Reguli e-mail
Această funcționalitate vă permite să specificați condiții și să atribuiți acțiuni pentru e-mailurile filtrate. Puteți defini regulile personalizate de verificare a expeditorului și anti-spoofing folosind condiții care conțin metode de autentificare (DKIM, DMARC și SPF). Când creați o politică > Reguli > faceți clic pe Editare lângă Reguli e-mail pentru a crea o regulă nouă sau pentru a modifica una existentă.
1.Pentru a crea o regulă nouă, faceți clic pe Creare pentru a deschide un expert.
2.Tastați un nume pentru regulă (ceva ce veți recunoaște), iar numele va fi afișat în lista de reguli. Dacă doriți să pregătiți regula și intenționați să le utilizați mai târziu, puteți face clic pe comutatorul de lângă Activ pentru a inactiva regula.
3.Urmați expertul pentru a specifica Condiții și Acțiuni. Când faceți clic pe Adăugați o condiție nouă, selectați starea Sursă din meniul vertical și configurați valorile corespunzătoare. Definiți mai întâi condițiile, apoi specificați acțiunile corespunzătoare. Puteți adăuga mai multe condiții și acțiuni la o singură regulă.
Condiții
Selectați starea Sursă din meniul derulant. Câmpurile pentru parametri se schimbă în funcție de sursa selectată. Alternativ, puteți specifica Expresie regulată selectând Tipul de potrivire: Potrivire RegEx.
Sursa condiției |
Descriere |
|||
|---|---|---|---|---|
Expeditor |
Se aplică mesajelor trimise de către un anumit expeditor. |
|||
Adresa IP a expeditorului |
Se aplică mesajelor trimise de la o anumită adresă IP. Când adăugați o nouă adresă drept condiție, sunt acceptate atât adrese IPv4, cât și IPv6. |
|||
Domeniul expeditorului |
Se aplică mesajelor de la un expeditor cu un anumit domeniu în adresele de e-mail. |
|||
De la/Nume de la |
Valoarea „De la:” conținută în anteturile mesajelor. Acest nume afișat este vizibil pentru destinatar, dar nu se efectuează verificări pentru a se asigura că sistemul de trimitere este autorizat să trimită în numele acelei adrese. Este folosit în mod obișnuit de atacatori atunci când falsifică expeditorul. Această condiție este utilizată pentru a compara cu listele de domenii domeniile conținute în câmpul de antet „De la:” al e-mailului și Expeditorul plicului. |
|||
Expeditor plic (expeditor SMTP) |
Atributul de plic MAIL FROM utilizat în timpul conexiunii SMTP, utilizat și pentru verificarea SPF. |
|||
Subiect |
Se aplică mesajelor care conțin sau nu un anumit șir (sau o anumită expresie regulată) în subiect. |
|||
Corp |
Corpul mesajului este căutat pentru o frază specificată. Puteți utiliza funcționalitatea Eliminare etichete HTML pentru a elimina etichetele, atributele și valorile HTML și pentru a păstra doar textul. Corpul textului va fi apoi căutat. |
|||
Nume atașament |
Se aplică mesajelor care conțin atașări cu un anumit nume. Aceasta include fișierele conținute într-o arhivă. Evaluați numai atașarea de nivel superior - Când opțiunea este activată, fișierele dintr-o arhivă nu vor fi evaluate. Utilizați calea completă pentru obiectele din atașare - Când opțiunea este activată, va fi evaluată calea completă a obiectului, nu doar numele fișierului. |
|||
Extensie atașament |
Se aplică mesajelor cu o atașare care nu îndeplinește o dimensiune specificată, se încadrează într-un interval de dimensiuni specificat sau depășește o dimensiune specificată. |
|||
Tip atașament |
Se aplică mesajelor cu un anumit tip de fișier atașat. Tipurile de fișiere sunt clasificate în grupuri, pentru o selecție ușoară. Puteți selecta mai multe tipuri de fișiere sau categorii întregi. ESET Cloud Office Security detectează tipul real de fișier, indiferent de extensia fișierului. Același lucru este valabil și pentru conținutul unei arhive. Evaluați numai atașarea de nivel superior - Când opțiunea este activată, fișierele dintr-o arhivă nu vor fi evaluate.
