이메일 규칙
이 기능을 사용하면 조건을 지정하고 필터링된 이메일 동작을 할당할 수 있습니다. 인증 방법(DKIM, DMARC 및 SPF)이 포함된 조건을 사용하여 사용자 지정 보낸 사람 확인 및 안티스푸핑 규칙을 정의할 수 있습니다. 정책을 만드는 동안 규칙에서 이메일 규칙 옆에 있는 편집을 클릭하여 새 규칙을 생성하거나 기존 규칙을 수정합니다.
1.새 규칙을 생성하려면 생성을 클릭하여 마법사를 엽니다.
2.규칙의 이름(알아볼 수 있는 이름)을 입력하면 해당 이름이 규칙 목록에 표시됩니다. 규칙을 준비한 다음 나중에 사용하려는 경우 활성 옆의 토글을 클릭하여 규칙을 비활성화합니다.
3.마법사를 따라 조건 및 동작을 지정합니다. 새 조건 추가를 클릭하고 드롭다운 메뉴에서 조건의 소스를 선택한 다음 적절한 값을 구성합니다. 먼저 조건을 정의한 다음 해당 동작을 지정합니다. 하나의 규칙에 여러 조건과 동작을 추가할 수 있습니다.
조건
드롭다운 메뉴에서 조건의 소스를 선택합니다. 선택한 소스에 따라 파라미터 필드가 변경됩니다. 또는 다음을 선택하여 정규 표현식을 지정할 수 있습니다. 일치 유형: RegEx 일치.
조건 소스 |
설명 |
|||
|---|---|---|---|---|
보낸 사람 |
특정 보낸 사람이 보내는 메시지에 적용됩니다. |
|||
보낸 사람의 IP 주소 |
특정 IP 주소에서 보내는 메시지에 적용됩니다. 조건으로 새 주소를 추가할 때 IPv4 및 IPv6가 모두 허용됩니다. |
|||
보낸 사람 도메인 |
이메일 주소에 특정 도메인을 포함하는 보낸 사람의 메시지에 적용됩니다. |
|||
보낸 사람/보낸 사람 이름 |
메시지 헤더에 포함된 "시작:" 값입니다. 받는 사람에게 보이는 표시 이름이지만, 보내는 시스템이 해당 주소를 대신하여 보낼 권한이 있는지 확인하지 않습니다. 공격자가 보낸 사람을 스푸핑할 때 일반적으로 사용됩니다. 이 조건은 "From:" 이메일 헤더 필드 및 봉투 보낸 사람에 포함된 도메인을 도메인 목록과 비교하는 데 사용됩니다. |
|||
봉투 보낸 사람(SMTP 보낸 사람) |
SMTP 연결 중에 사용되는 MAIL FROM 봉투 특성으로, SPF 확인에도 사용됩니다. |
|||
제목 |
제목에 특정 문자열(또는 정규 표현식)을 포함하거나 포함하지 않는 메시지에 적용됩니다. |
|||
본문 |
메시지 본문에서 지정된 구가 검색됩니다. HTML 태그 제거 기능을 사용하여 HTML 태그, 특성 및 값을 제거하고 텍스트만 보존할 수 있습니다. 그런 후에 본문 텍스트가 검색됩니다. |
|||
첨부 파일 이름 |
특정 이름의 첨부 파일을 포함하는 메시지에 적용됩니다. 여기에는 압축파일 내에 있는 파일이 포함됩니다. 최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다. 첨부 파일 내의 개체에 전체 경로 사용 - 활성화하면 파일 이름뿐만 아니라 개체의 전체 경로가 평가됩니다. |
|||
첨부 파일 확장 |
지정된 크기를 충족하지 않거나, 지정된 크기 범위에 포함되거나 또는 지정된 크기를 초과하는 첨부 파일을 포함한 메시지에 적용됩니다. |
|||
첨부 파일 형식 |
특정 파일 형식이 첨부된 메시지에 적용됩니다. 쉽게 선택할 수 있도록 파일 형식이 그룹으로 범주화되어 있습니다. 여러 파일 형식이나 전체 범주를 선택할 수 있습니다. ESET Cloud Office Security은(는) 파일 확장명에 관계없이 실제 파일 형식을 감지합니다. 압축파일의 내용에도 동일하게 적용됩니다. 최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다.
