Відправник
|
Застосовується до повідомлень, надісланих визначеним відправником.
|
IP-адреса відправника
|
Застосовується до повідомлень, надісланих із певної IP-адреси. Для додавання нової адреси як умови приймаються обидва формати IPv4 й IPv6.
|
Домен відправника
|
Застосовується до повідомлень від відправника, який має певний домен у своїх адресах електронної пошти.
|
Від / ім’я відправника
|
Значення "From:", що міститься в заголовках повідомлень. Це ім’я, що відображається для одержувача. Не виконується перевірка на предмет того, що систему, яка надіслала електронний лист, авторизовано для надсилання від імені користувача цієї адреси. Зазвичай його використовують зловмисники для підміни відправника. Ця умова використовується для порівняння доменів, які містяться в полях заголовка електронного листа "Від" і "Відправник конверта", зі списками доменів.
|
Відправник конверта (відправник SMTP)
|
Атрибут MAIL FROM конверта, який використовується під час підключення SMTP, також використовується для перевірки SPF.
|
Тема
|
Застосовується до повідомлень, які містять або не містять певний рядок (або регулярний вираз) у темі.
|
Тіло
|
У тілі повідомлення виконується пошук указаної фрази. Щоб видалити HTML-теги, атрибути й значення і залишити лише текст, можна скористатися функцією "Вилучити HTML-теги". Після цього буде виконано пошук у тілі повідомлення.
|
Назва вкладення
|
Застосовується до повідомлень, що містять вкладення з певним іменем. Це стосується файлів, що містяться в архіві.
Оцінювати лише для вкладень верхнього рівня: якщо цей параметр увімкнуто, файли в архіві не будуть оцінюватися.
Використовувати повний шлях до об’єктів у вкладеннях: якщо цей параметр увімкнуто, оцінюватиметься повний шлях до об’єкта, а не лише ім’я файлу.
|
Розширення вкладення
|
Застосовується до повідомлень із вкладенням, яке не відповідають указаному розміру, розташовані в межах указаного діапазону розмірів або перевищують указаний розмір.
|
Тип вкладення
|
Застосовується до повідомлень із вкладеними файлами певного типу. Типи файлів поділено на групи для полегшення вибору. Можна вибрати кілька типів файлів або цілі категорії. ESET Cloud Office Security виявляє фактичний тип файлу незалежно від розширення. Те ж саме стосується вмісту архіву.
Оцінювати лише для вкладень верхнього рівня: якщо цей параметр увімкнуто, файли в архіві не будуть оцінюватися.
|
|
Умова Тип вкладення має відоме обмеження: обробник виявлення ESET Cloud Office Security не може виявити додаткові невеликі текстові файли розміром менше 10 байт у кодуванні ASCII/ANSI.
|
|
Час отримання
|
Застосовується до повідомлень, отриманих до або після певної дати або впродовж певного діапазону дат.
|
SPF результат
результат перевірки SPF: заголовок From
Результат SPF: HELO
|
Застосовується до повідомлень із результатом оцінювання SPF (Sender Policy Framework, структура політики фільтрації відправників):
Pass: для цієї IP-адреси дозволено надсилати повідомлення з домену (кваліфікатор SPF: "+").
Fail: запис SPF не містить сервера-відправника або IP-адресу надсилання (кваліфікатор SPF: "-").
Soft fail: для цієї IP-адреси може бути дозволено або не дозволено надсилати повідомлення з домену (кваліфікатор SPF: "~")
Neutral: означає, що власник домену, зазначений у записі SPF, не хоче підтвердити, що IP-адресу авторизовано для надсилання повідомлення з домену (кваліфікатор SPF: "?").
Недоступно: результат SPF None означає, що домен не опублікував жодного запису, або на основі цієї ідентичності не можна визначити жодного домену відправника, доступного для перевірки.
Більш докладні відомості про SPF див. в документі RFC 4408.
|
DMARC результат
|
Застосовується до повідомлень, які пройшли або не пройшли перевірку SPF чи DKIM або з використанням обох методів, а також у тих випадках, коли результат невідомий.
|
DKIM
|
Застосовується до повідомлень, які пройшли або не пройшли перевірку DKIM, а також у тих випадках, коли результат невідомий.
|
Заголовки
|
Як умова використовуються заголовки повідомлень електронної пошти (назви полів і їх значення).
Тип порівняння
Відповідність назв заголовків: умова виконується, коли існує вказане ім’я заголовка.
Відповідність назв і значень заголовків: цей тип відповідності використовується лише для значень заголовків. Щоб виконалася ця умова, указані назви заголовків мають точно збігатися (тип відповідності не впливає на значення назв заголовків).
|
Результат сканування на наявність шкідливого програмного забезпечення
|
Виберіть у розкривному меню, до повідомлень із яким статусом застосовуватиметься правило. Необов’язково: "Не перевірено", "Очищено", "Інфіковано" й "Вимкнено".
|
Результат антифішингового сканування
|
Виберіть у розкривному меню, до повідомлень із яким статусом застосовуватиметься правило. Необов’язково: "Не перевірено", "Очищено", "Фішинг" і "Вимкнено".
|
Результат сканування на наявність спаму
|
Виберіть у розкривному меню, до повідомлень із яким статусом застосовуватиметься правило. Необов’язково: "Не перевірено", "Очищено", "Спам" і "Вимкнено".
|
Результат сканування
|
Виберіть у розкривному меню, до повідомлень із яким статусом застосовуватиметься правило. Необов’язково: "Вимкнено", "Зловмисне програмне забезпечення", "Фішинг", "Спам", "Аналіз", "Помилка", "Очищено", "Не перевірено".
|
Додати банер у тілі повідомлення
|
Банер буде додано до електронного листа й показано одержувачу. Ви можете налаштувати зовнішній вигляд банера, коли додаватимете його до повідомлення.
|
