Keresés a súgótartalomban

ESET Cloud Office Security – Tartalomjegyzék

E-mail-szabályok

Breadcrumbs

ESET Online súgó > ESET Cloud Office Security > Navigálás az ESET Cloud Office Security felületén > Házirendek > E-mail-szabályok

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

Ez a funkció lehetővé teszi feltételek megadását és szűrt e-mail-műveletek hozzárendelését. Meghatározhatja saját feladóellenőrzési és hamisításellenes szabályait hitelesítési módszereket (DKIM, DMARC és SPF) tartalmazó feltételek segítségével. Házirend létrehozásakor a házirend > Szabályok > lapon kattintson a Szerkesztés elemre az E-mail-szabályok mellett új szabály létrehozásához vagy egy meglévő módosításához.

1.Új szabály létrehozásához a Létrehozás gombra kattintva nyisson meg egy varázslót.

2.Írja be a szabály nevét (olyat, amelyet fel fog ismerni), és a név megjelenik a szabályok listájában. Ha szabályt szeretne előkészíteni, de később szeretné használni, akkor kattintson az Aktív szó melletti kapcsolóra a szabály inaktiválásához.

3.Kövesse a varázslót a feltételek és műveletek meghatározásához. Miután az Új feltétel hozzáadása gombra kattintott, válassza ki a Forrás feltételt a legördülő menüből, és konfigurálja a megfelelő értékeket.

4.Először határozza meg a feltételeket, majd adja meg a kapcsolódó műveleteket. Több feltételt és műveletet is hozzáadhat egy szabályhoz. Ha ezt teszi, minden feltételnek teljesülnie kell a szabály alkalmazásához. Minden feltétel az ÉS logikai operátorral van összekapcsolva. Még ha a legtöbb feltétel teljesül is, de egy nem, akkor a feltételértékelési eredmény nem teljesül, és a szabály által meghatározott művelet nem hajtható végre.

Feltételek

Válassza ki a Forrás feltételt a legördülő menüből. A kiválasztott forrásnak megfelelő paramétermezők jelennek meg. Alternatív megoldásként megadhat reguláris kifejezést is az Egyezési típus: RegEx-egyezés lehetőség kiválasztásával.

Feltétel forrása

Leírás

Feladó

Egy adott feladó által küldött üzenetekre vonatkozik.

Feladó IP-címe

Egy adott IP-címről küldött üzenetekre vonatkozik. Ha új címet ad meg feltételként, az IPv4 és az IPv6 is elfogadható.

Küldő tartománya

Olyan feladó üzeneteire vonatkozik, akinek az e-mail címében egy adott tartomány található.

Feladó/Névből

Az üzenetfejlécekben található „Feladó:” érték. Ez a megjelenítendő név látható a címzett számára, de nem történnek ellenőrzések annak biztosítása érdekében, hogy a küldő rendszer jogosult legyen az adott cím nevében üzenetet küldeni. Általában támadók használják a feladó meghamisítására. A feltétel segítségével összehasonlíthatók a „Feladó:” e-mail-fejlécmezőben és a borítékfeladóban található tartományok a tartománylistákkal.

Boríték feladója (SMTP-feladó)

Az SMTP-kapcsolat során használt MAIL FROM borítékattribútum, amely SPF-ellenőrzéshez is használható.

Tárgy

Olyan üzenetekre vonatkozik, amelyek tartalmaznak egy adott karakterláncot (vagy reguláris kifejezést) a tárgysorban.

Törzs

A rendszer az üzenettörzsben keresi a megadott kifejezést. A HTML-címkék törlése funkcióval eltávolíthatja a HTML-címkéket, az attribútumokat és az értékeket, és megőrizheti csak a szöveget. Ezután a rendszer a törzsszövegben fog keresni.

Melléklet neve

Olyan üzenetekre vonatkozik, amelyek egy adott névvel ellátott mellékletet tartalmaznak. A tömörített fájlok is ide tartoznak.

Kiértékelés csak a legfelső szintű mellékleteknél – Ha ez engedélyezve van, akkor a tömörített fájlok nem lesznek kiértékelve.

Teljes elérési út használata mellékleteken belüli objektumokhoz – Ha ez engedélyezve van, akkor az objektum teljes elérési útja ki lesz értékelve, nem csak a fájlnév.

Melléklet kiterjesztése

Olyan üzenetekre vonatkozik, amelyek melléklete nem felel meg a megadott méretnek, a megadott mérettartományon belül van, vagy meghaladja a megadott méretet.

Melléklet típusa

Olyan üzenetekre vonatkozik, amelyekhez a megadott fájltípus van mellékelve. A fájltípusok csoportokba vannak kategorizálva a könnyű kiválasztás érdekében. Több fájltípust vagy egy egész kategóriát is kiválaszthat. Az ESET Cloud Office Security a fájlkiterjesztéstől függetlenül észleli a tényleges fájltípust. Ugyanez vonatkozik a tömörített fájlokra is.

Kiértékelés csak a legfelső szintű mellékleteknél – Ha ez engedélyezve van, akkor a tömörített fájlok nem lesznek kiértékelve.

