Keresés a súgótartalomban

ESET Cloud Office Security – Tartalomjegyzék

E-mail-szabályok

Breadcrumbs

ESET Online súgó > ESET Cloud Office Security > Navigálás az ESET Cloud Office Security felületén > Házirendek > E-mail-szabályok

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

Ez a funkció lehetővé teszi feltételek megadását és szűrt e-mail-műveletek hozzárendelését. Meghatározhatja saját feladóellenőrzési és hamisításellenes szabályait hitelesítési szabályait, amelyek olyan hitelesítési módszereket tartalmazhatnak, mint az SPF, DKIM, DMARC és ARC. Házirend létrehozásakor a házirend > Szabályok > lapon kattintson a Szerkesztés elemre az E-mail-szabályok mellett új szabály létrehozásához vagy egy meglévő módosításához.

1.Új szabály létrehozásához a Létrehozás gombra kattintva nyisson meg egy varázslót.

2.Válassza az előre definiált Sablon lehetőséget, vagy kattintson az Ugrás gombra, és hozzon létre egy Új szabályt.

3.Írja be a szabály nevét (olyat, amelyet fel fog ismerni), és a név megjelenik a szabályok listájában. Ha szabályt szeretne előkészíteni, de később szeretné használni, akkor kattintson az Aktív szó melletti kapcsolóra a szabály inaktiválásához.

4.Kövesse a varázslót a feltételek és műveletek meghatározásához. Miután az Új feltétel hozzáadása gombra kattintott, válassza ki a Forrás feltételt a legördülő menüből, és konfigurálja a megfelelő értékeket.

5.Először határozza meg a feltételeket, majd adja meg a kapcsolódó műveleteket. Több feltételt és műveletet is hozzáadhat egy szabályhoz. Ha ezt teszi, minden feltételnek teljesülnie kell a szabály alkalmazásához. Minden feltétel az ÉS logikai operátorral van összekapcsolva. Még ha a legtöbb feltétel teljesül is, de egy nem, akkor a feltételértékelési eredmény nem teljesül, és a szabály által meghatározott művelet nem hajtható végre.

Sablon

Válassza ki az előre definiált sablont a legördülő menüből.

