Ova vam funkcija omogućuje određivanje uvjeta i dodjeljivanje filtriranih radnji e-pošte. Možete definirati prilagođena pravila za potvrdu pošiljatelja i pravila protiv lažiranja uvjetima koji sadrže metode autorizacije (DKIM, DMARC i SPF). Prilikom izrade pravila > Pravila > kliknite Uredi pored Pravila e-pošte da biste stvorili novo pravilo ili izmijenili postojeće.
1.Da biste stvorili novo pravilo, kliknite Stvori da biste otvorili čarobnjak.
2.Upišite Naziv pravila (nešto što ćete prepoznati) i naziv će se prikazati na popisu pravila. Ako želite pripremiti pravilo i planirate ga koristiti kasnije, možete kliknuti prekidač pokraj opcije Aktivno da biste deaktivirali pravilo.
3.Slijedite čarobnjak da biste odredili uvjete i radnje. Kada kliknete Dodaj novi uvjet, odaberite Izvor uvjeta s padajućeg izbornika i konfigurirajte odgovarajuće vrijednosti.
4.Prvo definirajte svoje uvjete, a zatim odredite pripadajuće radnje. Jednom pravilu možete dodati više uvjeta i radnji. Ako to učinite, moraju biti ispunjeni svi uvjeti za primjenu pravila. Svi uvjeti povezani su pomoću logičkog operatora AND. Čak i ako je većina uvjeta ispunjena, a jedan nije, rezultat procjene uvjeta nije ispunjen i ne može se poduzeti radnja pravila.
Odaberite Izvor uvjeta s padajućeg izbornika. Polja parametara mijenjat će se ovisno o odabranom izvoru. Umjesto toga, možete navesti Regularni izraz odabirom Vrste podudaranja: Podudaranje regularnih izraza.
Izvor uvjeta
|
Opis
|
Pošiljatelj
|
Primjenjuje se na poruke prema određenom pošiljatelju.
|
IP adresa pošiljatelja
|
Primjenjuje se na poruke poslane s određene IP adrese. Prilikom dodavanja nove adrese kao uvjeta, prihvaćaju se i IPv4 i IPv6.
|
Domena pošiljatelja
|
Primjenjuje se na poruke pošiljatelja s određenom domenom u adresama e-pošte.
|
Pošiljatelj / ime pošiljatelja
|
Vrijednost „Pošiljatelj:“ sadržana u zaglavljima poruke. To je naziv za prikaz vidljiv primatelju, ali ne provjerava se je li sustav za slanje ovlašten za slanje u ime te adrese. Napadači ga obično koriste prilikom lažiranja pošiljatelja. Ovaj se uvjet koristi za usporedbu domena sadržanih u polju zaglavlja e-pošte „Pošiljatelj:“ i pošiljatelja omotnice s popisima domena.
|
Pošiljatelj omotnice (SMTP pošiljatelj)
|
Atribut omotnice MAIL FROM koji se koristi tijekom SMTP veze, a koristi se i za provjeru SPF-a.
|
Predmet
|
Odnosi se na poruke koje sadržavaju ili ne sadržavaju određeni niz (ili regularni izraz) u predmetu.
|
Tijelo
|
Određena fraza traži se u tijelu poruke. Možete koristiti funkciju Ukloni HTML oznake za uklanjanje HTML oznaka, atributa i vrijednosti te očuvanje samo teksta. Zatim će se pretražiti glavni tekst.
|
Naziv privitka
|
Primjenjuje se na poruke koje sadrže privitke s određenim nazivom. To uključuje datoteke sadržane u arhivi.
Procijeni samo za privitak najviše razine – kada je aktivirano, datoteke unutar arhive neće se procijeniti.
Koristi puni put za objekte unutar privitka – kada je aktivirano, procijenit će se puni put objekta, a ne samo naziv datoteke.
|
Ekstenzija privitka
|
Primjenjuje se na poruke s privitkom koji ne zadovoljava određenu veličinu, nalazi se unutar određenog raspona veličina ili premašuje određenu veličinu.
|
Vrsta privitka
|
Primjenjuje se na poruke s priloženom određenom vrstom datoteke. Vrste datoteka kategorizirane su u grupe radi lakšeg odabira. Možete odabrati više vrsta datoteka ili cijele kategorije. ESET Cloud Office Security otkriva stvarnu vrstu datoteke bez obzira na ekstenziju datoteke. Isto vrijedi i za sadržaj arhive.
