Yardım içeriğinde arayın

ESET Cloud Office Security – İçindekiler

E-posta kuralları

Breadcrumb'lar

ESET Online Yardım > ESET Cloud Office Security > ESET Cloud Office Security‘de gezinme > İlkeler > E-posta kuralları

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu işlev, koşulları belirlemenize ve filtrelenmiş e-posta işlemleri atamanıza olanak tanır. Özel gönderen doğrulaması ve sahteciliği (spoofing) önleme kurallarınızı, gönderen kimliği doğrulama yöntemlerini (SPF, DKIM, DMARC ve ARC) içeren koşulları kullanarak tanımlayabilirsiniz. Yeni bir kural oluşturmak veya mevcut bir kuralı düzenlemek için ilke > Kurallar > E-posta kuralları'nın yanındaki Düzenle'yi tıklayın.

1.Yeni bir kural oluşturmak için sihirbazı açmak üzere Oluştur'u tıklayın.

2.Ön tanımlı Şablon'u seçin veya Atla'na tıklayıp Yeni kural oluşturun.

3.Kural için bir Ad yazın (tanıyacağınız bir şey) ve ad, kurallar listesinde gösterilecektir. Kuralı hazırlamak istiyor ancak daha sonra kullanmayı planlıyorsanız kuralı devre dışı bırakmak için Etkin seçeneğinin yanındaki açma/kapama düğmesini tıklayabilirsiniz.

4.Koşullar ve Eylemler'i belirtmek için sihirbazı izleyin. Yeni koşul ekle'yi tıkladığınızda açılır menüden koşul kaynağını seçin ve uygun değerleri yapılandırın.

5.Önce koşullarınızı tanımlayın ve ardından ilgili işlemleri belirleyin. Tek bir kurala birden çok koşul ve işlem ekleyebilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz.

Şablon

Açılır menüden önceden tanımlanmış Şablonu seçin.