Sablon	Leírás
Külső feladói banner hozzáadása	Bannert hozzáadása a szervezeten kívülről származó e-mailekhez, így a felhasználók gyorsan beazonosíthatják a külső üzeneteket.
Belső feladói banner hozzáadása	A belső feladóktól érkező e-mailek megjelölése egy banner segítségével, amely megerősíti, hogy az üzenet a szervezeten belülről származik, ami csökkenti a gyanakvást és növeli a bizalmat. A rosszul konfigurált SPF- vagy továbbítási problémák megakadályozhatják a banner megjelenését, vagy helytelen jelölést okozhatnak.
A „From” és a „Sender” értékek megjelenítése a bannerben	Az egyértelműség érdekében mind a „From”, mind a „Sender” fejléc megjelenik a bannerben, így a felhasználók felismerhetik a meghamisítási kísérleteket, amikor a támadók elrejtik a valós feladót. Egyes valós levelezőrendszerek (például hírlevelek) különböző „Sender” értékeket alkalmaznak, ami zavart okozhat.
Figyelmeztetés gyakori homoglif karakterre a „From” fejlécben.	A felhasználók figyelmeztetése, ha a „From” cím cirill vagy olyan görög karaktereket tartalmaz, amelyek latin betűket utánoznak, ami gyakori megszemélyesítési taktika. Segít megelőzni a homoglif jellegű támadásokat. Valós nemzetközi e-mailek is kiválthatják ezt a figyelmeztetést.
Figyelmeztetés gyakori homoglif karakterre a „Sender” fejlécben.	A felhasználók figyelmeztetése, ha a „Sender” cím cirill vagy olyan görög karaktereket tartalmaz, amelyek latin betűket utánoznak, ami gyakori megszemélyesítési taktika. Segít megelőzni a homoglif jellegű támadásokat. Valós nemzetközi e-mailek is kiválthatják ezt a figyelmeztetést.
Gyanús kulcsszavak szűrője	Az olyan általános adathalász vagy csaló célzatú kifejezéseket tartalmazó e-mailek megjelölése, mint például „Azonnal igazolja személyazonosságát” vagy „Ön nyert”, amelyek erősen kapcsolódnak a csalási kísérletekhez. A marketinges e-mailek és a valós figyelmeztetések is alkalmanként hasonló nyelvezetet használnak, ezért javasolt körültekintően eljárni. Azt javasoljuk, hogy hozzon létre egy listát a gyanús kulcsszakból a szervezet igényei szerint.
Promóciós e-mailek szűrője	A promóciós e-mailek beazonosítása a leiratkozási hivatkozások és a nem üzleti tartományok észlelése révén, ami segíti a felhasználókat a fontos üzenetek rangsorolásában. Egyes tranzakciós e-mailek (pl. számlák) is tartalmaznak leiratkozási linkeket, amelyeket helytelenül megjelölhet a rendszer.
A magas kockázatú TLD-tartományok megjelölése	A felhasználók figyelmeztetése a magas visszaélési arányú tartományokról érkező e-mailekre (pl. .tk, .ml, .xyz). Ezeket a TLD-ket gyakran használják levélszemét és adathalászat céljára. Egyes valós szolgáltatások is használják ezeket a tartományokat, ezért fontos az ellenőrzés.
Nem egyezik a Reply-To fejléc	A felhasználók figyelmeztetése, ha a „Reply-To” cím eltér a feladótól, ami gyakori adathalász taktika a válaszok átirányítására. Egyes levelezőrendszerek különböző Reply-To címeket használnak támogatáshoz vagy jegykezeléshez, ami téves riasztásokat okozhat.
Nem hitelesített e-mailek áthelyezése a levélszemét közé (sikertelen SPF)	Az SPF-ellenőrzésen sikertelen vagy részben sikertelen e-mailek megjelölése, ami potenciális meghamisítást jelez. Az SPF a feladó hitelességét igazolja. A rosszul konfigurált SPF-rekordok vagy továbbítási szolgáltatások téves riasztásokat okozhatnak.
Nem hitelesített e-mailek áthelyezése a levélszemét közé (félig sikertelen SPF)	Az SPF-ellenőrzésen sikertelen vagy részben sikertelen e-mailek megjelölése, ami potenciális meghamisítást jelez. Az SPF a feladó hitelességét igazolja. A rosszul konfigurált SPF-rekordok vagy továbbítási szolgáltatások téves riasztásokat okozhatnak.
