Pravidlá e‑mailov

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Táto funkcia umožňuje zadávať podmienky a priraďovať vyfiltrovaným e‑mailom akcie. Na definovanie vlastných pravidiel overovania odosielateľa a ochrany proti spoofingu môžete použiť podmienky obsahujúce metódy overenia (DKIM, DMARC a SPF). Ak chcete vytvoriť nové pravidlo alebo upraviť existujúce, pri vytváraní politiky kliknite na Pravidlá > Upraviť vedľa položky Pravidlá e‑mailov.

1.Ak chcete vytvoriť nové pravidlo, kliknutím na Vytvoriť otvorte sprievodcu.

2.Zadajte Názov pravidla (podľa ktorého dané pravidlo ľahko rozpoznáte). Zvolený názov sa zobrazí v zozname pravidiel. Ak chcete pripraviť pravidlo, ktoré plánujete používať neskôr, pomocou prepínača vedľa popisu Aktívne pravidlo deaktivujete.

3.Podľa pokynov v sprievodcovi špecifikujte podmienky a akcie. Kliknite na tlačidlo Pridať novú podmienku, z roletového menu vyberte podmienku Zdroj a nakonfigurujte patričné hodnoty. Najprv zadefinujte podmienky a až potom určite príslušné akcie. K jednému pravidlu môžete pridať viacero podmienok a akcií.

Podmienky

Z roletového menu vyberte podmienku Zdroj. Polia parametrov sa zmenia v závislosti od vybraného zdroja. Prípadne môžete zadať regulárny výraz výberom položky Typ zhody: Zhoda s výrazom RegEx.

Zdroj podmienky

Popis

Odosielateľ

Vzťahuje sa na správy odoslané konkrétnym odosielateľom.

IP adresa odosielateľa

Vzťahuje sa na správy odoslané z konkrétnej IP adresy. Pri pridávaní novej adresy ako podmienky sú akceptované IPv4 aj IPv6 adresy.

Doména odosielateľa

Vzťahuje sa na správy odoslané z konkrétnej domény.

Od/Meno odosielateľa

Hodnota „From:“ obsiahnutá v hlavičkách správ. Toto zobrazované meno je pre príjemcu viditeľné, odosielacie servery však neoverujú, či je odosielateľ oprávnený odosielať správy z danej adresy. Útočníci ho bežne používajú pri pokusoch o podvrhnutie identity odosielateľa. Táto podmienka umožňuje porovnanie domén zahrnutých v hlavičke e‑mailu „From:“ a v odosielateľovi obálky so zoznamami domén.

Odosielateľ obálky (SMTP odosielateľ)

Atribút obálky MAIL FROM použitý pri SMTP pripojení, ktorý sa používa aj pri kontrole SPF.

Predmet

Vzťahuje sa na správy, ktorých predmet obsahuje/neobsahuje konkrétny reťazec (alebo zadaný regulárny výraz).

Telo

V tele správy bude vyhľadaná zadaná fráza. Môžete použiť možnosť Odstraňovať HTML značky, čím odstránite HTML značky, atribúty a hodnoty, a ostane len čistý text. V texte tela správy následne prebehne vyhľadávanie.

Názov prílohy

Vzťahuje sa na správy, ktoré obsahujú prílohu s konkrétnym názvom. To zahŕňa aj súbory vnorené v archívoch.

Vyhodnocovať len prílohy najvyššej úrovne – ak je táto možnosť zapnutá, súbory vnorené do archívov nebudú vyhodnocované.

Použiť úplnú cestu pre objekty vnútri prílohy – ak je táto možnosť zapnutá, vyhodnotí sa celá cesta k objektu, nielen jeho názov.

Prípona prílohy

Vzťahuje sa na správy obsahujúce prílohu, ktorej veľkosť nezodpovedá zadanej hodnote, je v rozmedzí zadaných hodnôt alebo je väčšia ako zadaná hodnota.

Typ prílohy

Vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Na zjednodušenie výberu sú typy súborov rozdelené do skupín. Vďaka tomu môžete označiť viacero typov súborov alebo celú kategóriu. ESET Cloud Office Security rozpozná správny typ súboru bez ohľadu na príponu. To isté platí aj pre obsah archívu.

Vyhodnocovať len prílohy najvyššej úrovne – ak je táto možnosť zapnutá, súbory vnorené do archívov nebudú vyhodnocované.