A Melléklet típusa szabályfeltételnek van egy ismert korlátozása, amely szerint az ESET Cloud Office Security keresőmotor nem képes észlelni a 10 bájtnál kisebb hosszúságú és ASCII/ANSI kódolású szövegfájlokat.

Beérkezés ideje

Egy adott dátum előtt vagy után, illetve egy adott dátumtartományban kapott üzenetekre vonatkozik.

SPF eredmény
SPF -eredmény – From fejléc
SPF eredmény HELO

A következő SPF (Sender Policy Framework) kiértékelési eredménnyel rendelkező üzenetekre vonatkozik:

Sikeres – Az IP-címnek van engedélye az adott tartományból való küldésre (SPF-minősítő: "+").

Sikertelen – Az SPF-rekord nem tartalmazza a küldő szervert vagy az IP-címet (SPF-minősítő: "-").

Félig sikertelen – Az IP-címnek lehet, hogy van, de lehet, hogy nincs engedélye az adott tartományból való küldésre (SPF-minősítő: "~").

Semleges – Ez azt jelenti, hogy a tartomány tulajdonosa az SPF-rekordban kijelentette, hogy nem szeretné megerősíteni, hogy az IP-cím jogosult-e az adott tartományból való küldésre (SPF-minősítő: "?").

Nem érhető el – A None SPF-eredmény azt jelenti, hogy az adott tartomány nem tett közzé rekordokat, vagy hogy az adott személyazonosság alapján nem lehet ellenőrizhető feladó tartományt meghatározni.

Az RFC 4408 számú dokumentumban bővebben olvashat az SPF keretrendszerről.

DMARC eredmény

Olyan üzenetekre vonatkozik, amelyek az SPF, a DKIM vagy mindkettő alapján Sikeres vagy Sikertelen, illetve Ismeretlen értékelésű ellenőrzésen mentek át.

DKIM

Olyan üzenetekre vonatkozik, amelyek Sikeres vagy Sikertelen, illetve ha Ismeretlen értékelésű DKIM-ellenőrzésen mentek át.

Fejlécek

Az e-mail-üzenetek fejlécmezőnevei és értékei feltételként használhatók.

Összehasonlítási típus:

Fejlécnevek – Egyező fejlécnevek; a feltétel akkor teljesül, ha a megadott fejlécnév létezik.

Fejlécértékek – Egyező fejlécnevek és fejlécértékek; az egyezési típus csak a kiválasztott Egyezési típus szerinti fejlécértékekhez használható. A feltétel teljesítéséhez a megadott fejlécneveknek pontosan egyezniük kell (az Egyezési típus nem érinti a fejlécnév értékeit).

Kártevő-ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Fertőzött, Letiltva.

Adathalászati ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Adathalászat, Letiltva.

Levélszemét-ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Levélszemét, Letiltva.

Ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Letiltva, Kártevő, Adathalászat, Levélszemét, Elemzés, Hiba, Tiszta, Nem ellenőrzött.

Törzsbanner hozzáadása

Egy banner kerül az e-mail-üzenetbe, amely megjelenik a címzettnek. Testreszabhatja a banner megjelenését, ha szerepelni fog az üzenetben.

Műveletek

Megadhat műveleteket a szabályfeltételeknek megfelelő üzenetekhez és/vagy mellékletekhez.

Művelet neve	Leírás
Üzenet karanténba helyezése	Az üzenet nem lesz kézbesítve a címzettnek, hanem átkerül az e-mail-karanténba. Engedélyezze a Feloldhatják a felhasználók opciót, ha engedélyezni szeretné a nem rendszergazdai felhasználók számára az e szabály szerint karanténba helyezett e-mailek kiadását (a webes felület vagy a karanténjelentések használatával).
Üzenet törlése	Törli a fertőzött üzenetet.
Mellékletek törlése	Az üzenet melléklete törlődik. Az üzenetet a melléklet nélkül kapja meg a címzett.
Ellenőrzés kihagyása	Nem fogja ellenőrizni az üzenetet a Kártevők elleni védelem, az Adathalászat elleni védelem és a Levélszemétszűrés.
Tulajdonos értesítése	Határozza meg a Tárgy és az Üzenet szövegét, amelyet értesítésként megkap majd az e-mail címzettje vagy tulajdonosa.
Rendszergazdák értesítése	Írja be a rendszergazdai e-mail-címeket, adja meg a Tárgy és az Üzenet szövegét, amelyet értesítésként megkapnak majd a rendszergazdák.
Tárgyelőtag hozzáadása	Előtagot ad hozzá egy tárgyhoz.
Következő szabályok kiértékelése	Lehetővé teszi a következő szabályok kiértékelését, így a felhasználó több feltételkészletet és több műveletet meghatározhat a feltételek alapján.
Ugrás a levélszemétre	Az üzenet a felhasználó postaládájának Levélszemét mappájába kerül.
Törzsbanner hozzáadása	Egy banner kerül az e-mail-üzenetbe, amely megjelenik a címzettnek. Testreszabhatja a banner megjelenését, ha szerepelni fog az üzenetben.

˄˅