Figyelmeztetés az SPF nélküli sürgős e-mailekre	A felhasználók figyelmeztetése, ha egy magas prioritású e-mail esetén nem történt SPF-igazolás. A támadók gyakran sürgősnek jelölik az adathalász e-maileket, hogy nyomást gyakoroljanak a címzettekre. Egyes valós rendszerek nem állítják be helyesen az SPF-et, ezért javasolt az ellenőrzés a folytatás előtt.
Figyelmeztetés sikertelen ARC- és DMARC-ellenőrzésre	A DMARC- és ARC-ellenőrzésen sikertelen e-mailek megjelölése – ezek az ellenőrzések igazolják a feladó személyazonosságát és az üzenet integritását. Megakadályozza a hamisítást és a manipulációt. A továbbított e-mailek vagy levelezőlisták sokszor sikertelenek az ilyen ellenőrzéseken, ami téves riasztást okoz.
PHP maileres e-mailek megjelölése	A felhasználók figyelmeztetése a PHP mailer segítségével küldött e-mailekre, amelyet a levélszemétküldők gyakran alkalmaznak alacsony biztonsági környezetben. Míg a PHP mailert általában valós webalkalmazásokban is használják, a címzetteknek ajánlott ellenőrizniük a hitelességet.
Banner sikertelen ARC-ellenőrzésről	A felhasználók figyelmeztetése, ha az ARC-hitelesítés sikertelen, ami jelzi az üzenettovábbítás lehetséges manipulációját. Az ARC segít megőrizni a hitelesítést továbbítási láncokon keresztül. Egyes e-mail-továbbítási szolgáltatások is okozhatnak sikertelen ARC-ellenőrzést.
Makróbarát mellékletet tartalmazó e-mailek karanténba helyezése	A felhasználók figyelmeztetése, ha egy e-mail makróbarát Office-fájlokat tartalmaz, amelyek rosszindulatú kódokat tudnak végrehajtani. Ez egy gyakori kártevőterjesztési módszer. Egyes valós munkafolyamatok makróbarát fájlokat használnak, ezért a rendszergazdáknak ajánlott ellenőrzést végezni a tiltás előtt.
Futtatható mellékletet tartalmazó e-mailek karanténba helyezése	A futtatható fájlokat tartalmazó e-mailek letiltása a kártevőfertőzések megakadályozására. A futtatható fájlok magas kockázatú fájltípusok. Ritka valós felhasználási esetek (pl. szoftverterjesztés) is érintettek lehetnek.
Jelszóval védett mellékletet tartalmazó e-mailek karanténba helyezése	A jelszóval védett fájlokat tartalmazó e-mailek letiltása, amelyek rosszindulatú tartalmat rejthetnek. A támadók gyakran titkosítást használnak az ellenőrzés megkerülésére. Valós biztonságos fájlátvitelek esetén is letiltásra kerülhet sor.
Dupla kiterjesztésű mellékletet tartalmazó e-mailek karanténba helyezése	A dupla kiterjesztésű (például invoice.pdf.exe) mellékletet tartalmazó e-mailek letiltása, ami egy gyakori kártevőterjesztési taktika a futtatható fájlok elrejtésére. Ritka valós elnevezési konvenciók is aktiválhatják ezt a szabályt.
Belső tartománymeghamisítás megakadályozása (sikertelen SPAF) Belső tartománymeghamisítás megakadályozása (sikertelen DKIM) Belső tartománymeghamisítás megakadályozása (sikertelen DMARC) Belső tartománymeghamisítás megakadályozása (Sender fejléc)	Azoknak az e-maileknek a karanténba helyezése, amelyek látszólag az Ön tartományából származnak, de sikertelenek a hitelesítési ellenőrzéseken, amivel megelőzhetők a belső meghamisítási támadások. A rosszul konfigurált DNS-rekordok és a továbbítási rendszerek téves riasztásokat okozhatnak.
Sikertelen DKIM-ellenőrzésű sürgős e-mailek letiltása	Az olyan „sürgősnek” jelölt e-mailek letiltása, ahol sikertelen a DKIM-hitelesítés, mivel a támadók gyakran sürgetéssel gyakorolnak nyomást a címzettekre és kerülik meg a biztonsági ellenőrzéseket. Ez a szabály segít megelőzni a pszichológiai manipulációs kísérleteket. Néhány valós sürgős e-mail DKIM-ellenőrzése is sikertelen lehet azonban továbbítási vagy helytelenül konfigurált levelezőszerver miatt.

