이 기능을 사용하면 조건을 지정하고 필터링된 이메일 동작을 할당할 수 있습니다. 인증 방법(DKIM, DMARC 및 SPF)이 포함된 조건을 사용하여 사용자 지정 보낸 사람 확인 및 안티스푸핑 규칙을 정의할 수 있습니다. 정책을 만드는 동안 규칙에서 이메일 규칙 옆에 있는 편집을 클릭하여 새 규칙을 생성하거나 기존 규칙을 수정합니다.
1.새 규칙을 생성하려면 생성을 클릭하여 마법사를 엽니다.
2.규칙의 이름(알아볼 수 있는 이름)을 입력하면 해당 이름이 규칙 목록에 표시됩니다. 규칙을 준비한 다음 나중에 사용하려는 경우 활성 옆의 토글을 클릭하여 규칙을 비활성화합니다.
3.마법사를 따라 조건 및 동작을 지정합니다. 새 조건 추가를 클릭하고 드롭다운 메뉴에서 조건의 소스를 선택한 다음 적절한 값을 구성합니다.
4.먼저 조건을 정의한 다음 해당 동작을 지정합니다. 하나의 규칙에 여러 조건과 동작을 추가할 수 있습니다. 여러 조건을 정의한 경우 모든 조건이 충족되어야 규칙이 적용됩니다. 모든 조건은 논리 연산자 AND를 사용하여 연결됩니다. 대부분의 조건이 충족하더라도 하나의 조건이 충족하지 않는 경우 조건 평가 결과는 충족되지 않음으로 간주되고 규칙 동작을 수행할 수 없습니다.
드롭다운 메뉴에서 조건의 소스를 선택합니다. 선택한 소스에 따라 파라미터 필드가 변경됩니다. 또는 다음을 선택하여 정규 표현식을 지정할 수 있습니다. 일치 유형: RegEx 일치.
조건 소스
|
설명
|
보낸 사람
|
특정 보낸 사람이 보내는 메시지에 적용됩니다.
|
보낸 사람의 IP 주소
|
특정 IP 주소에서 보내는 메시지에 적용됩니다. 조건으로 새 주소를 추가할 때 IPv4 및 IPv6가 모두 허용됩니다.
|
보낸 사람 도메인
|
이메일 주소에 특정 도메인을 포함하는 보낸 사람의 메시지에 적용됩니다.
|
보낸 사람/보낸 사람 이름
|
메시지 헤더에 포함된 "시작:" 값입니다. 받는 사람에게 보이는 표시 이름이지만, 보내는 시스템이 해당 주소를 대신하여 보낼 권한이 있는지 확인하지 않습니다. 공격자가 보낸 사람을 스푸핑할 때 일반적으로 사용됩니다. 이 조건은 "From:" 이메일 헤더 필드 및 봉투 보낸 사람에 포함된 도메인을 도메인 목록과 비교하는 데 사용됩니다.
|
봉투 보낸 사람(SMTP 보낸 사람)
|
SMTP 연결 중에 사용되는 MAIL FROM 봉투 특성으로, SPF 확인에도 사용됩니다.
|
제목
|
제목에 특정 문자열(또는 정규 표현식)을 포함하거나 포함하지 않는 메시지에 적용됩니다.
|
본문
|
메시지 본문에서 지정된 구가 검색됩니다. HTML 태그 제거 기능을 사용하여 HTML 태그, 특성 및 값을 제거하고 텍스트만 보존할 수 있습니다. 그런 후에 본문 텍스트가 검색됩니다.
|
첨부 파일 이름
|
특정 이름의 첨부 파일을 포함하는 메시지에 적용됩니다. 여기에는 압축파일 내에 있는 파일이 포함됩니다.
최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다.
첨부 파일 내의 개체에 전체 경로 사용 - 활성화하면 파일 이름뿐만 아니라 개체의 전체 경로가 평가됩니다.
|
첨부 파일 확장
|
지정된 크기를 충족하지 않거나, 지정된 크기 범위에 포함되거나 또는 지정된 크기를 초과하는 첨부 파일을 포함한 메시지에 적용됩니다.
|
첨부 파일 형식
|
특정 파일 형식이 첨부된 메시지에 적용됩니다. 쉽게 선택할 수 있도록 파일 형식이 그룹으로 범주화되어 있습니다. 여러 파일 형식이나 전체 범주를 선택할 수 있습니다. ESET Cloud Office Security은(는) 파일 확장명에 관계없이 실제 파일 형식을 감지합니다. 압축파일의 내용에도 동일하게 적용됩니다.
