Căutați conținut de ajutor

Reguli e-mail

Urme

Ajutor online ESET > ESET Cloud Office Security > Navigați prin ESET Cloud Office Security > Politici > Reguli e-mail

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Această funcționalitate vă permite să specificați condiții și să atribuiți acțiuni pentru e-mailurile filtrate. Puteți defini regulile personalizate de verificare a expeditorului și anti-spoofing folosind condiții care conțin metode de autentificare (DKIM, DMARC și SPF). Când creați o politică > Reguli > faceți clic pe Editare lângă Reguli e-mail pentru a crea o regulă nouă sau pentru a modifica una existentă.

1.Pentru a crea o regulă nouă, faceți clic pe Creare pentru a deschide un expert.

2.Tastați un nume pentru regulă (ceva ce veți recunoaște), iar numele va fi afișat în lista de reguli. Dacă doriți să pregătiți regula și intenționați să le utilizați mai târziu, puteți face clic pe comutatorul de lângă Activ pentru a inactiva regula.

3.Urmați expertul pentru a specifica Condiții și Acțiuni. Când faceți clic pe Adăugați o condiție nouă, selectați starea Sursă din meniul vertical și configurați valorile corespunzătoare.

4.Definiți mai întâi condițiile, apoi specificați acțiunile corespunzătoare. Puteți adăuga mai multe condiții și acțiuni la o singură regulă. Dacă faceți acest lucru, trebuie îndeplinite toate condițiile pentru a aplica regula. Toate condițiile sunt conectate folosind operatorul logic AND. Chiar dacă majoritatea condițiilor sunt îndeplinite și una nu este, rezultatul evaluării condițiilor este „neîndeplinit”, iar acțiunea regulii nu poate fi executată.

Condiții

Selectați starea Sursă din meniul derulant. Câmpurile pentru parametri se schimbă în funcție de sursa selectată. Alternativ, puteți specifica Expresie regulată selectând Tipul de potrivire: Potrivire RegEx.

Sursa condiției

Descriere

Expeditor

Se aplică mesajelor trimise de către un anumit expeditor.

Adresa IP a expeditorului

Se aplică mesajelor trimise de la o anumită adresă IP. Când adăugați o nouă adresă drept condiție, sunt acceptate atât adrese IPv4, cât și IPv6.

Domeniul expeditorului

Se aplică mesajelor de la un expeditor cu un anumit domeniu în adresele de e-mail.

De la/Nume de la

Valoarea „De la:” conținută în anteturile mesajelor. Acest nume afișat este vizibil pentru destinatar, dar nu se efectuează verificări pentru a se asigura că sistemul de trimitere este autorizat să trimită în numele acelei adrese. Este folosit în mod obișnuit de atacatori atunci când falsifică expeditorul. Această condiție este utilizată pentru a compara cu listele de domenii domeniile conținute în câmpul de antet „De la:” al e-mailului și Expeditorul plicului.

Expeditor plic (expeditor SMTP)

Atributul de plic MAIL FROM utilizat în timpul conexiunii SMTP, utilizat și pentru verificarea SPF.

Subiect

Se aplică mesajelor care conțin sau nu un anumit șir (sau o anumită expresie regulată) în subiect.

Corp

Corpul mesajului este căutat pentru o frază specificată. Puteți utiliza funcționalitatea Eliminare etichete HTML pentru a elimina etichetele, atributele și valorile HTML și pentru a păstra doar textul. Corpul textului va fi apoi căutat.

Nume atașament

Se aplică mesajelor care conțin atașări cu un anumit nume. Aceasta include fișierele conținute într-o arhivă.

Evaluați numai atașarea de nivel superior - Când opțiunea este activată, fișierele dintr-o arhivă nu vor fi evaluate.

Utilizați calea completă pentru obiectele din atașare - Când opțiunea este activată, va fi evaluată calea completă a obiectului, nu doar numele fișierului.

Extensie atașament

Se aplică mesajelor cu o atașare care nu îndeplinește o dimensiune specificată, se încadrează într-un interval de dimensiuni specificat sau depășește o dimensiune specificată.

Tip atașament

Se aplică mesajelor cu un anumit tip de fișier atașat. Tipurile de fișiere sunt clasificate în grupuri, pentru o selecție ușoară. Puteți selecta mai multe tipuri de fișiere sau categorii întregi. ESET Cloud Office Security detectează tipul real de fișier, indiferent de extensia fișierului. Același lucru este valabil și pentru conținutul unei arhive.

