Yardım içeriğinde arayın

ESET Cloud Office Security – İçindekiler

E-posta kuralları

Breadcrumb'lar

ESET Online Yardım > ESET Cloud Office Security > ESET Cloud Office Security‘de gezinme > İlkeler > E-posta kuralları

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu işlev, koşulları belirlemenize ve filtrelenmiş e-posta işlemleri atamanıza olanak tanır. Özel gönderen doğrulaması ve sahteciliği (spoofing) önleme kurallarınızı, gönderen kimliği doğrulama yöntemlerini (DKIM, DMARC ve SPF) içeren koşulları kullanarak tanımlayabilirsiniz. Yeni bir kural oluşturmak veya mevcut bir kuralı düzenlemek için ilke > Kurallar > E-posta kuralları'nın yanındaki Düzenle'yi tıklayın.

1.Yeni bir kural oluşturmak için sihirbazı açmak üzere Oluştur'u tıklayın.

2.Kural için bir Ad yazın (tanıyacağınız bir şey) ve ad, kurallar listesinde gösterilecektir. Kuralı hazırlamak istiyor ancak daha sonra kullanmayı planlıyorsanız kuralı devre dışı bırakmak için Etkin seçeneğinin yanındaki açma/kapama düğmesini tıklayabilirsiniz.

3.Koşullar ve Eylemler'i belirtmek için sihirbazı izleyin. Yeni koşul ekle'yi tıkladığınızda açılır menüden koşul kaynağını seçin ve uygun değerleri yapılandırın.

4.Önce koşullarınızı tanımlayın ve ardından ilgili işlemleri belirleyin. Tek bir kurala birden çok koşul ve işlem ekleyebilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz.

Koşullar

Açılır menüden Kaynak koşulunu seçin. Parametre alanları seçilen kaynağa bağlı olarak değişecektir. Alternatif olarak, Eşleşme türü'nü seçerek Düzenli ifade de belirleyebilirsiniz: RegEx eşleşmesi.

Koşul Kaynağı

Açıklama

Gönderen

Belirli bir gönderen tarafından gönderilen iletilere uygulanır.

Gönderen IP adresi

Belirli bir IP adresinden gönderilen iletilere uygulanır. Koşul olarak yeni bir adres eklerken hem IPv4 hem de IPv6 kabul edilir.

Gönderen etki alanı

E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır.

Kimden/Kimden Adı

"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Göndereni maskelemek için saldırganlar tarafından yaygın olarak kullanılır. "Kimden:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanlarını etki alanı listeleriyle karşılaştırmak için bu koşul kullanılır.

Zarf göndereni (SMTP göndericisi)

MAIL FROM SMTP bağlantısı sırasında kullanılan zarf özniteliği, SPF doğrulaması için de kullanılır.

Konu

Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır.

Gövde

İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır.

Ek adı

Belirli bir adı olan ekler içeren iletilere uygulanır. Bu, bir arşivde bulunan dosyaları içerir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek içindeki nesneler için tam yolu kullan - Etkinleştirildiğinde, yalnızca dosya adı değil, nesnenin tam yolu da değerlendirilir.

Ek uzantısı

Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır.

Ek türü

Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri kolay seçim için gruplara ayrılır. Birden çok dosya türünü veya kategorilerin tamamını seçebilirsiniz. ESET Cloud Office Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek türü kuralı koşulunun, ESET Cloud Office Security tespit altyapısının ASCII/ANSI kodlamasında uzunluğu 10 baytın altındaki ekstra küçük metin dosyalarını tespit edemediği bilinen bir sınırlaması vardır.

Alındığı saat

Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır.

SPF sonuç
SPF sonucu - From (Kimden) başlığı
SPF sonuç HELO

(Gönderen Politikası Çerçevesi) değerlendirme sonucuna sahip SPF mesajları için geçerlidir:

Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+").

Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-").

Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~").

Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?").

Kullanılamıyor - Noneşeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir.

SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz.

DMARC sonuç

SPF, DKIM veya ikisi tarafından (Bilinmeyen durumundaysa alternatif olarak) doğrulamadan Geçen veya Geçmeyen mesajlar için geçerlidir.

DKIM

DKIM doğrulamasından (Bilinmeyen durumundaysa alternatif olarak) geçen veya geçmeyen mesajlar için uygulanır.

Üstbilgiler

E-posta mesajı başlık alanı adları ve değerleri koşul olarak kullanılır.

Karşılaştırma türü:

Başlık adları - Başlık adları eşleştiğinde belirtilen başlık adı mevcut olduğunda koşul karşılanır.

Başlık değerleri - Başlık adları ve başlık değerleri eşleştiğinde eşleme türü yalnızca seçilen Eşleme türüne göre başlık değerleri için kullanılır. Koşulu karşılamak için, belirtilen başlık adlarının tam eşleşme olması gerekir (Eşleşme türü, başlık adı değerlerini etkilemez).

Zararlı yazılım tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Enfekte, Devre Dışı.

Kimlik avı tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Kimlik Avı, Devre Dışı.

Spam tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Spam, Devre Dışı.

Tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Devre Dışı, Zararlı Yazılım, Kimlik Avı, Spam, Analiz ediliyor, Hata, Temiz, Taranmadı.

Gövde banner'ı ekle

Bir e-posta mesajına bir başlık eklenecek ve alıcıya gösterilecektir. Mesaja dahil edildiğinde banner'ın görünümünü özelleştirebilirsiniz.

Eylemler

Kural koşullarıyla eşleşen mesajlar ve/veya ekler için eylemler ekleyebilirsiniz.

Eylem adı	Açıklama
İletiyi karantinaya al	İleti alıcıya teslim edilmez ve posta karantinasına taşınır. Yönetici olmayan kullanıcıların bu kural tarafından karantinaya alınan e-postaları serbest bırakmasına izin vermek istiyorsanız (web arayüzünü veya karantina raporlarını kullanarak) Kullanıcılar tarafından serbest bırakılabilir seçeneğini etkinleştirin.
İletiyi sil	Enfekte olmuş bir iletiyi siler.
Ekleri sil	İleti ekini siler. Bu ileti alıcıya eksiz bir şekilde teslim edilir.
Taramayı atla	Mesaj; Zararlı Yazılım, Kimlik Avı ve Spam koruması tarafından taranmaz.
Kullanıcıya bildirim gönder	Bilgilendirilmeleri için e-posta alıcısına/sahibine gönderilecek Konu ve Mesaj metnini tanımlayın.
Yöneticilere bildir	Yönetici e-postalarını girin, yöneticilere bildirim olarak gönderilecek Konu ve Mesaj metnini tanımlayın.
Konu öneki ekle	Konuya bir önek ekler.
Sonraki kuralları değerlendir	Diğer kuralların değerlendirilmesine olanak sağlar ve kullanıcının birden çok koşul kümesi ve bu koşullara göre gerçekleştirilecek olan birden çok eylem tanımlamasına izin verir.
İstenmeyen'e taşı	Mesaj, kullanıcının posta kutusunun Çöp Kutusu/Spam klasörüne yerleştirilir.
Gövde banner'ı ekle	Bir e-posta mesajına bir başlık eklenecek ve alıcıya gösterilecektir. Mesaja dahil edildiğinde banner'ın görünümünü özelleştirebilirsiniz.

˄˅