ESET Cloud Office Security – Inhoudsopgave

E-mailregels

URL van huidige artikel kopiëren Delen via e-mail

Dit artikel (PDF) Volledige documentatie (PDF)

Met deze functionaliteit kunt u voorwaarden opgeven en gefilterde e-mailacties toewijzen. U kunt uw aangepaste regels voor afzenderverificatie en anti-adresvervalsing definiëren door gebruik te maken van voorwaarden die verificatiemethoden bevatten (zoals DKIM, DMARC en SPF). Ga tijdens het maken van een beleidsregel naar Regels en klik op Bewerken naast E-mailregels om een nieuwe regel te maken of een bestaande regel te wijzigen.

1.Als u nieuwe regels wilt maken, klikt u op Maken om een wizard te openen.

2.Typ een naam voor de regel (kies iets dat u gemakkelijk kunt herkennen). De naam wordt vervolgens weergegeven in de lijst met regels. Als u de regel wilt voorbereiden maar deze pas later wilt gebruiken, kunt u op de wisselknop klikken naast Actief om de regel te deactiveren.

3.Volg de wizard om voorwaarden en acties op te geven. Wanneer u op Nieuwe voorwaarde toevoegen klikt, selecteert u de Bron van de voorwaarde in de vervolgkeuzelijst en configureert u de gewenste waarden. U moet eerst de voorwaarden definiëren en vervolgens de bijbehorende acties opgeven. U kunt meerdere voorwaarden en acties toevoegen aan één regel.

Voorwaarden

Selecteer de voorwaarde Bron in de vervolgkeuzelijst. Parametervelden veranderen afhankelijk van de geselecteerde bron. Als u een Reguliere expressie wilt opgeven, selecteert u Type overeenkomst: RegEx-overeenkomst.

Bron van voorwaarde

Beschrijving

Afzender

Is van toepassing op berichten die door een specifieke afzender zijn verzonden.

IP-adres van afzender

Is van toepassing op berichten die vanaf een specifiek IP-adres zijn verzonden. Wanneer u een nieuw adres als voorwaarde toevoegt, worden zowel IPv4 als IPv6 geaccepteerd.

Domein van afzender

Is van toepassing op berichten van een afzender met een specifiek domein in zijn e-mailadres.

Van / Van naam

“Van:”-waarde in kopteksten van berichten. Dit is de weergavenaam die zichtbaar is voor de ontvanger, maar er worden geen controles uitgevoerd om na te gaan of het verzendende systeem geautoriseerd is om namens dat adres te verzenden. Dit veld wordt vaak gebruikt door aanvallers bij het vervalsen van de afzender. Met deze voorwaarde worden het domein of de domeinen in de koptekst 'Van' van de e-mail en de afzender van de envelop vergeleken met de domeinlijsten.

Envelop van afzender (SMTP-afzender)

MAIL FROM-envelopkenmerk dat tijdens een SMTP-verbinding wordt gebruikt (ook gebruikt voor SPF-verificatie).

Onderwerp

Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten.

Berichttekst

Het tekstgedeelte van het bericht wordt onderzocht op de opgegeven frase. U kunt de functie HTML-tags verwijderen gebruiken om HTML-tags, kenmerken en waarden te verwijderen en alleen tekst te behouden. De hoofdtekst wordt vervolgens doorzocht.

Bijlagenaam

Is van toepassing op berichten met bijlagen met een specifieke naam. Dit geldt ook voor bestanden in een archief.

Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd.

Volledig pad gebruiken voor objecten in bijlage: wanneer deze optie is ingeschakeld, wordt het volledige pad van het object geëvalueerd, niet alleen de bestandsnaam.

Bijlage-extensie

Is van toepassing op berichten met een bijlage die niet aan een specifieke grootte voldoet, binnen een specifiek groottebereik valt, of een specifieke grootte overschrijdt.

Bijlagetype

Is van toepassing op berichten met een specifiek bestandtype als bijlage. Bestandstypen worden gecategoriseerd in groepen, zodat ze gemakkelijk kunnen worden geselecteerd. U kunt meerdere bestandstypen of hele categorieën selecteren. In ESET Cloud Office Security wordt het werkelijke bestandstype gedetecteerd, ongeacht de bestandsextensie. Hetzelfde geldt voor de inhoud van een archief.

Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd.

De regelvoorwaarde Bijlagetype heeft een bekende beperking, namelijk dat de ESET Cloud Office Security-detectie-engine geen zeer kleine tekstbestanden van minder dan 10 bytes kan detecteren in ASCII/ANSI-codering.

Tijd van ontvangst

Is van toepassing op berichten die voor of na een specifieke datum, of tijdens een specifiek datumbereik zijn ontvangen.

SPF resultaat
SPF-resultaat - Uit koptekst
SPF resultaat HELO

Van toepassing op berichten met de volgende evaluatieresultaten van SPF (Sender Policy Framework):

Gelukt: Het IP-adres is geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "+").

