ESET Cloud Office Security – Spis treści

Reguły poczty e-mail

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Funkcja ta umożliwia określenie warunków i przypisanie filtrowanych działań dotyczących wiadomości e-mail. Możesz użyć warunków zawierających metody uwierzytelniania (DKIM, DMARC i SPF), aby zdefiniować niestandardowe reguły weryfikacji nadawcy i ochrony przed spoofingiem. Podczas tworzenia polityki > reguł > kliknij przycisk Edytuj obok pozycji Reguły poczty e-mail, aby utworzyć nową regułę lub zmodyfikować istniejącą.

1.Aby utworzyć nową regułę, kliknij przycisk Utwórz, aby otworzyć kreatora.

2.Wpisz nazwę reguły (coś, co rozpoznasz), a nazwa zostanie wyświetlona na liście reguł. Jeśli chcesz przygotować regułę, ale planujesz skorzystać z niej w późniejszym czasie, możesz kliknąć przełącznik obok pozycji Aktywna, aby zdezaktywować regułę.

3.Postępuj zgodnie z instrukcjami kreatora, aby określić warunki i akcje. Po kliknięciu przycisku Dodaj nowy warunek wybierz warunek Źródło z menu rozwijanego i skonfiguruj odpowiednie wartości. Najpierw zdefiniuj swoje warunki, a następnie określ odpowiadające im działania. Do jednej reguły można dodać kilka warunków i działań.

Warunki

Wybierz warunek Źródło z menu rozwijanego. Pola parametrów będą się zmieniać w zależności od wybranego źródła. Ewentualnie możesz określić wyrażenie regularne, wybierając opcję Typ dopasowania: Dopasowanie wyrażenia regularnego.

Źródło warunku

Opis

Nadawca

Reguła jest stosowana do wiadomości wysłanych przez określonego nadawcę.

Adres IP nadawcy

Reguła jest stosowana do wiadomości wysłanych z określonego adresu IP. Podczas dodawania nowego adresu jako warunku akceptowane są zarówno protokół IPv4, jak i IPv6.

Domena nadawcy

Reguła jest stosowana do wiadomości od nadawcy, którego adres e-mail zawiera nazwę określonej domeny.

Od / Nazwa od

Wartość „Od:” znajdująca się w nagłówkach wiadomości. Jest to nazwa wyświetlana dla odbiorcy, ale nie są wykonywane testy sprawdzające, czy system wysyłający ma autoryzację do wysyłania wiadomości w imieniu tego adresu. Jest powszechnie używany przez atakujących podczas podszywania się pod nadawcę. Ten warunek służy do porównywania domen zawartych w polu „Od:” nagłówka wiadomości e-mail i we wskazaniu nadawcy z koperty z listami domen.

Nadawca z koperty (nadawca SMTP)

Atrybut koperty MAIL FROM używany podczas połączenia SMTP, służący także do weryfikacji SPF.

Temat

Reguła jest stosowana do wiadomości, które zawierają w temacie określony tekst (lub wyrażenie regularne) albo go nie zawierają.

Treść

Treść wiadomości została przeszukana pod kątem określonej frazy. Korzystając z funkcji Usuń tagi HTML, możesz pozbyć się tagów HTML, atrybutów i wartości, zostawiając tylko tekst. Wówczas przeszukany zostanie sam tekst.

Nazwa załącznika

Reguła jest stosowana do wiadomości, które zawierają załącznik o określonej nazwie. Dotyczy również plików zawartych w archiwum.

Oceniaj tylko dla załączników najwyższego poziomu — po włączeniu tej opcji pliki w archiwum nie będą oceniane.

Użyj pełnej ścieżki dla obiektów wewnątrz załącznika — po włączeniu tej opcji oceniana jest pełna ścieżka obiektu, a nie tylko nazwa pliku.

Rozszerzenie załącznika

Reguła jest stosowana do wiadomości z załącznikiem, którego rozmiar jest mniejszy albo większy niż określony rozmiar albo zawiera się w określonym zakresie rozmiarów.

Typ załącznika

Reguła jest stosowana do wiadomości, do których jest załączony plik określonego typu. W celu ułatwienia wyboru typy plików zostały pogrupowane w kategoriach. Można wybierać wiele typów plików lub całe kategorie. ESET Cloud Office Security wykrywa rzeczywiste typy plików niezależnie od rozszerzenia. To samo dotyczy zawartości archiwum.

Oceniaj tylko dla załączników najwyższego poziomu — po włączeniu tej opcji pliki w archiwum nie będą oceniane.

1 Warunek reguły Typ załącznika ma znane ograniczenie polegające na tym, że silnik detekcji programu ESET Cloud Office Security nie może wykryć dodatkowych małych plików tekstowych o długości poniżej 10 bajtów w kodowaniu ASCII/ANSI.

Godzina odbioru

Reguła jest stosowana do wiadomości odebranych przed określoną godziną bądź po niej albo w podanym zakresie godzin.

