电子邮件客户端防护

电子邮件客户端防护 - 提供对通过 POP3 和 IMAP 协议接收的电子邮件通信的控制。检查传入邮件时，ESET Endpoint Antivirus for macOS 使用 ThreatSense 扫描引擎内包含的高级扫描方法。POP3 和 IMAP 协议通信扫描与使用何种电子邮件客户端无关。可用设置包括：

电子邮件协议

可以在此处启用/禁用对通过 POP3 和 IMAP 协议接收的电子邮件通信的检查。

POP3 协议检查

POP3 协议是在电子邮件客户端应用程序中接收电子邮件通信时使用最广泛的协议。无论使用哪种电子邮件客户端，ESET Endpoint Antivirus for macOS 都会为此协议提供保护。

提供此控制的防护模块在系统启动时自动启动，然后在内存中处于活动状态。确保该模块已启用，才能使协议过滤正常工作。POP3 协议检查是自动执行的，无需重新配置您的电子邮件客户端。默认情况下，将扫描端口 110 上的所有通信，但可以根据需要添加其他通信端口。端口号必须以逗号分隔。

如果启用 POP3 协议检查选项，将监视所有 POP3 通信以查找是否存在恶意软件。

IMAP 协议检查

Internet 消息访问协议 (IMAP) 是另一种用于电子邮件检索的 Internet 协议，并且比 POP3 有一些优势。比如多个客户端可同时连接到同一邮箱，并保留邮件状态信息，如邮件是否已读、已回复或已删除。无论使用哪种电子邮件客户端，ESET Endpoint Antivirus for macOS 为此协议提供保护。

提供此控制的防护模块在系统启动时自动启动，然后在内存中处于活动状态。确保 IMAP 协议检查已启用，以便使该模块正常工作。IMAP 协议控制是自动执行的，无需重新配置您的电子邮件客户端。默认情况下，将扫描端口 143 上的所有通信，但可以根据需要添加其他通信端口。端口号必须用逗号分隔。

如果已启用 IMAP 协议检查，将监视通过 IMAP 的所有通信，以查找是否存在恶意软件。

电子邮件标记

通过使用电子邮件标记，可以将标记消息附加到电子邮件脚注。扫描某个电子邮件后，可能会附加包含扫描结果的通知。标记邮件是一个有用的工具，不应该用来判定邮件安全性，因为它们可能会在有问题的 HTML 邮件中被忽略，并且可能由某些威胁伪造。有以下选项可供使用：

o检测发生时附加到已接收并阅读的电子邮件 - 仅将包含恶意软件的电子邮件标记为已检查。

o扫描时附加到所有电子邮件 - 所有已扫描的电子邮件都会附加有标记消息。

o从不 - 不会对任何电子邮件添加标记消息

更新已接收电子邮件的主题 - 如果想要电子邮件防护在被感染的电子邮件中包含威胁警告，请选中此复选框。此功能允许您对被感染的电子邮件进行简单过滤。它还为收件人提高了可信度级别，如果检测到了渗透，它将提供有关给定电子邮件或发件人的威胁级别的有价值信息。

添加到检测到的电子邮件的主题 - 编辑此模板以修改被感染电子邮件的主题前缀格式。

ThreatSense 参数

高级扫描程序设置使您能够配置清除级别、扫描选项和排除扫描的文件扩展名。