Şablon	Açıklama
Dış gönderici bannerı ekle	Kuruluşunuzun dışından gelen e-postalara bir banner ekler, böylece kullanıcılar harici mesajları hızlıca tanımlayabilir.
İç gönderici banner ekleyin	İç gönderenlerden gelen e-postaları, mesajın kuruluşunuzdan geldiğini doğrulayan bir banner ile işaretler, böylece karışıklık azalır ve güven oluşur. Yanlış yapılandırılmış SPF veya röle sorunları, bannerin görünmesini engelleyebilir veya yanlış işaretlenmeye yol açabilir.
Banner'da "From" ve "Sender" değerlerini gösterin	Şeffaflık için banner'da hem "From" hem de "Gönderen" başlıklarını gösterir, böylece kullanıcılar saldırganların gerçek göndericiyi gizlediği sahte girişimleri tespit eder. Bazı yasal posta sistemleri (örneğin bültenler) farklı "Gönderen" değerleri kullanır ve bu da kafa karışıklığına yol açabilir.
"From" başlığındaki yaygın homoglif karakteri için uyarı.	"From" adresinde Kiril veya Yunan karakterleri Latince harfleri taklit eden kişileri uyarır; bu yaygın bir taklit taktiğidir. Bu, homoglif ataklarını önlemeye yardımcı olur. Meşru uluslararası e-postalar da bu uyarıyı tetikleyebilir.
"Sender" başlığındaki yaygın homoglif karakteri uyarı.	"Gönderen" adresinde Kiril veya Yunan karakterleri Latin harflerini taklit eden bir taklit olduğunda kullanıcıları uyarır; bu yaygın bir taklit taktiğidir. Bu, homoglif ataklarını önlemeye yardımcı olur. Meşru uluslararası e-postalar da bu uyarıyı tetikleyebilir.
Şüpheli anahtar kelime filtresi	"Kimliğinizi hemen doğrulayın" veya "Kazandınız" gibi yaygın oltalama veya dolandırıcılık ifadeleri içeren e-postaları işaretler; bunlar dolandırıcılık girişimleriyle güçlü bir şekilde ilişkilendirilir. Pazarlama e-postaları veya gerçek uyarılar bazen benzer bir dil kullanabilir, bu yüzden dikkatli olunması tavsiye edilir. Şüpheli anahtar kelimelerden oluşan bir liste, kuruluşunuzun ihtiyaçlarına göre oluşturulması önerilir.
Promosyon e-posta filtresi	Promosyon e-postalarını iptal etme bağlantılarını ve iş dışı alan alanlarını tespit ederek tanımlar, kullanıcıların önemli mesajları önceliklendirmesine yardımcı olur. Bazı işlemsel e-postalar (örneğin, faturalar) abonelikten çıkma bağlantıları içerir ve yanlış işaretlenebilir.
Yüksek riskli TLD alan alanlarını işaretle	Yüksek kötüye kullanım oranlarına sahip alan adlarından (örneğin .tk, .ml, .xyz) gelen e-postalar hakkında kullanıcıları uyarıyor. Bu TLD'ler sıkça spam ve oltalama için kullanılır. Bazı yasal hizmetler bu alan alanlarını kullanır, bu yüzden doğrulama önemlidir.
Cevap-Başlık uyumsuzluğu	Yanıt-Adresi gönderenin adresinden farklı olduğunda kullanıcıları uyarır; bu, yanıtları yönlendirmek için yaygın bir oltalama taktiği olur. Bazı posta sistemleri destek veya biletleme için farklı Yanıt-Adresleri kullanır ve bu da yanlış pozitiflere yol açabilir.
Doğrulanmamış e-postaları Junk (SPF başarısızlığı) olarak aktar	SPF kontrollerinde başarısız olan veya kısmen başarısız olan e-postaları işaretler ve olası sahte işlemleri gösterir. SPF, göndericinin gerçekliğini doğrular. Yanlış yapılandırılmış SPF kayıtları veya yönlendirme hizmetleri yanlış pozitiflere yol açabilir.
Doğrulanmamış e-postaları Junk sayfasına aktar (SPF soft fail)	SPF kontrollerinde başarısız olan veya kısmen başarısız olan e-postaları işaretler ve olası sahte işlemleri gösterir. SPF, göndericinin gerçekliğini doğrular. Yanlış yapılandırılmış SPF kayıtları veya yönlendirme hizmetleri yanlış pozitiflere yol açabilir.
SPF olmadan acil e-postalarda uyarı	Yüksek öncelikli bir e-postanın SPF doğrulaması olmadığında kullanıcıları uyarıyor. Saldırganlar, alıcıları zorlamak için oltalama e-postalarını acil olarak işaretler. Bazı yasal sistemler SPF'yi doğru ayarlamayabilir, bu yüzden ilerlemeden önce doğrulama önerilir.
Başarısız ARC ve DMARC kontrolleri uyarısı	DMARC ve ARC kontrollerinde başarısız olan e-postaları işaretler; bu kontroller gönderenin kimliğini ve mesaj bütünlüğünü doğrular. Bu, sahteciliği ve müdahaleyi önler. Yönlendirilen e-postalar veya e-posta listeleri bu kontrolleri başarısız bırakabilir ve yanlış pozitiflere yol açabilir.
PHP posta gönderisi e-postalarını işaretle	Kullanıcıları, düşük güvenlikli sistemlerde spam göndericiler tarafından sıklıkla istismar edilen PHP posta gönderisi ile gönderilen e-postalar konusunda uyarıyor. PHP postası yaygın olarak meşru web uygulamalarında kullanılırken, alıcılar doğruluğunu doğrulamalıdır.
ARC başarısız banner	ARC doğrulaması başarısız olduğunda kullanıcıları uyarır, bu da mesaj iletiminde olası bir müdahale olabileceğini gösterir. ARC, iletim zincirleri aracılığıyla doğrulamanın korunmasına yardımcı olur. Bazı e-posta yönlendirme hizmetleri ARC arızalarına yol açabilir.
Karantina e-postaları makro özellikli ekler	Bir e-postada makro etkinleştirilmiş Office dosyaları bulunduğunda ve bu dosyalar kötü amaçlı kod çalıştırabiliyorsa, kullanıcıları uyarıyor. Bu, yaygın bir kötü amaçlı yazılım dağıtım yöntemidir. Bazı meşru iş akışları makro özellikli dosyalar kullanabilir, bu yüzden yöneticiler engellemeden önce doğrulamalıdır.
Çalıştırılabilir eklerle karantina e-postaları	Kötü amaçlı yazılım bulaşmasını önlemek için çalıştırılabilir dosyalar içeren e-postaları engeller. Çalıştırılabilir dosyalar yüksek riskli bir dosya türüdür. Nadir geçerli kullanım durumları (örneğin, yazılım dağıtımı) etkilenebilir.
Şifre korumalı eklerle karantina e-postaları	Kötü amaçlı içeriği gizleyebilecek şifre korumalı dosyalar içeren e-postaları engeller. Saldırganlar taramayı atlamak için genellikle şifreleme kullanır. Yasal güvenli dosya transferleri de engellenebilir.
Çift uzatma ekli karantina e-postaları	Çift uzantılı ekleri içeren e-postaları engeller (örneğin invoice.pdf.exe), bu da yürütülebilir dosyaları gizlemek için yaygın bir zararlı yazılım taktiğidir. Nadir geçerli isimlendirme kuralları da bu kuralı tetikleyebilir.
İç alan sahteliğini önlemek (SPAF hatası) İç alan sahteliğini önlemek (DKIM hatası) İç alan sahtekarlığını önlemek (DMARC hatası) İç alan sahtekarlığını önlem (Gönderici başlığı)	Alan alanınızdan geldiği görünen ancak kimlik doğrulama kontrollerinde başarısız olan e-postaları karantinaya alır ve bu da iç sahte saldırıları önlemeye yardımcı olur. Yanlış yapılandırılmış DNS kayıtları veya aktarma sistemleri yanlış pozitiflere yol açabilir.
DKIM başarısız olduğu acil e-postaları engelle	"Acil" olarak işaretlenen ve DKIM kimlik doğrulamasını başarısız olan e-postaları engeller; çünkü saldırganlar genellikle aciliyeti kullanarak alıcıları baskı altına alır ve güvenlik kontrollerini atlar. Bu kural, sosyal mühendislik girişimlerini önlemeye yardımcı olur. Ancak, bazı meşru acil e-postalar, yönlendirme veya yanlış yapılandırılmış posta sunucuları nedeniyle DKIM'de başarısız olabilir.