Procijeni samo za privitak najviše razine – kada je aktivirano, datoteke unutar arhive neće se procijeniti.
|
|
Uvjet pravila Vrsta privitka ima poznato ograničenje gdje ESET Cloud Office Security modul detekcije ne može otkriti izuzetno male tekstne datoteke kraće od 10 bajtova u ASCII/ANSI kodiranju.
|
|
Vrijeme primanja
|
Primjenjuje se na poruke primljene prije ili nakon određenog datuma ili tijekom određenog datumskog raspona.
|
SPF rezultat
SPF rezultat SPF-a – iz zaglavlja
SPF rezultat HELO
|
Primjenjuje se na poruke s rezultatom procjene SPF (Sender Policy Framework):
Uspjeh – IP adresa je ovlaštena za slanje s domenskog (SPF kvalifikatora "+").
Neuspjeh – SPF zapis ne sadrži server ili IP adresu za slanje (SPF kvalifikator "-").
Blagi neuspjeh – IP adresa može, ali i ne mora biti ovlaštena za slanje s domenskog (SPF kvalifikatora "~").
Neutralno – znači da je vlasnik domene u SPF zapisu naveo da ne želi tvrditi da je IP adresa ovlaštena za slanje s domenskog (SPF kvalifikatora "?").
Nije dostupno – SPF rezultat None znači da domena nije objavila zapise ili da se iz zadanog identiteta nije mogla odrediti provjerljiva domena pošiljatelja.
Možete pročitati RFC 4408 za više detalja o SPF-u.
|
DMARC rezultat
|
Primjenjuje se na poruke čija je provjera za SPF DKIM ili oboje Uspjeh ili Neuspjeh odnosno ako su nepoznate.
|
DKIM
|
Primjenjuje se na poruke čija je provjera za DKIM Uspjeh ili Neuspjeh odnosno ako su nepoznate.
|
Zaglavlja
|
Nazivi i vrijednosti polja zaglavlja e-poruke koriste se kao uvjet.
Vrsta usporedbe:
Nazivi zaglavlja – odgovarajući nazivi zaglavlja, uvjet je ispunjen kada postoji navedeni naziv zaglavlja.
Vrijednosti zaglavlja – podudaranje naziva zaglavlja i vrijednosti zaglavlja, vrsta podudaranja koristi se samo za vrijednosti zaglavlja prema odabranoj vrsti podudaranja. Da bi se ispunio uvjet, navedeni nazivi zaglavlja moraju se točno podudarati (vrsta podudaranja ne utječe na vrijednosti naziva zaglavlja).
|
Rezultat skeniranja zlonamjernih programa
|
S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Zaraženo, Deaktivirano.
|
Rezultat skeniranja phishinga
|
S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Krađa identiteta, Deaktivirano.
|
Rezultat skeniranja spama
|
S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Nije skenirano, Čisto, Spam, Deaktivirano.
|
Rezultat skeniranja
|
S padajućeg izbornika odaberite na koje će se poruke pravilo primjenjivati. Opcija: Deaktivirano, Zlonamjerni programi, Krađa identiteta, Spam, Analiza, Pogreška, Čisto, Nije skenirano.
|
Dodavanje natpisa tijela
|
Natpis će se dodati u e-poruku i prikazati primatelju. Možete prilagoditi izgled natpisa kada je uključen u poruku.
|
|
Možete dodati radnje za poruke i/ili privitke koji odgovaraju uvjetima pravila.
Naziv radnje
|
Opis
|
Stavi poruku u karantenu
|
Poruka neće biti isporučena primatelju i bit će premještena u karantenu pošte. Omogućite opciju Korisnici mogu vratiti ako želite dopustiti korisnicima koji nisu administratori da vraćaju e-poruke iz karantene prema ovom pravilu (pomoću web-sučelja ili izvješća o karanteni).
|
Izbriši poruku
|
Briše zaraženu poruku.
|
Uklanjanje privitaka
|
Briše privitak poruke. Poruka će se isporučiti primatelju bez privitka.
|
Preskakanje skeniranja
|
Poruka neće biti skenirana zaštitom od zlonamjernih programa, krađe identiteta i spama.
|
Obavijesti vlasnika
|
Definirajte predmet i tekst poruke koji će se poslati primatelju/vlasniku e-pošte kako bi ih obavijestio.
|
Obavijesti administratore
|
Unesite administratorske e-poruke, definirajte predmet i tekst poruke koji će se poslati administratorima kao obavijest.
|
Dodaj prefiks naslovu
|
Dodaje prefiks predmetu.
|
Procjena sljedećih pravila
|
Dopušta procjenu sljedećih pravila, omogućujući korisniku da definira više skupova uvjeta i više radnji koje treba poduzeti s obzirom na uvjete.
|
Premjesti u bezvrijedno
|
Poruka će biti stavljena u mapu Junk/Spam u korisnikovom poštanskom sandučiću.
|
Dodavanje natpisa tijela
|
Natpis će se dodati u e-poruku i prikazati primatelju. Možete prilagoditi izgled natpisa kada je uključen u poruku.
|
|