|
|||
받은 시간 |
특정 날짜 이전 또는 이후, 또는 특정 날짜 범위 동안 받은 메시지에 적용됩니다. |
|||
SPF 결과 |
SPF(Sender Policy Framework) 평가 결과가 있는 메시지에 적용됩니다. 통과 - IP 주소는 도메인(SPF 한정자 "+")에서 전송되도록 허가됩니다. 실패 - SPF 레코드에 전송 서버 또는 IP 주소(SPF 한정자 "-")가 포함되어 있지 않습니다. 소프트 오류 - IP 주소는 도메인(SPF 한정자"~")에서 전송되도록 허가될 수도 있고 허가되지 않을 수도 있습니다. 중립 - 도메인 소유자가 도메인(SPF 한정자 "?")에서 IP 주소의 전송 허가를 어설션하지 않을 것임을 SPF 레코드에 언급했음을 의미합니다. 사용할 수 없음 - None이라는 SPF 결과는 도메인이 레코드를 게시하지 않았거나 지정된 ID로부터 검사 가능한 보낸 사람 도메인을 확인할 수 없음을 의미합니다. RFC 4408 에서 SPF에 대한 자세한 정보를 읽을 수 있습니다. |
|||
DMARC 결과 |
SPF, DKIM 또는 둘 다에 의한 확인을 통과했거나 실패한 메시지 또는 확인 결과를 알 수 없는 메시지에 적용됩니다. |
|||
DKIM |
DKIM 확인을 통과했거나 실패한 메시지 또는 확인 결과를 알 수 없는 메시지에 적용됩니다. |
|||
헤더 |
이메일 메시지 헤더 필드 이름 및 값이 조건으로 사용됩니다. 비교 유형: 헤더 이름 - 헤더 이름을 비교하며, 지정된 헤더 이름이 존재하면 조건이 충족됩니다. 헤더 값 - 헤더 이름과 헤더 값을 비교하며, 선택된 일치 유형은 헤더 값에만 사용됩니다. 조건을 충족하려면 지정된 헤더 이름이 정확히 일치해야 합니다(일치 유형은 헤더 이름 값에 영향을 주지 않음). |
|||
악성코드 검사 결과 |
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 감염됨, 비활성화됨. |
|||
피싱 검사 결과 |
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 피싱, 비활성화됨. |
|||
스팸 검사 결과 |
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 스팸, 비활성화됨. |
|||
검사 결과 |
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 비활성화됨, 악성코드, 피싱, 스팸, 분석, 오류, 정상, 검사되지 않음. |
|||
본문 배너 추가 |
배너가 이메일 메시지에 추가되고 받는 사람에게 표시됩니다. 메시지에 포함될 배너의 모양을 사용자 지정할 수 있습니다. |
동작
규칙 조건과 일치하는 메시지 및/또는 첨부 파일에 대한 동작을 추가할 수 있습니다.
동작 이름 |
설명 |
|---|---|
검역소 메시지 |
이 메시지는 받는 사람에게 전송되지 않고 메일 검역소로 이동됩니다. 관리자가 아닌 사용자가 이 규칙에 따라 검역소로 이동된 이메일을 해제(웹 인터페이스 또는 검역소 보고서 사용)할 수 있도록 허용하려면 사용자가 해제할 수 있음을 활성화합니다. |
메시지 삭제 |
감염된 메시지를 삭제합니다. |
첨부 파일 제거 |
메시지 첨부 파일을 삭제합니다. 첨부 파일 없이 메시지가 받는 사람에게 전송됩니다. |
검사 건너뛰기 |
메시지가 악성코드, 피싱 및 스팸 보호 기능에 의해 검사되지 않습니다. |
소유자에게 알림 |
이메일 받는 사람/소유자에게 전송될 제목 및 메시지 텍스트를 정의하여 알림을 보냅니다. |
관리자에게 알림 |
관리자 이메일을 입력하고, 관리자에게 알림으로 보낼 제목 및 메시지 텍스트를 정의합니다. |
제목 접두어 추가 |
제목에 접두어를 추가합니다. |
다음 규칙 평가 |
기타 규칙을 평가하여 조건에 따라 사용자가 여러 조건 집합 및 수행할 여러 동작을 정의할 수 있습니다. |
정크로 이동 |
메시지가 사용자 사서함의 정크/스팸 폴더로 이동됩니다. |
본문 배너 추가 |
배너가 이메일 메시지에 추가되고 받는 사람에게 표시됩니다. 메시지에 포함될 배너의 모양을 사용자 지정할 수 있습니다. |