การป้องกันอีเมลไคลเอ็นต์

การป้องกันอีเมลไคลเอ็นต์ จะมีการควบคุมการสื่อสารทางอีเมลที่ได้รับผ่านโปรโตคอล POP3(S) และ IMAP(S) เมื่อตรวจสอบข้อความขาเข้า ESET Endpoint Security จะใช้วิธีการสแกนขั้นสูงทุกวิธีที่มีในเครื่องมือสแกนของ ThreatSense การสแกนการสื่อสารของโปรโตคอล POP3 และ IMAP ไม่ขึ้นกับอีเมลไคลเอ็นต์ที่ใช้ การตั้งค่าที่ใช้ได้มีดังต่อไปนี้:

ส่งอีเมลโปรโตคอล

คุณสามารถเปิดหรือปิดใช้งานการตรวจสอบการสื่อสารทางอีเมลที่ได้รับผ่านโปรโตคอล POP3 และ IMAP ได้ที่นี่

การตรวจสอบโปรโตคอล POP3

โปรโตคอล POP3 เป็นโปรโตคอลที่มีการใช้งานอย่างแพร่หลายมากที่สุด โดยใช้เพื่อรับการสื่อสารทางอีเมลในแอพพลิเคชันของอีเมลไคลเอ็นต์ ESET Endpoint Security มีการป้องกันสำหรับโปรโตคอลนี้ โดยไม่คำนึงถึงอีเมลไคลเอ็นต์ที่ใช้งาน

โมดูลการป้องกันที่มอบการควบคุมนี้จะเริ่มต้นโดยอัตโนมัติเมื่อมีการเริ่มต้นระบบ จากนั้นจะทำงานในหน่วยความจำ ตรวจสอบให้แน่ใจว่าโมดูลเปิดใช้งานอยู่เพื่อให้การกรองโปรโตคอลทำงานได้อย่างถูกต้อง การตรวจสอบโปรโตคอล POP3 จะดำเนินการโดยอัตโนมัติ โดยไม่จำเป็นต้องกำหนดค่าอีเมลไคลเอ็นต์ของคุณใหม่ โดยปกติ โปรแกรมจะสแกนการสื่อสารทั้งหมดในพอร์ต 110 แต่คุณสามารถเพิ่มพอร์ตการสื่อสารอื่นได้หากจำเป็น โดยหมายเลขพอร์ตจะต้องคั่นด้วยเครื่องหมายจุลภาค

ถ้าคุณเปิดใช้งานตัวเลือก การตรวจสอบโปรโตคอล POP3 ระบบจะตรวจสอบการรับส่งข้อมูลผ่าน POP3 ทั้งหมดเพื่อตรวจหาซอฟต์แวร์ที่เป็นอันตราย

การตรวจสอบโปรโตคอล POP3S

โปรโตคอล POP3S เป็นรูปแบบที่ปลอดภัยของโปรโตคอล POP3 ที่เข้ารหัสข้อมูลโดยใช้ SSL/TLS โดยปกติ โปรแกรมจะสแกนการสื่อสารทั้งหมดในพอร์ต 995 แต่คุณสามารถเพิ่มพอร์ตการสื่อสารอื่นได้หากจำเป็น โดยหมายเลขพอร์ตจะต้องคั่นด้วยเครื่องหมายจุลภาค

การตรวจสอบโปรโตคอล IMAP

Internet Message Access Protocol (IMAP) เป็นโปรโตคอลอินเทอร์เน็ตหนึ่งสำหรับการเรียกคืนอีเมล IMAP มีข้อได้เปรียบบางอย่างที่เหนือกว่า POP3 ตัวอย่างเช่น ไคลเอ็นต์หลายรายการสามารถเชื่อมต่อกับกล่องขาเข้าเดียวกันได้พร้อมกันและรักษาข้อมูลสถานะของข้อความ เช่น อ่าน ตอบกลับ หรือลบข้อความแล้วหรือไม่ ESET Endpoint Security มีการป้องกันสำหรับโปรโตคอลนี้ โดยไม่คำนึงถึงอีเมลไคลเอ็นต์ที่ใช้งาน

