Cerca il contenuto della guida

Regole e-mail

Barre di navigazione

Guida online ESET > ESET Cloud Office Security > Naviga in ESET Cloud Office Security > Criteri > Regole e-mail

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Questa funzionalità consente di specificare condizioni e di assegnare azioni relative a e-mail filtrate. È possibile definire le regole personalizzate di verifica del mittente e anti-spoofing con condizioni contenenti i metodi di autenticazione (DKIM, DMARC e SPF). Durante la creazione di un criterio Regole > fare clic su Modifica accanto a Regole e-mail per creare una nuova regola o modificarne una esistente.

1.Per creare una nuova regola, fare clic su Crea per aprire una procedura guidata.

2.Digitare un Nome per la regola (sceglierne uno facilmente riconoscibile) che verrà quindi visualizzato nell’elenco delle regole. Se si desidera preparare la regola ma si prevede di utilizzarla in un secondo momento, fare clic sul tasto di alternanza accanto a Attiva per disattivare la regola.

3.Seguire la procedura guidata per specificare le condizioni e le azioni. Quando si fa clic su Aggiungi nuova condizione, selezionare la condizione Origine dal menu a discesa e configurare i valori appropriati.

4.Definire prima le condizioni e successivamente specificare le azioni corrispondenti. È possibile aggiungere più condizioni e azioni in una singola regola. In tal caso, ai fini dell’applicazione della regola, è necessario che tutte le condizioni vengano soddisfatte. Tutte le condizioni vengono connesse attraverso l’operatore logico AND. Anche se tutte le condizioni eccetto una sono soddisfatte, il risultato della valutazione della condizione non è raggiunto e non è possibile attuare l’azione della regola.

Condizioni

Selezionare la condizione Origine dal menu a discesa. I campi dei parametri cambieranno a seconda dell’origine selezionata. In alternativa, è possibile specificare Espressione regolare selezionando Tipo di corrispondenza: Corrispondenza RegEx.

Origine condizione

Descrizione

Mittente

Si applica ai messaggi inviati da un mittente specifico.

Indirizzo IP mittente

Si applica ai messaggi inviati da un indirizzo IP specifico. Quando si aggiunge un nuovo indirizzo come condizione, vengono accettati sia il protocollo IPv4 sia il protocollo IPv6.

Dominio mittente

Si applica ai messaggi inviati da un mittente con un dominio specifico negli indirizzi di posta.

Da/Nome origine

“Da:" valore contenuto nelle intestazioni del messaggio. Questo è il nome visibile al destinatario. Tuttavia, non vengono eseguiti controlli che garantiscono che il sistema preposto all’invio sia autorizzato a inviare per conto di tale indirizzo. Viene comunemente utilizzata dagli autori degli attacchi durante lo spoofing del mittente. Questa condizione viene utilizzata per confrontare uno o più domini contenuti nel campo dell’intestazione dell’e-mail “Da” e il mittente della busta con gli elenchi di domini.

Mittente della busta del messaggio (mittente SMTP)

Attributo envelope MAIL FROM utilizzato durante la connessione SMTP, anche per la verifica SPF.

Oggetto

Si applica ai messaggi che contengono o non contengono una specifica stringa (o espressione regolare) nell'oggetto.

Corpo

La ricerca nel corpo del messaggio viene eseguita in base a frasi specifiche. È possibile utilizzare la funzione tag “Barra HTML” per rimuovere i tag, gli attributi e i valori HTML e lasciare solo le parti testuali. La ricerca verrà quindi eseguita nel testo del corpo.

Nome allegato

Si applica ai messaggi contenenti allegati con un nome specifico. Sono inclusi i file contenuti in un archivio.

Valuta solo per gli allegati di primo livello: in caso di abilitazione, i file all’interno di un archivio non verranno valutati.

Usa percorso completo per gli oggetti all’interno dell’allegato: in caso di abilitazione, verrà valutato il percorso completo dell’oggetto, non solo il nome del file.

Estensione dell’allegato

Si applica ai messaggi con un allegato che non presenta una specifica dimensione, rientra in un intervallo di dimensioni specifico o supera una dimensione specifica.

Tipo di allegato

Si applica ai messaggi con uno specifico tipo di file allegato. I tipi di file sono classificati in gruppi per semplificarne la selezione. È possibile selezionare tipi di file multipli o intere categorie. ESET Cloud Office Security rileva il tipo di file effettivo, indipendentemente dall’estensione. Lo stesso vale per il contenuto di un archivio.

Valuta solo per gli allegati di primo livello: in caso di abilitazione, i file all’interno di un archivio non verranno valutati.

La condizione della regola Tipo di allegato presenta una limitazione nota in base alla quale il motore di rilevamento ESET Cloud Office Security non è in grado di rilevare file di testo di piccolissime dimensioni, con una lunghezza inferiore a 10 byte nella codifica ASCII/ANSI.