최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다.
|
|
1 첨부 파일 유형 규칙 조건에는 ESET Cloud Office Security 탐지 엔진이 길이가 10바이트 미만인 매우 작은 ASCII/ANSI 인코딩 텍스트 파일을 탐지할 수 없다는 알려진 제한 사항이 있습니다.
|
|
받은 시간
|
특정 날짜 이전 또는 이후, 또는 특정 날짜 범위 동안 받은 메시지에 적용됩니다.
|
SPF 결과
SPF 결과 - From 헤더
SPF 결과 HELO
|
SPF(Sender Policy Framework) 평가 결과가 있는 메시지에 적용됩니다.
통과 - IP 주소는 도메인(SPF 한정자 "+")에서 전송되도록 허가됩니다.
실패 - SPF 레코드에 전송 서버 또는 IP 주소(SPF 한정자 "-")가 포함되어 있지 않습니다.
소프트 오류 - IP 주소는 도메인(SPF 한정자"~")에서 전송되도록 허가될 수도 있고 허가되지 않을 수도 있습니다.
중립 - 도메인 소유자가 도메인(SPF 한정자 "?")에서 IP 주소의 전송 허가를 어설션하지 않을 것임을 SPF 레코드에 언급했음을 의미합니다.
사용할 수 없음 - None이라는 SPF 결과는 도메인이 레코드를 게시하지 않았거나 지정된 ID로부터 검사 가능한 보낸 사람 도메인을 확인할 수 없음을 의미합니다.
RFC 4408 에서 SPF에 대한 자세한 정보를 읽을 수 있습니다.
|
DMARC 결과
|
SPF, DKIM 또는 둘 다에 의한 확인을 통과했거나 실패한 메시지 또는 확인 결과를 알 수 없는 메시지에 적용됩니다.
|
DKIM
|
DKIM 확인을 통과했거나 실패한 메시지 또는 확인 결과를 알 수 없는 메시지에 적용됩니다.
|
헤더
|
이메일 메시지 헤더 필드 이름 및 값이 조건으로 사용됩니다.
비교 유형:
헤더 이름 - 헤더 이름을 비교하며, 지정된 헤더 이름이 존재하면 조건이 충족됩니다.
헤더 값 - 헤더 이름과 헤더 값을 비교하며, 선택된 일치 유형은 헤더 값에만 사용됩니다. 조건을 충족하려면 지정된 헤더 이름이 정확히 일치해야 합니다(일치 유형은 헤더 이름 값에 영향을 주지 않음).
|
악성코드 검사 결과
|
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 감염됨, 비활성화됨.
|
피싱 검사 결과
|
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 피싱, 비활성화됨.
|
스팸 검사 결과
|
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 검사되지 않음, 정상, 스팸, 비활성화됨.
|
검사 결과
|
드롭다운 메뉴에서 규칙을 적용할 메시지를 선택합니다. 옵션: 비활성화됨, 악성코드, 피싱, 스팸, 분석, 오류, 정상, 검사되지 않음.
|
본문 배너 추가
|
배너가 이메일 메시지에 추가되고 받는 사람에게 표시됩니다. 메시지에 포함될 배너의 모양을 사용자 지정할 수 있습니다.
|
|
규칙 조건과 일치하는 메시지 및/또는 첨부 파일에 대한 동작을 추가할 수 있습니다.
동작 이름
|
설명
|
검역소 메시지
|
이 메시지는 받는 사람에게 전송되지 않고 메일 검역소로 이동됩니다. 관리자가 아닌 사용자가 이 규칙에 따라 검역소로 이동된 이메일을 해제(웹 인터페이스 또는 검역소 보고서 사용)할 수 있도록 허용하려면 사용자가 해제할 수 있음을 활성화합니다.
|
메시지 삭제
|
감염된 메시지를 삭제합니다.
|
첨부 파일 제거
|
메시지 첨부 파일을 삭제합니다. 첨부 파일 없이 메시지가 받는 사람에게 전송됩니다.
|
검사 건너뛰기
|
메시지가 악성코드, 피싱 및 스팸 보호 기능에 의해 검사되지 않습니다.
|
소유자에게 알림
|
이메일 받는 사람/소유자에게 전송될 제목 및 메시지 텍스트를 정의하여 알림을 보냅니다.
|
관리자에게 알림
|
관리자 이메일을 입력하고, 관리자에게 알림으로 보낼 제목 및 메시지 텍스트를 정의합니다.
|
제목 접두어 추가
|
제목에 접두어를 추가합니다.
|
다음 규칙 평가
|
기타 규칙을 평가하여 조건에 따라 사용자가 여러 조건 집합 및 수행할 여러 동작을 정의할 수 있습니다.
|
정크로 이동
|
메시지가 사용자 사서함의 정크/스팸 폴더로 이동됩니다.
|
본문 배너 추가
|
배너가 이메일 메시지에 추가되고 받는 사람에게 표시됩니다. 메시지에 포함될 배너의 모양을 사용자 지정할 수 있습니다.
|
|
