Yardım içeriğinde arayın

ESET Cloud Office Security – İçindekiler

E-posta kuralları

Breadcrumb'lar

ESET Online Yardım > ESET Cloud Office Security > ESET Cloud Office Security‘de gezinme > İlkeler > E-posta kuralları

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu işlev, koşulları belirtmenize ve filtrelenmiş e-posta eylemlerini atamanıza olanak tanır. Özel gönderen doğrulaması ve sahteciliği (spoofing) önleme kurallarınızı, gönderen kimliği doğrulama yöntemlerini (örneğin SPF, DKIM, DMARC ve ARC) içeren koşullarla birlikte tanımlayabilirsiniz. Yeni bir kural oluşturmak veya mevcut bir kuralı düzenlemek için ilke > Kurallar > E-posta kuralları'nın yanındaki Düzenle'yi tıklayın.

1.Yeni bir kural oluşturmak için sihirbazı açmak üzere Oluştur'u tıklayın.

2.Önceden tanımlı Şablon'u seçin veya Atla'yı tıklayıp Yeni kural oluşturun.

3.Kural için bir Ad yazın (tanıyacağınız bir şey) ve ad, kurallar listesinde gösterilecektir. Kuralı hazırlamak istiyor ancak daha sonra kullanmayı planlıyorsanız kuralı devre dışı bırakmak için Etkin seçeneğinin yanındaki açma/kapama düğmesini tıklayabilirsiniz.

4.Koşullar ve Eylemler'i belirtmek için sihirbazı izleyin. Yeni koşul ekle'yi tıkladığınızda açılır menüden koşul kaynağını seçin ve uygun değerleri yapılandırın.

5.Önce koşullarınızı tanımlayın ve ardından ilgili işlemleri belirleyin. Tek bir kurala birden çok koşul ve işlem ekleyebilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz.

Şablon

Açılır menüden önceden tanımlanmış Şablonu seçin.