Ora di ricezione

Si applica ai messaggi ricevuti prima o dopo una specifica data o durante un intervallo di date specifico.

SPF risultato
risultato SPF: intestazione From
SPF risultato HELO

Si applica ai messaggi con il risultato della valutazione di SPF (Sender Policy Framework):

Superato: se l’indirizzo IP viene autorizzato a effettuare l’invio dal dominio (qualificatore SPF "+").

Non superato: il record dell’SPF non contiene il server o l’indirizzo IP di invio (qualificatore SPF "-").

Errore non bloccante: l’indirizzo IP potrebbe o potrebbe non essere autorizzato a effettuare l’invio dal dominio (qualificatore SPF "~").

Neutro: indica che il proprietario del dominio ha dichiarato nel record SPF di non voler asserire che l’indirizzo IP è autorizzato a effettuare l’invio dal dominio (qualificatore SPF "?")

Non disponibile: il risultato del controllo SPF None indica che non sono stati pubblicati record dal dominio o che non è stato possibile determinare il dominio del mittente selezionabile dall’identità fornita.

Consultare RFC 4408 per ulteriori dettagli sul controllo SPF.

DMARC risultato

Si applica ai messaggi che hanno superato o non superato la verifica SPF o DKIM o entrambe, oppure ai messaggi non noti.

DKIM

Si applica ai messaggi che hanno superato o non superato la verifica DKIM oppure ai messaggi non noti.

Intestazioni

I nomi e i valori del campo dell’intestazione del messaggio di posta elettronica vengono utilizzati come condizione.

Tipo di confronto:

Nomi dell’intestazione: in caso di abbinamento ai nomi dell’intestazione, la condizione viene soddisfatta quando esiste il nome dell’intestazione specificato.

Valori dell’intestazione: in caso di abbinamento ai nomi dell’intestazione e ai valori dell’intestazione, il tipo di corrispondenza viene utilizzato solo per i valori dell’intestazione in base al tipo di corrispondenza selezionato. Per soddisfare la condizione, i nomi dell’intestazione specificati devono corrispondere in maniera esatta (il tipo di corrispondenza non influisce sui valori dei nomi dell’intestazione).

Risultato del controllo anti-malware

Scegliere dal menu a discesa i messaggi ai quali verrà applicata la regola. Opzione: Non controllato, Pulito, Infetto, Disabilitato.

Risultato del controllo anti-Phishing

Scegliere dal menu a discesa i messaggi ai quali verrà applicata la regola. Opzione: Non controllato, Pulito, Phishing, Disabilitato.

Risultato del controllo anti-spam

Scegliere dal menu a discesa i messaggi ai quali verrà applicata la regola. Opzione: Non controllato, Pulito, Spam, Disabilitato.

Risultato del controllo

Scegliere dal menu a discesa i messaggi ai quali verrà applicata la regola. Opzione: Disabilitato, Malware, Phishing, Spam, Analisi, Errore, Pulito, Non controllato.

Aggiungi banner nel corpo

In un messaggio e-mail verrà aggiunto un banner che sarà visualizzato dal destinatario. È possibile personalizzare l’aspetto del banner quando è incluso nel messaggio.

Azioni

È possibile aggiungere azioni per messaggi e/o allegati che corrispondono alle condizioni della regola.

Nome azione	Descrizione
Messaggio quarantena	Il messaggio non verrà consegnato al destinatario e verrà spostato nella quarantena delle e-mail. Abilitare Autorizza il rilascio da parte degli utenti se si desidera consentire agli utenti non amministratori di rilasciare le e-mail messe in quarantena da questa regola (utilizzando l’interfaccia web o i report di quarantena).
Elimina messaggio	Elimina un messaggio infetto.
Rimuovi allegati	Elimina l'allegato di un messaggio. Il messaggio verrà inviato al destinatario senza allegato.
Salta controllo	Il messaggio non verrà controllato dalla protezione anti-malware, antiphishing e antispam.
Invia notifica al proprietario	Definire l’oggetto e il testo del messaggio che verrà inviato al destinatario/proprietario dell’e-mail in modo che possano ricevere una notifica.
Invia una notifica agli amministratori	Inserire le e-mail degli amministratori, definire l’oggetto e il testo del messaggio che verrà inviato agli amministratori come notifica.
Aggiungi prefisso oggetto	Aggiunge un prefisso a un oggetto.
Valuta regole successive	Valuta altre regole, consentendo all'utente di definire set multipli di condizioni e azioni multiple da intraprendere in base alle condizioni.
Sposta nella cartella della posta indesiderata	Il messaggio verrà inserito nella cartella Posta indesiderata/Spam della casella di posta dell’utente.
Aggiungi banner nel corpo	In un messaggio e-mail verrà aggiunto un banner che sarà visualizzato dal destinatario. È possibile personalizzare l’aspetto del banner quando è incluso nel messaggio.

˄˅