Отправитель
|
Применяется к сообщениям, которые отправил определенный отправитель.
|
IP-адрес отправителя
|
Применяется к сообщениям, отправленным с определенного IP-адреса. Если новый адрес добавляется как условие, принимаются адреса в формате как IPv4, так и IPv6.
|
Домен отправителя
|
Применяется к сообщениям от отправителя, в адресе электронной почты которых указан определенный домен.
|
От/Имя отправителя
|
«От:» — значение в заголовках сообщений. Это отображаемое имя, которое видит получатель, но проверки авторизации системы для отправок с этого адреса не выполняются. Оно обычно используется злоумышленниками при подмене отправителя. Это условие используется для сравнения доменов, указанных в заголовке сообщения электронной почты «От» и в поле отправителя конверта, со списками доменов.
|
Отправитель конверта (отправитель SMTP)
|
Атрибут конверта MAIL FROM, используемый при подключении к SMTP, также используется для SPF-проверки.
|
Тема
|
Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение).
|
Тело
|
В тексте сообщения выполняется поиск указанной фразы. Можно использовать функцию удаления тегов HTML, чтобы оставить только текст без тегов, атрибутов и значений. После этого поиск будет выполняться только в тексте сообщения.
|
Имя вложения
|
Применяется к сообщениям, содержащим вложения с определенным именем. Сюда входят и файлы, содержащиеся в архиве.
Оценивать только для вложения верхнего уровня: если этот параметр включен, файлы внутри архива оцениваться не будут.
Использовать полный путь для объектов внутри вложения: если этот параметр включен, будет оцениваться полный путь к объекту, а не только имя файла.
|
Расширение вложения
|
Применяется к сообщениям с вложением, размер которого меньше указанного, больше указанного или находится в пределах указанного диапазона размеров.
|
Тип вложения
|
Применяется к сообщениям, в которые вложен файл определенного типа. Типы файлов распределены по группам, чтобы их было легко выбирать. Можно выбрать несколько типов файлов или целые категории. ESET Cloud Office Security определяет фактический тип файла независимо от его расширения. То же самое относится и к содержимому архива.
Оценивать только для вложения верхнего уровня: если этот параметр включен, файлы внутри архива оцениваться не будут.
|
|
Условие правила Тип вложения имеет известное ограничение, из-за которого модуль обнаружения ESET Cloud Office Security не может обнаруживать слишком малые текстовые файлы размером менее 10 байт в кодировке ASCII/ANSI.
|
|
Время получения
|
Применяется к сообщениям, полученным перед указанной датой, после нее или в день, который входит в указанный диапазон дат.
|
SPF результат
результат SPF — заголовок "From"
SPF результат HELO
|
Применяется к сообщениям с результатом оценки SPF (инфраструктуры политики отправителей):
Пройдено: IP-адрес авторизован для отправки с домена (квалификатор SPF "+").
Не пройдено: запись SPF не содержит сервер или IP-адрес отправки (квалификатор SPF "-").
Несерьезный сбой: IP-адрес, возможно, не авторизован для отправки с домена (квалификатор SPF "~").
Нейтрально: владелец домена указал в записи SPF, что не желает заявлять, что IP-адрес авторизован для отправки с домена (квалификатор SPF "?").
Недоступно: результат SPF со значением None означает, что домен не опубликовал никаких записей или что с помощью указанного удостоверения не удалось определить ни одного домена отправителя, доступного для проверки.
В RFC 4408 приведены подробные сведения об SPF.
|
DMARC результат
|
Применяется к сообщениям, которые прошли или не прошли проверку SPF, проверку DKIM или обе эти проверки, а также к сообщениям с неизвестным результатом проверки.
|
DKIM
|
Применяется к сообщениям, которые прошли или не прошли проверку DKIM, а также к сообщениям с неизвестным результатом проверки.
|
Заголовки
|
Имена и значения полей заголовка сообщения электронной почты используются как условие.
Тип сравнения:
Имена заголовков — сопоставление имен заголовков. Условие выполняется, если указанное имя заголовка существует.
Значения заголовков — сопоставление имен заголовков и значений заголовков. Тип совпадения используется только для значений заголовков в соответствии с выбранным типом совпадения. Чтобы условие выполнялось, указанные имена заголовков должны точно совпадать (тип совпадения не влияет на значения имен заголовков).
|
Результат сканирования на наличие вредоносных программ
|
Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Заражено», «Отключено».
|
Результат сканирования на наличие фишинга
|
Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Фишинг», «Отключено».
|
Результат сканирования на наличие спама
|
Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Спам», «Отключено».
|
Результат сканирования
|
Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Отключено», «Вредоносные программы», «Фишинг», «Спам», «Анализ», «Ошибка», «Чистый», «Не просканировано».
|
Добавить баннер в текст сообщения
|
В сообщение электронной почты будет добавлен баннер, который будет показан получателю. Внешний вид баннера можно настроить, когда он будет добавлен в сообщение.
|