Koşullar

Açılır menüden Kaynak koşulunu seçin. Parametre alanları seçilen kaynağa bağlı olarak değişecektir. Alternatif olarak, Eşleşme türü'nü seçerek Düzenli ifade de belirleyebilirsiniz: RegEx eşleşmesi.

Koşul Kaynağı

Açıklama

Gönderen

Belirli bir gönderen tarafından gönderilen iletilere uygulanır.

Gönderen IP adresi

Belirli bir IP adresinden gönderilen iletilere uygulanır. Koşul olarak yeni bir adres eklerken hem IPv4 hem de IPv6 kabul edilir.

Gönderen etki alanı

E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır.

Kimden/Kimden Adı

"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Göndereni maskelemek için saldırganlar tarafından yaygın olarak kullanılır. "Kimden:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanlarını etki alanı listeleriyle karşılaştırmak için bu koşul kullanılır.

Konu

Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır.

Gövde

İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır.

Ek adı

Belirli bir adı olan ekler içeren iletilere uygulanır. Bu, bir arşivde bulunan dosyaları içerir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek içindeki nesneler için tam yolu kullan - Etkinleştirildiğinde, yalnızca dosya adı değil, nesnenin tam yolu da değerlendirilir.

Ek uzantısı

Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır.

Ek türü

Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri kolay seçim için gruplara ayrılır. Birden çok dosya türünü veya kategorilerin tamamını seçebilirsiniz. ESET Cloud Office Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek türü kuralı koşulunun, ESET Cloud Office Security tespit altyapısının ASCII/ANSI kodlamasında uzunluğu 10 baytın altındaki ekstra küçük metin dosyalarını tespit edemediği bilinen bir sınırlaması vardır.

