraju uvjetima pravila.

Naziv radnje	Opis
Stavi poruku u karantenu	Poruka neće biti isporučena primatelju i bit će premještena u karantenu pošte.
Izbriši poruku	Briše zaraženu poruku.
Uklanjanje privitaka	Briše privitak poruke. Poruka će se isporučiti primatelju bez privitka.
Preskakanje skeniranja	Poruka neće biti skenirana zaštitom od zlonamjernih programa, krađe identiteta i spama.
Obavijesti vlasnika	Definirajte predmet i tekst poruke koji će se poslati primatelju/vlasniku e-pošte kako bi ih obavijestio. Svi parametri za tekst poruke moraju biti zatvoreni u vitičaste zagrade, na primjer {ParameterName}.
Obavijesti administratore	Unesite administratorske e-porukee-pošta, definirajte predmet i tekst poruke koji će se poslati administratorima kao obavijest. Svi parametri za tekst poruke moraju biti zatvoreni u vitičaste zagrade, na primjer {ParameterName}.
Dodaj prefiks naslovu	Dodaje prefiks predmetu.
Procjena sljedećih pravila	Dopušta procjenu sljedećih pravila, omogućujući korisniku da definira više skupova uvjeta i više radnji koje treba poduzeti s obzirom na uvjete.
Premjesti u bezvrijedno	Poruka će biti stavljena u mapu Junk/Spam u korisnikovom poštanskom sandučiću.
Dodavanje natpisa tijela	Natpis će se dodati u e-poruku i prikazati primatelju. Možete prilagoditi izgled natpisa kada je uključen u poruku.

˄˅