Pesquisar no conteúdo de ajuda

Regras de e-mail

Trilhas

Ajuda on-line ESET > ESET Cloud Office Security > Navegue no ESET Cloud Office Security > Políticas > Regras de e-mail

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Essa funcionalidade permite que você especifique condições e atribua ações de e-mail filtradas. Você pode definir suas regras personalizadas de verificação de remetente e antifalsificação com condições que contenham métodos de autenticação (DKIM, DMARC e SPF). Ao criar uma política > Regras > clique em Editar ao lado de Regras de e-mail para criar uma nova regra ou modificar uma regra existente.

1.Para criar uma nova regra, clique em Criar para abrir o assistente.

2.Digite um Nome para a regra (algo que você reconhecerá) e o nome será mostrado na lista de regras. Se quiser preparar a regra mas planeja usá-la mais tarde, você pode clicar no botão ao lado de Ativo para desativar a regra.

3.Siga o assistente para especificar Condições e Ações. Ao clicar em Adicionar nova condição, selecione a condição Origem no menu suspenso e configure os valores apropriados.

4.Defina suas condições primeiro e, em seguida, especifique as ações correspondentes. Você pode adicionar várias condições e ações a uma única regra. Se isso for feito, todas as condições devem ser atendidas para aplicar a regra. Todas as condições são conectadas usando o operador lógico AND. Mesmo se a maioria das condições forem cumpridas e apenas uma não for, o resultado da avaliação de condições é considerado como não atendido e a ação da regra não pode ser realizada.

Condições

Selecione a condição Origem no menu suspenso. Os campos de parâmetro serão alterados dependendo da fonte selecionada. Como alternativa, você pode especificar Expressão regular selecionando Tipo de correspondência: Correspondência RegEx.

Fonte da condição

Descrição

Remetente

Aplica-se a mensagens enviadas por um remetente específico.

Endereço IP do remetente

Aplicável a mensagens enviadas de um endereço IP específico. IPv4 e IPv6 são aceitos ao adicionar um novo endereço como condição.

Domínio do remetente

Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email.

De/Nome do remetente

Valor “De:” contido nos cabeçalhos da mensagem. Este nome de exibição está visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. É comumente usado por invasores ao falsificar o remetente. Essa condição é usada para comparar os domínios contidos no campo do cabeçalho de e-mail "De:" e o remetente do Envelope em relação às listas de domínio.

Remetente do envelope (remetente SMTP)

Atributo envelope MAIL FROM usado durante a conexão SMTP, também usado para verificação SPF.

Assunto

Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto.

Corpo

A frase específica é procurada no corpo da mensagem. Você pode usar o recurso Retirar as tags HTML para remover as tags, atributos e valores HTML, e preservar apenas o texto. Então será feita uma pesquisa no corpo do texto.

Nome do anexo

Aplicável a mensagens que contenham anexos com um nome específico. Isso inclui arquivos contidos em um arquivo.

Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados.

Usar caminho completo para objetos dentro do anexo – quando habilitado, o caminho completo do objeto será avaliado, não apenas o nome do arquivo.

Extensão de anexo

Aplicável a mensagens com um anexo que não atende a um tamanho especificado, está dentro de um intervalo de tamanho especificado, ou ultrapassa um tamanho especificado.

Tipo do anexo

Aplicável a mensagens com um tipo específico de arquivo anexado. Os tipos de arquivo são categorizados em grupos para facilitar a seleção. É possível selecionar vários tipos de arquivos ou categorias inteiras. O ESET Cloud Office Security detecta o tipo de arquivo real independentemente da extensão do arquivo. O mesmo se aplica ao conteúdo de um arquivo.

Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados.

A condição de regra Tipo de anexo tem uma limitação conhecida em que o mecanismo de detecção do ESET Cloud Office Security não consegue detectar arquivos de texto extra pequenos com menos de 10 bytes de comprimento na codificação ASCII/ANSI.

Hora em que foi recebido

Aplicável a mensagens recebidas antes ou depois de uma data específica, ou durante um período específico.