V rámci podmienky pravidla Typ prílohy existuje známe obmedzenie, pri ktorom detekčné jadro ESET Cloud Office Security nedokáže odhaliť mimoriadne malé textové súbory s dĺžkou pod 10 bajtov v ASCII/ANSI kódovaní.

Čas doručenia

Vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov.

Výsledok SPF
Výsledok SPF – Hlavička From
Výsledok SPF HELO

Vzťahuje sa na správy s nasledujúcimi výsledkami SPF kontroly:

Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+").

Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-").

Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~").

Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?").

Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa.

Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408.

Výsledok DMARC

Vzťahuje sa na správy, ktoré prešli alebo neprešli kontrolou SPF/DKIM, prípadne na správy s neznámym výsledkom kontroly.

DKIM

Vzťahuje sa na správy, ktoré prešli alebo neprešli kontrolou DKIM, prípadne na správy s neznámym výsledkom kontroly.

Hlavičky

Názvy a hodnoty polí hlavičky e‑mailovej správy sa používajú ako podmienka.

Typ porovnania:

Názvy hlavičiek – porovnanie názvov hlavičiek, podmienka je splnená, ak e‑mail obsahuje zadaný názov hlavičky.

Hodnoty hlavičiek – porovnanie názvov a hodnôt hlavičiek, zvolený typ zhody sa aplikuje len na hodnoty hlavičiek. Na splnenie podmienky sa zadané názvy hlavičiek musia presne zhodovať (typ zhody nemá vplyv na hodnoty názvov hlavičiek).

Výsledok kontroly malvéru

V roletovom menu vyberte, na ktoré správy sa bude pravidlo vzťahovať. Možnosti: Neskontrolované, Čisté, Infikované, Vypnuté.

Výsledok kontroly phishingu

V roletovom menu vyberte, na ktoré správy sa bude pravidlo vzťahovať. Možnosti: Neskontrolované, Čisté, Phishing, Vypnuté.

Výsledok kontroly spamu

V roletovom menu vyberte, na ktoré správy sa bude pravidlo vzťahovať. Možnosti: Neskontrolované, Čisté, Spam, Vypnuté.

Výsledok kontroly

V roletovom menu vyberte, na ktoré správy sa bude pravidlo vzťahovať. Možnosti: Vypnuté, Malvér, Phishing, Spam, Prebieha analýza, Chyba, Čisté, Neskontrolované.

Pridať banner do tela správy

Do e‑mailovej správy sa pridá banner, ktorý sa zobrazí príjemcovi. Vzhľad bannera pridaného do správy môžete prispôsobiť.

Akcie

Môžete pridať akcie pre správy a/alebo prílohy, ktoré zodpovedajú podmienkam pravidiel.

Názov akcie	Popis
Presunúť správu do karantény	Správa nebude doručená príjemcovi, ale bude presunutá do e‑mailovej karantény. Zapnite možnosť Môže byť uvoľnené používateľmi, ak chcete umožniť používateľom, ktorí nie sú správcami, uvoľniť e‑maily umiestnené do karantény na základe tohto pravidla (v rámci webového rozhrania alebo reportov o karanténe).
Odstrániť správu	Vymaže infikovanú správu.
Odstrániť prílohy	Odstráni prílohu zo správy. Správa bude doručená príjemcovi bez prílohy.
Preskočiť kontrolu	Správa nebude kontrolovaná antimalvérovou, antiphishingovou a antispamovou ochranou.
Upozorniť vlastníka	Zadajte predmet a text upozornenia, ktoré sa odošle príjemcovi/vlastníkovi e‑mailu.
Upozorniť správcov	Zadajte e‑maily správcov, definujte predmet a text upozornenia, ktoré sa odošle správcom.
Pridať predponu predmetu	Pridá predponu do predmetu správy.
Vyhodnotiť ďalšie pravidlá	Umožňuje vyhodnocovanie ďalších pravidiel. Používateľ môže zadať viacero podmienok a viaceré akcie pre dané podmienky.
Presunúť do nevyžiadanej pošty	Správa sa presunie do priečinka s nevyžiadanou poštou/spamom v e‑mailovej schránke používateľa.
Pridať banner do tela správy	Do e‑mailovej správy sa pridá banner, ktorý sa zobrazí príjemcovi. Vzhľad bannera pridaného do správy môžete prispôsobiť.

˄˅