Feltételek

Válassza ki a Forrás feltételt a legördülő menüből. A kiválasztott forrásnak megfelelő paramétermezők jelennek meg. Alternatív megoldásként megadhat reguláris kifejezést is az Egyezési típus: RegEx-egyezés lehetőség kiválasztásával.

Feltétel forrása

Leírás

Feladó

Egy adott feladó által küldött üzenetekre vonatkozik.

Feladó IP-címe

Egy adott IP-címről küldött üzenetekre vonatkozik. Ha új címet ad meg feltételként, az IPv4 és az IPv6 is elfogadható.

Küldő tartománya

Olyan feladó üzeneteire vonatkozik, akinek az e-mail címében egy adott tartomány található.

Feladó/Névből

Az üzenetfejlécekben található „Feladó:” érték. Ez a megjelenítendő név látható a címzett számára, de nem történnek ellenőrzések annak biztosítása érdekében, hogy a küldő rendszer jogosult legyen az adott cím nevében üzenetet küldeni. Általában támadók használják a feladó meghamisítására. A feltétel segítségével összehasonlíthatók a „Feladó:” e-mail-fejlécmezőben és a borítékfeladóban található tartományok a tartománylistákkal.

Tárgy

Olyan üzenetekre vonatkozik, amelyek tartalmaznak egy adott karakterláncot (vagy reguláris kifejezést) a tárgysorban.

Törzs

A rendszer az üzenettörzsben keresi a megadott kifejezést. A HTML-címkék törlése funkcióval eltávolíthatja a HTML-címkéket, az attribútumokat és az értékeket, és megőrizheti csak a szöveget. Ezután a rendszer a törzsszövegben fog keresni.

Melléklet neve

Olyan üzenetekre vonatkozik, amelyek egy adott névvel ellátott mellékletet tartalmaznak. A tömörített fájlok is ide tartoznak.

Kiértékelés csak a legfelső szintű mellékleteknél – Ha ez engedélyezve van, akkor a tömörített fájlok nem lesznek kiértékelve.

Teljes elérési út használata mellékleteken belüli objektumokhoz – Ha ez engedélyezve van, akkor az objektum teljes elérési útja ki lesz értékelve, nem csak a fájlnév.

Melléklet kiterjesztése

Olyan üzenetekre vonatkozik, amelyek melléklete nem felel meg a megadott méretnek, a megadott mérettartományon belül van, vagy meghaladja a megadott méretet.

Melléklet típusa

Olyan üzenetekre vonatkozik, amelyekhez a megadott fájltípus van mellékelve. A fájltípusok csoportokba vannak kategorizálva a könnyű kiválasztás érdekében. Több fájltípust vagy egy egész kategóriát is kiválaszthat. Az ESET Cloud Office Security a fájlkiterjesztéstől függetlenül észleli a tényleges fájltípust. Ugyanez vonatkozik a tömörített fájlokra is.

Kiértékelés csak a legfelső szintű mellékleteknél – Ha ez engedélyezve van, akkor a tömörített fájlok nem lesznek kiértékelve.

A Melléklet típusa szabályfeltételnek van egy ismert korlátozása, amely szerint az ESET Cloud Office Security keresőmotor nem képes észlelni a 10 bájtnál kisebb hosszúságú és ASCII/ANSI kódolású szövegfájlokat.

Beérkezés ideje

Egy adott dátum előtt vagy után, illetve egy adott dátumtartományban kapott üzenetekre vonatkozik.

SPF eredmény
SPF -eredmény – From fejléc
SPF eredmény HELO

A következő SPF (Sender Policy Framework) kiértékelési eredménnyel rendelkező üzenetekre vonatkozik:

Sikeres – Az IP-címnek van engedélye az adott tartományból való küldésre (SPF-minősítő: "+").

Sikertelen – Az SPF-rekord nem tartalmazza a küldő szervert vagy az IP-címet (SPF-minősítő: "-").

Félig sikertelen – Az IP-címnek lehet, hogy van, de lehet, hogy nincs engedélye az adott tartományból való küldésre (SPF-minősítő: "~").

Semleges – Ez azt jelenti, hogy a tartomány tulajdonosa az SPF-rekordban kijelentette, hogy nem szeretné megerősíteni, hogy az IP-cím jogosult-e az adott tartományból való küldésre (SPF-minősítő: "?").