Mislukt: SPF-record bevat niet de verzendende server of de kwalificatie ("-") voor het IP-adres (SPF).

Beperkte werking: het IP-adres kan wel of niet zijn geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "~").

Neutraal: betekent dat de domeineigenaar zoals aangegeven in de SPF-record niet wil beweren dat het IP-adres is geautoriseerd om vanuit het domein (SPF met kwalificatie "?") te verzenden.

Niet beschikbaar: als het SPF-resultaat None is, betekent dit dat er geen records zijn gepubliceerd door het domein of dat er geen controleerbaar afzenderdomein kan worden bepaald op grond van de gegeven identiteit.

U kunt RFC 4408 lezen voor meer details over SPF.

DMARC resultaat

Is van toepassing op berichten die bij de verificatie door SPF, DKIM (of allebei) zijn aangemerkt ofwel als Geslaagd ofwel als Mislukt, indien de status Onbekend is.

DKIM

Is van toepassing op berichten die bij de verificatie door DKIM zijn aangemerkt ofwel als Geslaagd ofwel als Mislukt, indien de status Onbekend is.

Kopteksten

De namen en waarden van de koptekstvelden van e-mailberichten worden gebruikt als voorwaarde.

Type vergelijking:

Koptekstnamen: overeenkomende koptekstnamen. Aan de voorwaarde wordt voldaan wanneer de opgegeven koptekstnaam bestaat.

Koptekstwaarden: overeenkomende koptekstnamen en koptekstwaarden. Het type overeenkomst wordt alleen gebruikt voor de koptekstwaarden op basis van het geselecteerde type vergelijking. Aan de voorwaarde wordt voldaan wanneer de opgegeven koptekstnamen exact overeenkomen (het Type overeenkomst heeft geen invloed op de waarden van koptekstnamen).

Resultaat van malwarescan

Kies in het vervolgkeuzemenu de berichten waarop de regel moet worden toegepast. Optie: Niet gescand, Opgeschoond, Geïnfecteerd, Uitgeschakeld.

Resultaat van phishing-scan

Kies in het vervolgkeuzemenu de berichten waarop de regel moet worden toegepast. Optie: Niet gescand, Schoon, Phishing, Uitgeschakeld.

Resultaat van spamscan

Kies in het vervolgkeuzemenu de berichten waarop de regel moet worden toegepast. Optie: Niet gescand, Opgeschoond, Spam, Uitgeschakeld.

Scanresultaat

Kies in het vervolgkeuzemenu de berichten waarop de regel moet worden toegepast. Optie: Uitgeschakeld, Malware, Phishing, Spam, Analyseren, Fout, Opgeschoond, Niet gescand.

Koptekst toevoegen als banner

Een banner wordt toegevoegd aan een e-mailbericht en weergegeven voor de ontvanger. U kunt het uiterlijk van de banner aanpassen wanneer deze in het bericht is opgenomen.

Acties

U kunt acties toevoegen voor berichten en/of bijlagen die overeenkomen met de regelvoorwaarden.

Actienaam	Beschrijving
Quarantainebericht	Het bericht wordt niet bezorgd bij de geadresseerde en wordt naar de e-mailquarantaine verplaatst. Schakel Kan worden vrijgegeven door gebruikers in als u wilt toestaan dat gebruikers die geen beheerder zijn, e-mails kunnen vrijgeven die door deze regel in quarantaine zijn geplaatst (via de webinterface of quarantainerapporten).
Bericht verwijderen	Verwijdert een geïnfecteerd bericht.
Bijlagen verwijderen	Verwijdert een berichtbijlage. Het bericht wordt zonder bijlage bij de ontvanger bezorgd.
Scan overslaan	Het bericht wordt niet gescand door de beveiliging tegen malware, phishing en spam.
Eigenaar op de hoogte stellen	Definieer het Onderwerp en de Berichttekst die naar het e-mailadres van de ontvanger/eigenaar worden verzonden als melding.
Beheerders informeren	Voer E-mailadressen van beheerder in en definieer het Onderwerp en de Berichttekst die naar beheerders worden verzonden als melding.
Prefix voor onderwerp toevoegen	Voegt een voorvoegsel toe aan een onderwerp.
Volgende regels evalueren	Maakt de beoordeling van andere regels mogelijk, waardoor de gebruiker meerdere voorwaardenverzamelingen en uit te voeren acties kan definiëren voor bepaalde voorwaarden.
Verplaatsen naar Ongewenste e-mail	Het bericht wordt in de map Ongewenste e-mail/spam van het postvak van de gebruiker geplaatst.
Koptekst toevoegen als banner	Een banner wordt toegevoegd aan een e-mailbericht en weergegeven voor de ontvanger. U kunt het uiterlijk van de banner aanpassen wanneer deze in het bericht is opgenomen.

˄˅