Alındığı saat

Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır.

SPF sonuç
SPF sonucu - From (Kimden) başlığı
SPF sonuç HELO

(Gönderen Politikası Çerçevesi) değerlendirme sonucuna sahip SPF mesajları için geçerlidir:

Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+").

Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-").

Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~").

Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?").

Bilinmiyor - SPFşeklindeki None sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya seçili kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir.

SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz.

DMARC sonuç

SPF, DKIM veya ikisi tarafından (Bilinmeyen durumundaysa alternatif olarak) doğrulamadan Geçen veya Geçmeyen mesajlar için geçerlidir.

DKIM

DKIM doğrulamasından (Bilinmeyen durumundaysa alternatif olarak) geçen veya geçmeyen mesajlar için uygulanır.

ARC

ARC doğrulamasından (Bilinmeyen durumundaysa alternatif olarak) geçen veya geçmeyen mesajlar için uygulanır.

Üstbilgiler

E-posta mesajı başlık alanı adları ve değerleri koşul olarak kullanılır. Karşılaştırma türü:

Başlık adları - Başlık adları eşleştiğinde belirtilen başlık adı mevcut olduğunda koşul karşılanır.

Başlık değerleri - Başlık adları ve başlık değerleri eşleştiğinde eşleme türü yalnızca seçilen Eşleme türüne göre başlık değerleri için kullanılır. Koşulu karşılamak için, belirtilen başlık adlarının tam eşleşme olması gerekir (Eşleşme türü, başlık adı değerlerini etkilemez).

Zararlı yazılım tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Enfekte, Devre Dışı.

Kimlik avı tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Kimlik Avı, Devre Dışı.

Spam tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Taranmadı, Temiz, Spam, Devre Dışı.

Tarama sonucu

Açılır menüden kuralın hangi mesajlara uygulanacağını seçin. Seçenek: Devre Dışı, Zararlı Yazılım, Kimlik Avı, Spam, Analiz ediliyor, Hata, Temiz, Taranmadı.

Eylemler

Kural koşullarıyla eşleşen mesajlar ve/veya ekler için eylemler ekleyebilirsiniz.

Eylem adı	Açıklama
İletiyi karantinaya al	İleti alıcıya teslim edilmez ve posta karantinasına taşınır.
İletiyi sil	Enfekte olmuş bir iletiyi siler.
Ekleri sil	İleti ekini siler. Bu ileti alıcıya eksiz bir şekilde teslim edilir.
Taramayı atla	Mesaj; Zararlı Yazılım, Kimlik Avı ve Spam koruması tarafından taranmaz.
Kullanıcıya bildirim gönder	Bilgilendirilmeleri için e-posta alıcısına/sahibine gönderilecek Konu ve Mesaj metnini tanımlayın. Mesaj metni için tüm parametreler küme parantezleri içine alınmalıdır, örneğin {ParameterName}.
Yöneticilere bildir	Yönetici e-postalarını girin, yöneticilere bildirim olarak gönderilecek Konu ve Mesaj metnini tanımlayın. Mesaj metni için tüm parametreler küme parantezleri içine alınmalıdır, örneğin {ParameterName}.
Konu öneki ekle	Konuya bir önek ekler.
Sonraki kuralları değerlendir	Diğer kuralların değerlendirilmesine olanak sağlar ve kullanıcının birden çok koşul kümesi ve bu koşullara göre gerçekleştirilecek olan birden çok eylem tanımlamasına izin verir.
İstenmeyen'e taşı	Mesaj, kullanıcının posta kutusunun Çöp Kutusu/Spam klasörüne yerleştirilir.
Gövde banner'ı ekle	Bir e-posta mesajına bir başlık eklenecek ve alıcıya gösterilecektir. Mesaja dahil edildiğinde banner'ın görünümünü özelleştirebilirsiniz.

˄˅