Nem érhető el – A SPF None-eredmény azt jelenti, hogy az adott tartomány nem tett közzé rekordokat, vagy hogy az adott személyazonosság alapján nem lehet ellenőrizhető feladó tartományt meghatározni.

Az RFC 4408 számú dokumentumban bővebben olvashat az SPF keretrendszerről.

DMARC eredmény

Olyan üzenetekre vonatkozik, amelyek az SPF, a DKIM vagy mindkettő alapján Sikeres vagy Sikertelen, illetve Ismeretlen értékelésű ellenőrzésen mentek át.

DKIM

Olyan üzenetekre vonatkozik, amelyek Sikeres vagy Sikertelen, illetve ha Ismeretlen értékelésű DKIM-ellenőrzésen mentek át.

ARC

Olyan üzenetekre vonatkozik, amelyek Sikeres vagy Sikertelen, illetve ha Ismeretlen értékelésű majd kattintson a Tovább gombra.-ellenőrzésen mentek át.

Fejlécek

Az e-mail-üzenetek fejlécmezőnevei és értékei feltételként használhatók. Összehasonlítási típus:

Fejlécnevek – Egyező fejlécnevek; a feltétel akkor teljesül, ha a megadott fejlécnév létezik.

Fejlécértékek – Egyező fejlécnevek és fejlécértékek; az egyezési típus csak a kiválasztott Egyezési típus szerinti fejlécértékekhez használható. A feltétel teljesítéséhez a megadott fejlécneveknek pontosan egyezniük kell (az Egyezési típus nem érinti a fejlécnév értékeit).

Kártevő-ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Fertőzött, Letiltva.

Adathalászati ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Adathalászat, Letiltva.

Levélszemét-ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Nem ellenőrzött, Tiszta, Levélszemét, Letiltva.

Ellenőrzés eredménye

Válassza ki a legördülő menüből, hogy mely üzenetekre vonatkozzon a szabály. Opció: Letiltva, Kártevő, Adathalászat, Levélszemét, Elemzés, Hiba, Tiszta, Nem ellenőrzött.

Műveletek

Megadhat műveleteket a szabályfeltételeknek megfelelő üzenetekhez és/vagy mellékletekhez.

Művelet neve	Leírás
Üzenet karanténba helyezése	Az üzenet nem lesz kézbesítve a címzettnek, hanem átkerül az e-mail-karanténba.
Üzenet törlése	Törli a fertőzött üzenetet.
Mellékletek törlése	Az üzenet melléklete törlődik. Az üzenetet a melléklet nélkül kapja meg a címzett.
Ellenőrzés kihagyása	Nem fogja ellenőrizni az üzenetet a Kártevők elleni védelem, az Adathalászat elleni védelem és a Levélszemétszűrés.
Tulajdonos értesítése	Határozza meg a Tárgy és az Üzenet szövegét, amelyet értesítésként megkap majd az e-mail címzettje vagy tulajdonosa. Az üzenetszöveg összes paraméterét kapcsos zárójelbe kell tenni, például: {ParameterName}.
Rendszergazdák értesítése	Írja be a rendszergazdai e-mail-címeket, adja meg a Tárgy és az Üzenet szövegét, amelyet értesítésként megkapnak majd a rendszergazdák. Az üzenetszöveg összes paraméterét kapcsos zárójelbe kell tenni, például: {ParameterName}.
Tárgyelőtag hozzáadása	Előtagot ad hozzá egy tárgyhoz.
Következő szabályok kiértékelése	Lehetővé teszi a következő szabályok kiértékelését, így a felhasználó több feltételkészletet és több műveletet meghatározhat a feltételek alapján.
Ugrás a levélszemétre	Az üzenet a felhasználó postaládájának Levélszemét mappájába kerül.
Törzsbanner hozzáadása	Egy banner kerül az e-mail-üzenetbe, amely megjelenik a címzettnek. Testreszabhatja a banner megjelenését, ha szerepelni fog az üzenetben.

˄˅