Şablon	Açıklama
Harici gönderici banner'ı ekle	Kuruluşunuzun dışından gelen e-postalara bir banner ekler, böylece kullanıcılar harici mesajları hızlıca tanımlayabilir.
Dahili gönderici banner'ı ekle	Dahili göndericilerden gelen e-postaları, mesajın kuruluşunuzun içinden geldiğini doğrulayan bir banner ile işaretler, böylece karışıklık azalır ve güven oluşur. Yanlış yapılandırılmış SPF veya posta aktarma sorunları, banner'ın görünmesini engelleyebilir veya yanlış işaretlenmeye yol açabilir.
Banner'da "Kimden" ve "Gönderen" değerlerini göster	Şeffaflık için banner'da hem "Kimden" hem de "Gönderen" başlıklarını gösterir, böylece kullanıcılar saldırganların gerçek göndericiyi gizlediği sahte girişimleri tespit eder. Bazı yasal posta sistemleri (örneğin bültenler) farklı "Gönderen" değerleri kullanır ve bu da kafa karışıklığına yol açabilir.
"Kimden" başlığındaki yaygın homoglif karakterlere karşı uyarı.	"Kimden" adresinde Latince harfleri taklit eden Kiril veya Yunan karakterler yer aldığında kullanıcıları uyarır; bu taklit yaygın bir kimliğe bürünme yöntemidir. Bu, homoglif saldırılarını önlemeye yardımcı olur. Meşru uluslararası e-postalar da bu uyarıyı tetikleyebilir.
"Gönderen" başlığındaki yaygın homoglif karakterlere karşı uyarı.	"Gönderen" adresinde Latince harfleri taklit eden Kiril veya Yunan karakterler yer aldığında kullanıcıları uyarır; bu taklit yaygın bir kimliğe bürünme yöntemidir. Bu, homoglif saldırılarını önlemeye yardımcı olur. Meşru uluslararası e-postalar da bu uyarıyı tetikleyebilir.
Şüpheli anahtar kelime filtresi	"Kimliğinizi hemen doğrulayın" veya "Kazandınız" gibi yaygın kimlik avı veya dolandırıcılık ifadeleri içeren e-postaları işaretler; bunlar dolandırıcılık girişimleriyle güçlü bir şekilde ilişkilendirilir. Pazarlama e-postaları veya meşru uyarılar bazen benzer bir dil kullanabilir, bu nedenle dikkatli olunması önerilir. Kuruluşunuzun ihtiyaçlarına göre şüpheli anahtar kelimeler içeren bir liste oluşturulması önerilir.
Promosyon amaçlı e-posta filtresi	Abonelikten çıkma bağlantılarını ve iş dışı etki alanlarını tespit ederek promosyon amaçlı e-postaları tanımlar ve bu sayede kullanıcıların önemli mesajları önceliklendirmesine yardımcı olur. Bazı işlemsel e-postalar (örneğin, faturalar) abonelikten çıkma bağlantıları içerir ve yanlış işaretlenebilir.
Yüksek riskli TLD etki alanlarını işaretle	Yüksek kötüye kullanım oranlarına sahip etki alanlarından (örneğin .tk, .ml, .xyz) gelen e-postalar hakkında kullanıcıları uyarır. Bu TLD'ler sıkça spam ve kimlik avı için kullanılır. Bazı meşru hizmetler bu etki alanlarını kullandığından doğrulama önemlidir.
Yanıtla (Reply-To) başlık uyumsuzluğu	Yanıtla adresi gönderenin adresinden farklı olduğunda kullanıcıları uyarır; bu, yanıtları yönlendirmek için yaygın bir kimlik avı taktiğidir. Bazı posta sistemleri destek veya biletleme işlemleri için farklı Yanıtla adresleri kullanır ve bu da yanlış tespitlere yol açabilir.
Doğrulanmamış e-postaları İstenmeyen kutusuna taşı (SPF başarısız)	SPF kontrollerinde başarısız olan veya kısmen başarısız olan e-postaları işaretleyerek olası sahtecilik işlemlerini gösterir. SPF, göndericinin gerçekliğini doğrular. Yanlış yapılandırılmış SPF kayıtları veya yönlendirme hizmetleri yanlış tespitlere yol açabilir.
Doğrulanmamış e-postaları İstenmeyen kutusuna taşı (SPF geçici olarak başarısız)	SPF kontrollerinde başarısız olan veya kısmen başarısız olan e-postaları işaretleyerek olası sahtecilik işlemlerini gösterir. SPF, göndericinin gerçekliğini doğrular. Yanlış yapılandırılmış SPF kayıtları veya yönlendirme hizmetleri yanlış tespitlere yol açabilir.
