此功能可讓您指定條件並指派過濾的電子郵件處理方法。您可以使用包含驗證方法 (DKIM、DMARC 和 SPF) 的條件來定義自訂寄件者驗證和反欺騙規則。在制定原則 > [規則] 時,按一下 [電子郵件規則] 旁的 [編輯] 以建立新規則或修改現有規則。
1.若要建立新規則,請按一下 [建立] 以開啟精靈。
2.為規則輸入 [名稱] (您會認得的內容),名稱將會顯示在規則清單中。如果您想要準備規則,但打算稍後再使用這些規則,則可以按一下 [作用中] 旁的切換選項以停用規則。
3.按照精靈指示來指定條件和處理方法。在您按一下 [新增條件] 之後,從下拉式功能表中選取條件來源並配置適當的值。
4.先定義您的條件,然後指定相應的處理方法。您可以為單一規則新增多個條件和處理方法。若您這麼做,則必須符合所有條件才能套用規則。所有條件會使用邏輯運算子 AND 來進行連接。即便多述條件符合,但只要單一條件不符合,則條件評估結果即視為不符合,且系統不會採用規則的處理方法。
從下拉式功能表中選取條件來源。參數欄位將根據所選來源而變更。或者,您可以藉由選取 [相符類型] 來指定規則運算式:RegEx 匹配。
條件來源
|
說明
|
寄件者
|
套用至由特定寄件者傳送的郵件。
|
寄件者 IP 位址
|
套用至由特定 IP 位址傳送的郵件。新增新位址作為條件時,IPv4 和 IPv6 都會被接受。
|
寄件者網域
|
套用至來自其電子郵件地址中具有特定網域之寄件者的郵件。
|
寄件者/寄件者名稱
|
「自:」值包含在郵件檔頭。此為收件者可見的顯示名稱,但未檢查傳送系統是否經授權可代表該地址傳送郵件。它通常被攻擊者用來詐騙寄件者。此條件用於將「寄件者:」電子郵件標頭欄位和信封寄件者中包含的網域與網域清單進行比較。
|
信封寄件者 (SMTP 寄件者)
|
MAIL FROM SMTP 連線期間使用的信封屬性,亦用於 SPF 驗證。
|
主旨
|
套用至主旨中包含或不包含特定字串 (或規則運算式) 的郵件。
|
內文
|
會在郵件內文中搜尋指定片語。您可以使用 Strip HTML 標籤功能以移除 HTML 標籤、屬性及值,而且僅保留文字。之後會搜尋內文文字。
|
附件名稱
|
套用至包含具有特定名稱之附件的郵件。這包括壓縮檔中包含的檔案。
僅針對頂層附件進行評估 - 啟用後,系統不會評估壓縮檔內的檔案。
對附件中的物件使用完整路徑 - 啟用後,系統會評估物件的完整路徑,而不只是檔案名稱。
|
附件擴充功能
|
套用至具有不符合指定大小、在指定大小範圍內或超過指定大小之附件的郵件。
|
附件類型
|
套用至附加特定檔案類型的郵件。檔案類型分類為數個群組,以便於選擇。您可以選取多個檔案類型或整個類別。ESET Cloud Office Security 會偵測實際的檔案類型,而不考慮檔案副檔名。這同樣套用至壓縮檔的內容。
僅針對頂層附件進行評估 - 啟用後,系統不會評估壓縮檔內的檔案。
|
|
附件類型 規則條件具有已知限制,其中 ESET Cloud Office Security 偵測引擎無法偵測 ASCII/ANSI 編碼中長度小於 10 位元組的超小型文字檔。
|
|
接收的時間
|
套用至在特定日期之前或之後,或在特定日期範圍期間接收的郵件。
|
SPF 結果
SPF 結果 - 來自標題
SPF 結果 HELO
|
適用於具有 SPF (寄件者原則架構)評估結果的郵件:
通過 - IP 位址獲授權,而可從網域 (SPF 合格者 "+") 傳送。
失敗 - SPF 記錄不包含傳送中伺服器或 IP 位址 (SPF 合格者 "-")。
軟失敗 - IP 位址可能或無法獲授權,而可從網域 (SPF 合格者 "~") 傳送。
中性 - 代表SPF 記錄中所述的網域擁有者不希望明確宣告 IP 位址獲授權,而可從網域 (SPF 合格者 "?") 傳送。
不適用—None 的 SPF 結果代表網域未發佈任何 SPF 記錄,或是無法從指定身分決定可檢查的寄件者網域。
您可以讀取 RFC 4408 以取得 SPF 的更多詳細資料。
|
DMARC 結果
|
套用至 SPF、DKIM 或兩者驗證「通過」或「失敗」或是未知的郵件。
|
DKIM
|
套用至 DKIM 驗證「通過」或「失敗」的郵件或是未知的郵件。
|
檔頭
|
電子郵件訊息標頭欄位名稱和值已用作條件。
比較類型:
標頭名稱—符合標頭名稱,當指定的標頭名稱存在時,即符合條件。
標頭值—符合標頭名稱和標頭值,符合類型僅根據所選的相符類型用於標頭值。若要符合條件,指定的標頭名稱必須完全符合 (符合類型不影響標頭名稱值)。
|
惡意軟體掃描結果
|
從下拉式功能表中選擇該規則套用的郵件。選項:未掃描、清除、已感染、已停用。
|
網路釣魚掃描結果
|
從下拉式功能表中選擇該規則套用的郵件。選項:未掃描、清除、網路釣魚、已停用。
|
垃圾郵件掃描結果
|
從下拉式功能表中選擇該規則套用的郵件。選項:未掃描、清除、垃圾郵件、已停用。
|
掃描結果
|
從下拉式功能表中選擇該規則套用的郵件。選項:已停用、惡意軟體、網路釣魚、垃圾郵件、正在分析、錯誤、清除、未掃描。
|
新增內文橫幅
|
橫幅將會新增到電子郵件中並顯示給收件者。您可以自訂橫幅包含在郵件中時的外觀。
|
|
您可以為符合規則條件的郵件和/或附件新增處理方法。
處理方法名稱
|
說明
|
隔離郵件
|
郵件不會傳送給收件者,且將移動至郵件隔離區。如果您希望允許非管理員使用者釋放此規則所隔離的電子郵件 (使用 Web 介面或隔離區報告),請啟用可由使用者釋放。
|
刪除郵件
|
刪除受感染的郵件。
|
刪除附件
|
刪除郵件附件。將不含附件的郵件傳給收件者。
|
跳過掃描
|
惡意軟體、網路釣魚和垃圾郵件防護不會掃描該郵件。
|
通知擁有者
|
定義將會傳送給電子郵件收件者/擁有者以通知他們的主旨和郵件文字。
|
通知管理員
|
輸入管理員電子郵件,定義將作為通知傳送給管理員的主旨和郵件文字。
|
新增主旨字首
|
將前置詞新增到主旨。
|
評估後續規則
|
允許評估其他規則,讓使用者能定義多組條件以及根據條件所採取的多個處理方法。
|
移至垃圾郵件
|
郵件將會放置到使用者信箱的垃圾郵件資料夾中。
|
新增內文橫幅
|
橫幅將會新增到電子郵件中並顯示給收件者。您可以自訂橫幅包含在郵件中時的外觀。
|
|