SPF resultado
resultado SPF – Cabeçalho From
SPF resultado HELO

Aplica-se a mensagens com o resultado da avaliação do SPF (Sender Policy Framework):

Aprovado - o endereço IP é autorizado a ser enviado do domínio (SPF qualificador "+").

Reprovado - o registro SPF não contém o servidor de envio ou o endereço IP (SPF qualificador "-").

Falha não restritiva - o endereço IP pode ser ou não autorizado a enviar do domínio (SPF qualificador "~").

Neutro - significa que o proprietário do domínio declarou no registro SPF que não deseja avaliar se o endereço IP está autorizado a ser enviado do domínio (SPF qualificador "?").

Indisponível – o resultado SPF do None significa que o domínio não publicou nenhum registro ou que não foi possível determinar nenhum domínio do remetente verificável de uma determinada identidade.

Você pode ler o RFC 4408 para mais detalhes sobre o SPF.

DMARC resultado

Aplica-se a mensagens que foram Aprovadas ou Reprovadas na verificação pelo SPF, DKIM ou ambos, alternativamente se Desconhecido.

DKIM

Aplica-se a mensagens que foram Aprovadas ou Reprovadas na verificação pelo DKIM, alternativamente se Desconhecido.

Cabeçalhos

Os nomes e valores dos campos de cabeçalho da mensagem de e-mail são usados como condição.

Tipo de comparação:

Nomes de cabeçalho – nomes de cabeçalho correspondentes, a condição é atendida quando o nome de cabeçalho especificado existe.

Valores de cabeçalho – nomes de cabeçalho correspondentes e valores de cabeçalho, o tipo de correspondência é usado somente para os valores de cabeçalho de acordo com o tipo de correspondência selecionado. Para atender à condição, os nomes de cabeçalho especificados devem ser uma correspondência exata (o tipo de correspondência não afeta os valores de nome de cabeçalho).

Resultado do escaneamento de malware

Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Infectado, Desativado.

Resultado do escaneamento de phishing

Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Phishing, Desativado.

Resultado do escaneamento de spam

Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Spam, Desativado.

Resultado do escaneamento

Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Desativado, Malware, Phishing, Spam, Analisando, Erro, Limpo, Não escaneado.

Adicionar banner de corpo

Um banner será adicionado a uma mensagem de e-mail e exibido ao destinatário. Você pode personalizar a aparência do banner quando ele for incluído na mensagem.

Ações

Você pode adicionar ações para mensagens e/ou anexos que correspondam às condições da regra.

Nome da ação	Descrição
Mensagem de quarentena	A mensagem não será entregue ao destinatário e será movida para a quarentena de email. Habilitar Pode ser liberado pelos usuários se você quiser permitir que usuários não administradores liberem e-mails colocados em quarentena por essa regra (usando a interface da Web ou relatórios de quarentena).
Excluir mensagem	Exclui uma mensagem infectada.
Excluir anexos	Exclui um anexo de mensagem. A mensagem será entregue ao destinatário sem o anexo.
Ignorar escaneamento	A mensagem não será escaneada pela proteção contra malware, phishing e spam.
Notificar o proprietário	Defina o assunto e o texto da mensagem que será enviado ao destinatário/proprietário do e-mail para que ele seja notificado.
Notificar administradores	Insira os e-mails do administrador, defina o assunto e o texto da mensagem que será enviado aos administradores como uma notificação.
Adicionar prefixo do assunto	Adiciona um prefixo a um assunto.
Avaliar as próximas regras	Permite a avaliação de outras regras, permitindo ao usuário definir vários conjuntos de condições e várias ações a serem tomadas, de acordo com as condições.
Mover para o lixo eletrônico	A mensagem será colocada na pasta Lixo eletrônico/Spam da caixa de entrada do usuário.
Adicionar banner de corpo	Um banner será adicionado a uma mensagem de e-mail e exibido ao destinatário. Você pode personalizar a aparência do banner quando ele for incluído na mensagem.

˄˅