SPF kontrolü olmayan acil e-postalara karşı uyarı	Yüksek öncelikli bir e-postanın SPF doğrulaması olmadığında kullanıcıları uyarır. Saldırganlar genellikle, alıcılara baskı uygulamak için kimlik avı e-postalarını acil olarak işaretler. Bazı meşru sistemler SPF'yi doğru ayarlamayabilir, bu nedenle devam etmeden önce doğrulama önerilir.
Başarısız ARC ve DMARC kontrollerine karşı uyarı	DMARC ve ARC kontrollerinde başarısız olan e-postaları işaretler; bu kontroller gönderenin kimliğini ve mesajın gerçekliğini doğrular. Bu, sahteciliği ve müdahaleyi önler. Yönlendirilen e-postalar veya posta listeleri bu kontrollerde başarısız olabilir ve bu da yanlış tespitlere yol açabilir.
PHP posta gönderisi e-postalarını işaretle	Kullanıcıları, düşük güvenlikli sistemlerde spam göndericileri tarafından sıklıkla istismar edilen PHP posta gönderisi ile gönderilen e-postalar konusunda uyarır. PHP posta gönderisi yaygın olarak meşru web uygulamalarında kullanıldığından alıcılar uyarının doğruluğunu kontrol etmelidir.
ARC başarısız banner'ı	ARC doğrulaması başarısız olduğunda kullanıcıları uyarır, bu Başarısız sonucu mesaj yönlendirmesinde olası bir müdahaleye işaret ediyor olabilir. ARC, yönlendirme zincirleri aracılığıyla doğrulamanın korunmasına yardımcı olur. Bazı e-posta yönlendirme hizmetleri ARC hatalarına yol açabilir.
Karantina e-postaları makro özellikli ekler	Bir e-postada makro etkinleştirilmiş Office dosyaları bulunduğunda kullanıcıları uyarır; bu dosyalar kötü amaçlı kod çalıştırıyor olabilir. Bu, yaygın bir zararlı yazılım dağıtma yöntemidir. Bazı meşru iş akışları makro özellikli dosyalar kullanabilir, bu nedenle yöneticiler engellemeden önce doğrulamalıdır.
Yürütülebilir ekleri olan e-postaları karantinaya al	Zararlı yazılım bulaşmasını önlemek için yürütülebilir dosya içeren e-postaları engeller. Yürütülebilir dosyalar yüksek riskli bir dosya türüdür. Nadir meşru kullanım durumları (örneğin, yazılım dağıtımı) etkilenebilir.
Parola korumalı ekleri olan e-postaları karantinaya al	Kötü amaçlı içeriği gizleyebilecek parola korumalı dosya içeren e-postaları engeller. Saldırganlar taramayı atlatmak için genellikle şifreleme kullanır. Meşru güvenli dosya transferleri de engellenebilir.
Çift uzantılı ekleri olan e-postaları karantinaya al	Çift uzantılı ek içeren e-postaları engeller (örneğin invoice.pdf.exe), çift uzantı yürütülebilir dosyaları gizlemek için yaygın bir zararlı yazılım taktiğidir. Nadir meşru adlandırma kuralları da bu kuralı tetikleyebilir.
Dahili etki alanı sahteciliğini engelle (SPAF başarısız) Dahili etki alanı sahteciliğini engelle (DKIM başarısız) Dahili etki alanı sahteciliğini engelle (DMARC başarısız) Dahili etki alanı sahteciliğini engelle (Gönderen başlığı)	Etki alanınızdan geldiği görünen ancak kimlik doğrulama kontrollerinde başarısız olan e-postaları karantinaya alır ve bu da dahili sahtecilik saldırılarını önlemeye yardımcı olur. Yanlış yapılandırılmış DNS kayıtları veya aktarma sistemleri yanlış tespitlere yol açabilir.
DKIM başarısız sonucu veren acil e-postaları engelle	"Acil" olarak işaretlenen ve DKIM kimlik doğrulamasında başarısız olan e-postaları engeller; saldırganlar genellikle aciliyeti kullanarak alıcıları baskı altına alır ve güvenlik kontrollerini atlatır. Bu kural, sosyal mühendislik girişimlerini önlemeye yardımcı olur. Ancak, bazı meşru acil e-postalar, yönlendirme veya yanlış yapılandırılmış posta sunucularına bağlı olarak DKIM'de başarısız olabilir.