Evaluați numai atașarea de nivel superior - Când opțiunea este activată, fișierele dintr-o arhivă nu vor fi evaluate.

Condiția Regulă pentru tip de atașament are o limitare cunoscută în care motorul de detecție ESET Cloud Office Security nu poate detecta fișiere text foarte mici, cu o lungime sub 10 octeți, care au codificarea ASCII/ANSI.

Timp primit

Se aplică mesajelor primite înainte sau după o anumită dată sau într-un anumit interval de date.

SPF rezultat
Rezultat SPF - Antetul De la
SPF rezultat HELO

Se aplică mesajelor care au rezultatul evaluării SPF (Sender Policy Framework):

Trecere - adresa IP este autorizată să trimită din domeniu (calificator SPF "+").

Eșuare - înregistrarea SPF nu conține serverul de trimitere sau adresa IP de trimitere (calificator SPF "-").

Eșec ușor - adresa IP poate sau nu să fie autorizată să trimită din domeniu (calificator SPF "~").

Neutru - înseamnă că proprietarul domeniului a declarat în înregistrare SPF că nu dorește să afirme că adresa IP este autorizată să trimită din domeniu (calificativ SPF "?").

Indisponibilă - rezultatul SPF None înseamnă că domeniul nu a publicat nicio înregistrare sau că niciun domeniu de expeditor verificabil nu a putut fi determinat din identitatea dată.

Puteți citi RFC 4408 pentru mai multe detalii despre SPF.

DMARC rezultat

Se aplică mesajelor care au calificativul Trecere sau Eșuare pentru verificarea de către SPF, DKIM sau ambele, alternativ dacă au starea Necunoscut.

DKIM

Se aplică mesajelor care au calificativul Trecere sau Eșuare pentru verificarea DKIM, alternativ dacă au starea Necunoscut.

Anteturi

Numele și valorile câmpurilor antetului mesajului de e-mail sunt utilizate drept condiție.

Tip de comparație:

Nume antet—nume de antet care se potrivesc, condiția este îndeplinită atunci când numele de antet specificat există.

Valori antet—nume de antet și valori de antet care se potrivesc, tipul de potrivire este utilizat numai pentru valorile de antet, în funcție de tipul de potrivire selectat. Pentru a îndeplini condiția, numele de antet specificate trebuie să reprezinte o potrivire exactă (tipul de potrivire nu afectează valorile numelui antetului).

Rezultatul scanării malware

Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Infectat, Dezactivat.

Rezultatul scanării phishing

Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Phishing, Dezactivat.

Rezultatul scanării spam

Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Spam, Dezactivat.

Rezultat scanare

Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Dezactivat, Malware, Phishing, Spam, Analiză, Eroare, Curățare, Nescanat.

Adăugare banner la corp

Un banner va fi adăugat la un mesaj de e-mail și va fi afișat destinatarului. Puteți personaliza aspectul bannerului atunci când este inclus în mesaj.

Acțiuni

Puteți adăuga acțiuni pentru mesajele și/sau pentru atașările care corespund condițiilor regulii.

Numele acțiunii	Descriere
Mutare mesaj în Carantină	Mesajul nu va fi livrat destinatarului și va fi mutat în carantina pentru e-mailuri. Activați opțiunea Poate fi eliberat de utilizatori dacă doriți să permiteți utilizatorilor non-administratori să elibereze e-mailurile puse în carantină de această regulă (utilizând interfața web sau rapoartele de carantină).
Ștergere mesaj	Șterge un mesaj infectat.
Ștergere atașări	Șterge o atașare de mesaj. Mesajul va fi livrat destinatarului fără atașare.
Omiteți scanarea	Mesajul nu va fi scanat de protecția pentru malware, phishing și spam.
Notificare proprietar	Definiți textul pentru Subiect și Mesaj care va fi trimis destinatarului/proprietarului e-mailului pentru notificare.
Notificare administratori	Introduceți e-mailurile administratorilor, definiți subiectul și textul mesajului care vor fi trimise administratorilor ca notificare.
Adăugați prefixul subiectului	Adaugă un prefix la un subiect.
Evaluați următoarele reguli	Permite evaluarea următoarelor reguli, permițând utilizatorului să definească mai multe seturi de condiții și mai multe acțiuni de întreprins, în funcție de condiții.
Mutare în Nedorite	Mesajul va fi plasat în folderul Nedorite/Spam din cutia poștală a utilizatorului.
Adăugare banner la corp	Un banner va fi adăugat la un mesaj de e-mail și va fi afișat destinatarului. Puteți personaliza aspectul bannerului atunci când este inclus în mesaj.

˄˅