Правила электронной почты

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

С помощью этой функции можно указать условия и назначить действия, которые необходимо выполнить с отфильтрованными сообщениями. При настройке пользовательских правил проверки отправителя и защиты от спуфинга можно использовать условия, содержащие методы аутентификации (DKIM, DMARC и SPF). В разделе политика > Правила > щелкните Изменить рядом с элементом Правила электронной почты, чтобы создать новое правило или изменить существующее.

1.Чтобы создать новое правило, щелкните Создать, после чего откроется мастер.

2.Введите имя правила (чтобы распознавать его в будущем), и это имя отобразится в списке правил. Если правило нужно только подготовить, а использовать его планируется позже, то для деактивации правила щелкните переключатель рядом с элементом Активно.

3.Следуйте указаниям мастера, чтобы настроить условия и действия. Щелкнув Добавить новое условие, выберите источник условия из раскрывающегося меню и настройте нужные значения. Сначала определите условия, а затем укажите соответствующие действия. В одно правило можно добавить несколько условий и действий.

Условия

Выберите источник условия из раскрывающегося меню. Поля параметров изменяются в зависимости от выбранного источника. Кроме того, вы можете указать регулярное выражение, выбрав тип совпадения: Совпадение регулярного выражения.

Источник условия

Описание

Отправитель

Применяется к сообщениям, которые отправил определенный отправитель.

IP-адрес отправителя

Применяется к сообщениям, отправленным с определенного IP-адреса. Если новый адрес добавляется как условие, принимаются адреса в формате как IPv4, так и IPv6.

Домен отправителя

Применяется к сообщениям от отправителя, в адресе электронной почты которых указан определенный домен.

От/Имя отправителя

«От:» — значение в заголовках сообщений. Это отображаемое имя, которое видит получатель, но проверки авторизации системы для отправок с этого адреса не выполняются. Оно обычно используется злоумышленниками при подмене отправителя. Это условие используется для сравнения доменов, указанных в заголовке сообщения электронной почты «От» и в поле отправителя конверта, со списками доменов.

Отправитель конверта (отправитель SMTP)

Атрибут конверта MAIL FROM, используемый при подключении к SMTP, также используется для SPF-проверки.

Тема

Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение).

Тело

В тексте сообщения выполняется поиск указанной фразы. Можно использовать функцию удаления тегов HTML, чтобы оставить только текст без тегов, атрибутов и значений. После этого поиск будет выполняться только в тексте сообщения.

Имя вложения

Применяется к сообщениям, содержащим вложения с определенным именем. Сюда входят и файлы, содержащиеся в архиве.

Оценивать только для вложения верхнего уровня: если этот параметр включен, файлы внутри архива оцениваться не будут.

Использовать полный путь для объектов внутри вложения: если этот параметр включен, будет оцениваться полный путь к объекту, а не только имя файла.

Расширение вложения

Применяется к сообщениям с вложением, размер которого меньше указанного, больше указанного или находится в пределах указанного диапазона размеров.

Тип вложения

Применяется к сообщениям, в которые вложен файл определенного типа. Типы файлов распределены по группам, чтобы их было легко выбирать. Можно выбрать несколько типов файлов или целые категории. ESET Cloud Office Security определяет фактический тип файла независимо от его расширения. То же самое относится и к содержимому архива.

Условие правила Тип вложения имеет известное ограничение, из-за которого модуль обнаружения ESET Cloud Office Security не может обнаруживать слишком малые текстовые файлы размером менее 10 байт в кодировке ASCII/ANSI.

Время получения

Применяется к сообщениям, полученным перед указанной датой, после нее или в день, который входит в указанный диапазон дат.

SPF результат
результат SPF — заголовок "From"
SPF результат HELO

Применяется к сообщениям с результатом оценки SPF (инфраструктуры политики отправителей):

Пройдено: IP-адрес авторизован для отправки с домена (квалификатор SPF "+").

Не пройдено: запись SPF не содержит сервер или IP-адрес отправки (квалификатор SPF "-").

Несерьезный сбой: IP-адрес, возможно, не авторизован для отправки с домена (квалификатор SPF "~").

Нейтрально: владелец домена указал в записи SPF, что не желает заявлять, что IP-адрес авторизован для отправки с домена (квалификатор SPF "?").

Недоступно: результат SPF со значением None означает, что домен не опубликовал никаких записей или что с помощью указанного удостоверения не удалось определить ни одного домена отправителя, доступного для проверки.

В RFC 4408 приведены подробные сведения об SPF.

DMARC результат

Применяется к сообщениям, которые прошли или не прошли проверку SPF, проверку DKIM или обе эти проверки, а также к сообщениям с неизвестным результатом проверки.

DKIM

Применяется к сообщениям, которые прошли или не прошли проверку DKIM, а также к сообщениям с неизвестным результатом проверки.

Заголовки

Имена и значения полей заголовка сообщения электронной почты используются как условие.

Тип сравнения:

Имена заголовков — сопоставление имен заголовков. Условие выполняется, если указанное имя заголовка существует.

Значения заголовков — сопоставление имен заголовков и значений заголовков. Тип совпадения используется только для значений заголовков в соответствии с выбранным типом совпадения. Чтобы условие выполнялось, указанные имена заголовков должны точно совпадать (тип совпадения не влияет на значения имен заголовков).

Результат сканирования на наличие вредоносных программ

Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Заражено», «Отключено».

Результат сканирования на наличие фишинга

Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Фишинг», «Отключено».

Результат сканирования на наличие спама

Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Не просканировано», «Чистый», «Спам», «Отключено».

Результат сканирования

Выберите из раскрывающегося меню, к каким сообщениям будет применяться правило. Опция: «Отключено», «Вредоносные программы», «Фишинг», «Спам», «Анализ», «Ошибка», «Чистый», «Не просканировано».

Добавить баннер в текст сообщения

В сообщение электронной почты будет добавлен баннер, который будет показан получателю. Внешний вид баннера можно настроить, когда он будет добавлен в сообщение.

Действия

Вы можете добавлять действия для сообщений и/или вложений, которые соответствуют условиям правила.

Имя действия	Описание
Переместить сообщение в карантин	Сообщение не доставляется получателю и перемещается в карантин почты. Включите параметр Может освобождаться пользователем, если хотите разрешить пользователям, которые не являются администраторами, освобождать сообщения электронной почты, помещенные в карантин данным правилом (с помощью веб-интерфейса или отчетов о карантине).
Удалить сообщение	Удаляет зараженное сообщение.
Удалить вложения	Удаляет вложение сообщения. Сообщение доставляется получателю без вложения.
Пропустить сканирование	Сообщение не будет сканироваться защитой от вредоносных программ, фишинга и спама.
Уведомить владельца	Указание темы и текста сообщения, которое будет отправлено получателю/владельцу электронной почты для уведомления.
Уведомить администраторов	Ввод адресов электронной почты администраторов, указание темы и текста сообщения, которое будет отправлено администраторам в качестве уведомления.
Добавить префикс темы	К теме добавляется префикс.
Обработать следующие правила	Позволяет оценить также и другие правила, что дает пользователю возможность задать несколько наборов условий и разные действия в зависимости от условий.
Переместить в нежелательные	Сообщение будет помещено в папку нежелательной почты или спама в почтовом ящике пользователя.
Добавить баннер в текст сообщения	В сообщение электронной почты будет добавлен баннер, который будет показан получателю. Внешний вид баннера можно настроить, когда он будет добавлен в сообщение.

˄˅