Koşullar

Açılır menüden Kaynak koşulunu seçin. Parametre alanları seçilen kaynağa bağlı olarak değişecektir. Alternatif olarak, Eşleşme türü'nü seçerek Düzenli ifade de belirleyebilirsiniz: RegEx eşleşmesi.

Koşul Kaynağı

Açıklama

Gönderen

Belirli bir gönderen tarafından gönderilen iletilere uygulanır.

Gönderen IP adresi

Belirli bir IP adresinden gönderilen iletilere uygulanır. Koşul olarak yeni bir adres eklerken hem IPv4 hem de IPv6 kabul edilir.

Gönderen etki alanı

E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır.

Kimden/Kimden Adı

"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Göndereni maskelemek için saldırganlar tarafından yaygın olarak kullanılır. "Kimden:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanlarını etki alanı listeleriyle karşılaştırmak için bu koşul kullanılır.

Konu

Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır.

Gövde

İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır.

Ek adı

Belirli bir adı olan ekler içeren iletilere uygulanır. Bu, bir arşivde bulunan dosyaları içerir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek içindeki nesneler için tam yolu kullan - Etkinleştirildiğinde, yalnızca dosya adı değil, nesnenin tam yolu da değerlendirilir.

Ek uzantısı

Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır.

Ek türü

Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri kolay seçim için gruplara ayrılır. Birden çok dosya türünü veya kategorilerin tamamını seçebilirsiniz. ESET Cloud Office Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek türü kuralı koşulunun, ESET Cloud Office Security tespit altyapısının ASCII/ANSI kodlamasında uzunluğu 10 baytın altındaki ekstra küçük metin dosyalarını tespit edemediği bilinen bir sınırlaması vardır.

Alındığı saat

Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır.

SPF sonuç
SPF sonucu - From (Kimden) başlığı
SPF sonuç HELO

(Gönderen Politikası Çerçevesi) değerlendirme sonucuna sahip SPF mesajları için geçerlidir:

Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+").

Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-").

Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~").

Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?").

Bilinmiyor - SPFşeklindeki None sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya seçili kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir.

SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz.

DMARC sonuç

SPF, DKIM veya ikisi tarafından (Bilinmeyen durumundaysa alternatif olarak) doğrulamadan Geçen veya Geçmeyen mesajlar için geçerlidir.

DKIM

DKIM doğrulamasından (Bilinmeyen durumundaysa alternatif olarak) geçen veya geçmeyen mesajlar için uygulanır.

ARC

ARC doğrulamasından (Bilinmeyen durumundaysa alternatif olarak) geçen veya geçmeyen mesajlar için uygulanır.

Üstbilgiler

E-posta mesajı başlık alanı adları ve değerleri koşul olarak kullanılır. Karşılaştırma türü:

Başlık adları - Başlık adları eşleştiğinde belirtilen başlık adı mevcut olduğunda koşul karşılanır.

Başlık değerleri - Başlık adları ve başlık değerleri eşleştiğinde eşleme türü yalnızca seçilen Eşleme türüne göre başlık değerleri için kullanılır. Koşulu karşılamak için, belirtilen başlık adlarının tam eşleşme olması gerekir (Eşleşme türü, başlık adı değerlerini etkilemez).

Zararlı yazılım tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Enfekte, Devre Dışı.

Kimlik avı tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Kimlik Avı, Devre Dışı.

Spam tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Spam, Devre Dışı.

Tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Devre Dışı, Zararlı Yazılım, Kimlik Avı, Spam, Analiz ediliyor, Hata, Temiz, Taranmadı.

Eylemler

Kural koşullarıyla eşleşen mesajlar ve/veya ekler için eylemler ekleyebilirsiniz.

Eylem adı	Açıklama
İletiyi karantinaya al	İleti alıcıya teslim edilmez ve posta karantinasına taşınır.
İletiyi sil	Enfekte olmuş bir iletiyi siler.
Ekleri sil	İleti ekini siler. Bu ileti alıcıya eksiz bir şekilde teslim edilir.
Taramayı atla	Mesaj; Zararlı Yazılım, Kimlik Avı ve Spam koruması tarafından taranmaz.
Kullanıcıya bildirim gönder	Bilgilendirilmeleri için e-posta alıcısına/sahibine gönderilecek Konu ve Mesaj metnini tanımlayın. Mesaj metni için tüm parametreler küme parantezleri içine alınmalıdır, örneğin {ParameterName}.
Yöneticilere bildir	Yönetici e-postalarını girin, yöneticilere bildirim olarak gönderilecek Konu ve Mesaj metnini tanımlayın. Mesaj metni için tüm parametreler küme parantezleri içine alınmalıdır, örneğin {ParameterName}.
Konu öneki ekle	Konuya bir önek ekler.
Sonraki kuralları değerlendir	Diğer kuralların değerlendirilmesine olanak sağlar ve kullanıcının birden çok koşul kümesi ve bu koşullara göre gerçekleştirilecek olan birden çok eylem tanımlamasına izin verir.
İstenmeyen'e taşı	Mesaj, kullanıcının posta kutusunun Çöp Kutusu/Spam klasörüne yerleştirilir.
Gövde banner'ı ekle	Bir e-posta mesajına bir başlık eklenecek ve alıcıya gösterilecektir. Mesaja dahil edildiğinde banner'ın görünümünü özelleştirebilirsiniz.

˄˅