SPF wynik
wynik kontroli SPF — nagłówek From
SPF wynik HELO

Dotyczy wiadomości z wynikiem oceny SPF (Sender Policy Framework):

Powodzenie — adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "+").

Niepowodzenie — rekord SPF nie zawiera danych serwera wysyłającego ani adresu IP (kwalifikator SPF "-").

Błąd programowy — nie wiadomo, czy adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "~")

Neutralne — właściciel domeny oświadczył w rekordzie SPF, że nie chce deklarować, że adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "?").

Niedostępne — wynik SPF w postaci wartości None oznacza, że domena nie opublikowała żadnych rekordów lub podana tożsamość nie umożliwia określenia domeny nadawcy, która podlega sprawdzeniu.

Można zapoznać się z informacjami RFC 4408, aby uzyskać więcej informacji na temat metody SPF.

DMARC wynik

Reguła jest stosowana do wiadomości, których weryfikacja przy użyciu metody SPF i/lub metody DKIM zakończyła się powodzeniem lub niepowodzeniem, ewentualnie gdy jest nieznana.

DKIM

Reguła jest stosowana do wiadomości, których weryfikacja przy użyciu metody DKIM zakończyła się powodzeniem lub niepowodzeniem, ewentualnie gdy jest nieznana.

Nagłówki

Nazwy i wartości pól nagłówka wiadomości e-mail są używane jako warunek.

Typ porównania:

Nazwy nagłówków — pasujące nazwy nagłówków, warunek jest spełniony, gdy istnieje określona nazwa nagłówka.

Wartości nagłówków — pasujące nazwy nagłówków i wartości nagłówków, typ dopasowania jest używany tylko w przypadku wartości nagłówków zgodnych z wybranym typem dopasowania. Aby spełnić ten warunek, określone nazwy nagłówków muszą być dokładnym dopasowaniem (typ dopasowania nie ma wpływu na wartości nazw nagłówków).

Wynik skanowania w poszukiwaniu złośliwego oprogramowania

Z menu wybierz wiadomości, do których reguła będzie stosowana. Opcja: Nie skanowane, Wyczyszczone, Zainfekowane, Wyłączone.

Wynik skanowania w ramach ochrony przed atakami typu phishing

Z menu wybierz wiadomości, do których reguła będzie stosowana. Opcja: Nie skanowane, Wyczyszczone, Phishing, Wyłączone.

Wynik skanowania w poszukiwaniu spamu

Z menu wybierz wiadomości, do których reguła będzie stosowana. Opcja: Nie skanowane, Wyczyszczone, Spam, Wyłączone.

Wynik skanowania

Z menu wybierz wiadomości, do których reguła będzie stosowana. Opcja: Wyłączone, Złośliwe oprogramowanie, Phishing, Spam, Analizowanie, Błąd, Wyczyszczone, Nie skanowane.

Dodaj baner treści

Baner zostanie dodany do wiadomości e-mail i wyświetlony odbiorcy. Możesz dostosować wygląd banera, gdy jest on dołączony do wiadomości.

Czynności

Możesz dodać czynności do wiadomości i/lub załączniki pasujące do warunków reguły.

Nazwa czynności	Opis
Poddaj wiadomość kwarantannie	Wiadomość nie zostanie doręczona odbiorcy, tylko zostanie przeniesiona do kwarantanny poczty. Włącz opcję Może być zwalniana przez użytkowników, jeśli chcesz zezwolić użytkownikom niebędącym administratorami na zwalnianie wiadomości e-mail poddanych kwarantannie zgodnie z tą regułą (przy użyciu interfejsu internetowego lub raportów kwarantanny).
Usuń wiadomość	Powoduje usunięcie zainfekowanej wiadomości.
Usuń załączniki	Załącznik do wiadomości zostanie usunięty. Wiadomość zostanie doręczona odbiorcy bez załącznika.
Pomiń skanowanie	Wiadomość nie będzie skanowana przez ochronę przed złośliwym oprogramowaniem, phishingiem i spamem.
Powiadamianie właściciela	Zdefiniuj temat i tekst wiadomości, która zostanie wysłana do adresata / właściciela wiadomości e-mail, aby przekazać mu powiadomienie.
Powiadom administratorów	Wprowadź adresy e-mail administratorów, zdefiniuj temat i tekst wiadomości, która zostanie wysyłana do administratorów jako powiadomienie.
Dodaj prefiks tematu	Powoduje dodanie prefiksu do tematu.
Oceń następne reguły	Umożliwia ocenę innych reguł, pozwalając użytkownikowi definiować wiele zestawów warunków oraz wiele czynności, które mogą być wykonywane zależnie od warunków.
Przenieś do spamu	Wiadomość zostanie umieszczona w folderze Wiadomości-śmieci / Spam w skrzynce pocztowej użytkownika.
Dodaj baner treści	Baner zostanie dodany do wiadomości e-mail i wyświetlony odbiorcy. Możesz dostosować wygląd banera, gdy jest on dołączony do wiadomości.

˄˅