|
|||
Timp primit |
Se aplică mesajelor primite înainte sau după o anumită dată sau într-un anumit interval de date. |
|||
SPF rezultat |
Se aplică mesajelor care au rezultatul evaluării SPF (Sender Policy Framework): Trecere - adresa IP este autorizată să trimită din domeniu (calificator SPF "+"). Eșuare - înregistrarea SPF nu conține serverul de trimitere sau adresa IP de trimitere (calificator SPF "-"). Eșec ușor - adresa IP poate sau nu să fie autorizată să trimită din domeniu (calificator SPF "~"). Neutru - înseamnă că proprietarul domeniului a declarat în înregistrare SPF că nu dorește să afirme că adresa IP este autorizată să trimită din domeniu (calificativ SPF "?"). Indisponibilă - rezultatul SPF None înseamnă că domeniul nu a publicat nicio înregistrare sau că niciun domeniu de expeditor verificabil nu a putut fi determinat din identitatea dată. Puteți citi RFC 4408 pentru mai multe detalii despre SPF. |
|||
DMARC rezultat |
Se aplică mesajelor care au calificativul Trecere sau Eșuare pentru verificarea de către SPF, DKIM sau ambele, alternativ dacă au starea Necunoscut. |
|||
DKIM |
Se aplică mesajelor care au calificativul Trecere sau Eșuare pentru verificarea DKIM, alternativ dacă au starea Necunoscut. |
|||
Anteturi |
Numele și valorile câmpurilor antetului mesajului de e-mail sunt utilizate drept condiție. Tip de comparație: Nume antet—nume de antet care se potrivesc, condiția este îndeplinită atunci când numele de antet specificat există. Valori antet—nume de antet și valori de antet care se potrivesc, tipul de potrivire este utilizat numai pentru valorile de antet, în funcție de tipul de potrivire selectat. Pentru a îndeplini condiția, numele de antet specificate trebuie să reprezinte o potrivire exactă (tipul de potrivire nu afectează valorile numelui antetului). |
|||
Rezultatul scanării malware |
Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Infectat, Dezactivat. |
|||
Rezultatul scanării phishing |
Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Phishing, Dezactivat. |
|||
Rezultatul scanării spam |
Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Nescanat, Curat, Spam, Dezactivat. |
|||
Rezultat scanare |
Alegeți din meniul derulant mesajele pentru care se va aplica regula. Opțiune: Dezactivat, Malware, Phishing, Spam, Analiză, Eroare, Curățare, Nescanat. |
|||
Adăugare banner la corp |
Un banner va fi adăugat la un mesaj de e-mail și va fi afișat destinatarului. Puteți personaliza aspectul bannerului atunci când este inclus în mesaj. |
Acțiuni
Puteți adăuga acțiuni pentru mesajele și/sau pentru atașările care corespund condițiilor regulii.
Numele acțiunii |
Descriere |
|---|---|
Mutare mesaj în Carantină |
Mesajul nu va fi livrat destinatarului și va fi mutat în carantina pentru e-mailuri. Activați opțiunea Poate fi eliberat de utilizatori dacă doriți să permiteți utilizatorilor non-administratori să elibereze e-mailurile puse în carantină de această regulă (utilizând interfața web sau rapoartele de carantină). |
Ștergere mesaj |
Șterge un mesaj infectat. |
Ștergere atașări |
Șterge o atașare de mesaj. Mesajul va fi livrat destinatarului fără atașare. |
Omiteți scanarea |
Mesajul nu va fi scanat de protecția pentru malware, phishing și spam. |
Notificare proprietar |
Definiți textul pentru Subiect și Mesaj care va fi trimis destinatarului/proprietarului e-mailului pentru notificare. |
Notificare administratori |
Introduceți e-mailurile administratorilor, definiți subiectul și textul mesajului care vor fi trimise administratorilor ca notificare. |
Adăugați prefixul subiectului |
Adaugă un prefix la un subiect. |
Evaluați următoarele reguli |
Permite evaluarea următoarelor reguli, permițând utilizatorului să definească mai multe seturi de condiții și mai multe acțiuni de întreprins, în funcție de condiții. |
Mutare în Nedorite |
Mesajul va fi plasat în folderul Nedorite/Spam din cutia poștală a utilizatorului. |
Adăugare banner la corp |
Un banner va fi adăugat la un mesaj de e-mail și va fi afișat destinatarului. Puteți personaliza aspectul bannerului atunci când este inclus în mesaj. |