Regras de e-mail
Essa funcionalidade permite que você especifique condições e atribua ações de e-mail filtradas. Você pode definir suas regras personalizadas de verificação de remetente e antifalsificação com condições que contenham métodos de autenticação (DKIM, DMARC e SPF). Ao criar uma política > Regras > clique em Editar ao lado de Regras de e-mail para criar uma nova regra ou modificar uma regra existente.
1.Para criar uma nova regra, clique em Criar para abrir o assistente.
2.Digite um Nome para a regra (algo que você reconhecerá) e o nome será mostrado na lista de regras. Se quiser preparar a regra mas planeja usá-la mais tarde, você pode clicar no botão ao lado de Ativo para desativar a regra.
3.Siga o assistente para especificar Condições e Ações. Ao clicar em Adicionar nova condição, selecione a condição Origem no menu suspenso e configure os valores apropriados. Defina suas condições primeiro e, em seguida, especifique as ações correspondentes. Você pode adicionar várias condições e ações a uma única regra.
Condições
Selecione a condição Origem no menu suspenso. Os campos de parâmetro serão alterados dependendo da fonte selecionada. Como alternativa, você pode especificar Expressão regular selecionando Tipo de correspondência: Correspondência RegEx.
Fonte da condição |
Descrição |
|||
|---|---|---|---|---|
Remetente |
Aplica-se a mensagens enviadas por um remetente específico. |
|||
Endereço IP do remetente |
Aplicável a mensagens enviadas de um endereço IP específico. IPv4 e IPv6 são aceitos ao adicionar um novo endereço como condição. |
|||
Domínio do remetente |
Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email. |
|||
De/Nome do remetente |
Valor “De:” contido nos cabeçalhos da mensagem. Este nome de exibição está visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. É comumente usado por invasores ao falsificar o remetente. Essa condição é usada para comparar os domínios contidos no campo do cabeçalho de e-mail "De:" e o remetente do Envelope em relação às listas de domínio. |
|||
Remetente do envelope (remetente SMTP) |
Atributo envelope MAIL FROM usado durante a conexão SMTP, também usado para verificação SPF. |
|||
Assunto |
Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto. |
|||
Corpo |
A frase específica é procurada no corpo da mensagem. Você pode usar o recurso Retirar as tags HTML para remover as tags, atributos e valores HTML, e preservar apenas o texto. Então será feita uma pesquisa no corpo do texto. |
|||
Nome do anexo |
Aplicável a mensagens que contenham anexos com um nome específico. Isso inclui arquivos contidos em um arquivo. Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados. Usar caminho completo para objetos dentro do anexo – quando habilitado, o caminho completo do objeto será avaliado, não apenas o nome do arquivo. |
|||
Extensão de anexo |
Aplicável a mensagens com um anexo que não atende a um tamanho especificado, está dentro de um intervalo de tamanho especificado, ou ultrapassa um tamanho especificado. |
|||
Tipo do anexo |
Aplicável a mensagens com um tipo específico de arquivo anexado. Os tipos de arquivo são categorizados em grupos para facilitar a seleção. É possível selecionar vários tipos de arquivos ou categorias inteiras. O ESET Cloud Office Security detecta o tipo de arquivo real independentemente da extensão do arquivo. O mesmo se aplica ao conteúdo de um arquivo. Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados.
|
|||
Hora em que foi recebido |
Aplicável a mensagens recebidas antes ou depois de uma data específica, ou durante um período específico. |
|||
SPF resultado |
Aplica-se a mensagens com o resultado da avaliação do SPF (Sender Policy Framework): Aprovado - o endereço IP é autorizado a ser enviado do domínio (SPF qualificador "+"). Reprovado - o registro SPF não contém o servidor de envio ou o endereço IP (SPF qualificador "-"). Falha não restritiva - o endereço IP pode ser ou não autorizado a enviar do domínio (SPF qualificador "~"). Neutro - significa que o proprietário do domínio declarou no registro SPF que não deseja avaliar se o endereço IP está autorizado a ser enviado do domínio (SPF qualificador "?"). Indisponível – o resultado SPF do None significa que o domínio não publicou nenhum registro ou que não foi possível determinar nenhum domínio do remetente verificável de uma determinada identidade. Você pode ler o RFC 4408 para mais detalhes sobre o SPF. |
|||
DMARC resultado |
Aplica-se a mensagens que foram Aprovadas ou Reprovadas na verificação pelo SPF, DKIM ou ambos, alternativamente se Desconhecido. |
|||
DKIM |
Aplica-se a mensagens que foram Aprovadas ou Reprovadas na verificação pelo DKIM, alternativamente se Desconhecido. |
|||
Cabeçalhos |
Os nomes e valores dos campos de cabeçalho da mensagem de e-mail são usados como condição. Tipo de comparação: Nomes de cabeçalho – nomes de cabeçalho correspondentes, a condição é atendida quando o nome de cabeçalho especificado existe. Valores de cabeçalho – nomes de cabeçalho correspondentes e valores de cabeçalho, o tipo de correspondência é usado somente para os valores de cabeçalho de acordo com o tipo de correspondência selecionado. Para atender à condição, os nomes de cabeçalho especificados devem ser uma correspondência exata (o tipo de correspondência não afeta os valores de nome de cabeçalho). |
|||
Resultado do escaneamento de malware |
Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Infectado, Desativado. |
|||
Resultado do escaneamento de phishing |
Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Phishing, Desativado. |
|||
Resultado do escaneamento de spam |
Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Não escaneado, Limpo, Spam, Desativado. |
|||
Resultado do escaneamento |
Escolha no menu suspenso a quais mensagens a regra será aplicada. Opção: Desativado, Malware, Phishing, Spam, Analisando, Erro, Limpo, Não escaneado. |
|||
Adicionar banner de corpo |
Um banner será adicionado a uma mensagem de e-mail e exibido ao destinatário. Você pode personalizar a aparência do banner quando ele for incluído na mensagem. |
Ações
Você pode adicionar ações para mensagens e/ou anexos que correspondam às condições da regra.
Nome da ação |
Descrição |
|---|---|
Mensagem de quarentena |
A mensagem não será entregue ao destinatário e será movida para a quarentena de email. Habilitar Pode ser liberado pelos usuários se você quiser permitir que usuários não administradores liberem e-mails colocados em quarentena por essa regra (usando a interface da Web ou relatórios de quarentena). |
Excluir mensagem |
Exclui uma mensagem infectada. |
Excluir anexos |
Exclui um anexo de mensagem. A mensagem será entregue ao destinatário sem o anexo. |
Ignorar escaneamento |
A mensagem não será escaneada pela proteção contra malware, phishing e spam. |
Notificar o proprietário |
Defina o assunto e o texto da mensagem que será enviado ao destinatário/proprietário do e-mail para que ele seja notificado. |
Notificar administradores |
Insira os e-mails do administrador, defina o assunto e o texto da mensagem que será enviado aos administradores como uma notificação. |
Adicionar prefixo do assunto |
Adiciona um prefixo a um assunto. |
Avaliar as próximas regras |
Permite a avaliação de outras regras, permitindo ao usuário definir vários conjuntos de condições e várias ações a serem tomadas, de acordo com as condições. |
Mover para o lixo eletrônico |
A mensagem será colocada na pasta Lixo eletrônico/Spam da caixa de entrada do usuário. |
Adicionar banner de corpo |
Um banner será adicionado a uma mensagem de e-mail e exibido ao destinatário. Você pode personalizar a aparência do banner quando ele for incluído na mensagem. |