โมดูลการป้องกันที่มอบการควบคุมนี้จะเริ่มต้นโดยอัตโนมัติเมื่อมีการเริ่มต้นระบบ จากนั้นจะทำงานในหน่วยความจำ ตรวจสอบให้แน่ใจว่าโปรโตคอล IMAP เปิดใช้งานอยู่เพื่อให้โมดูลทำงานได้อย่างถูกต้อง การควบคุมโปรโตคอล IMAP จะดำเนินการโดยอัตโนมัติ โดยไม่จำเป็นต้องกำหนดค่าอีเมลไคลเอ็นต์ของคุณใหม่ โดยปกติ โปรแกรมจะสแกนการสื่อสารทั้งหมดในพอร์ต 143 แต่คุณสามารถเพิ่มพอร์ตการสื่อสารอื่นได้หากจำเป็น โดยหมายเลขพอร์ตจะต้องคั่นด้วยเครื่องหมายจุลภาค

หากคุณเปิดใช้งานการตรวจสอบโปรโตคอล IMAP ระบบจะตรวจสอบการรับส่งข้อมูลผ่าน IMAP ทั้งหมดเพื่อตรวจหาซอฟต์แวร์ที่เป็นอันตราย

การตรวจสอบโปรโตคอล IMAPS

โปรโตคอล IMAPS เป็นรูปแบบที่ปลอดภัยของโปรโตคอล IMAP ที่เข้ารหัสข้อมูลโดยใช้ SSL/TLS โดยปกติ โปรแกรมจะสแกนการสื่อสารทั้งหมดในพอร์ต 585 และ 993 แต่คุณสามารถเพิ่มพอร์ตการสื่อสารอื่นได้หากจำเป็น โดยหมายเลขพอร์ตจะต้องคั่นด้วยเครื่องหมายจุลภาค

แท็กอีเมล

การใช้แท็กอีเมลช่วยให้คุณสามารถต่อท้ายข้อความแท็กกับส่วนท้ายของอีเมลได้ หลังจากสแกนอีเมลแล้ว คุณสามารถนำการแจ้งเตือนที่มีผลการสแกนไปต่อท้ายข้อความได้ ข้อความแท็กเป็นเครื่องมือที่มีประโยชน์ แต่ไม่ควรใช้เป็นปัจจัยที่ตัดสินความปลอดภัยของข้อความ เนื่องจากข้อความแท็กอาจไม่ปรากฏในข้อความ HTML ที่เป็นปัญหา และอาจถูกปลอมแปลงโดยภัยคุกคามบางตัวได้ ตัวเลือกที่ใช้ได้มีดังนี้:

•ต่อท้ายอีเมลที่ได้รับและอ่านแล้วเมื่อตรวจพบ – เฉพาะอีเมลที่มีมัลแวร์เท่านั้นที่จะถูกแท็กเป็นตรวจสอบแล้ว

•ต่อท้ายอีเมลทั้งหมดเมื่อสแกน – อีเมลที่สแกนแล้วทั้งหมดจะมีข้อความแท็กต่อท้าย

•ไม่ต้องเลย – จะไม่มีการเพิ่มข้อความแท็กไปยังอีเมลใดๆ

อัพเดทหัวเรื่องของอีเมลที่ได้รับ – เลือกช่องทำเครื่องหมายนี้หากคุณต้องการให้การป้องกันอีเมลเพิ่มคำเตือนภัยคุกคามในอีเมลที่ติดไวรัส คุณลักษณะนี้ช่วยให้สามารถกรองอีเมลที่ติดไวรัสได้ง่าย คุณลักษณะนี้จะเพิ่มระดับความน่าเชื่อถือของผู้รับและหากตรวจพบการแฝงตัว ระบบจะแสดงข้อมูลที่เป็นประโยชน์เกี่ยวกับระดับภัยคุกคามของข้อความหรือผู้ส่ง

ะเพิ่มลงในหัวเรื่องของอีเมลที่ตรวจพบ – แก้ไขแม่แบบนี้หากคุณต้องการแก้ไขรูปแบบคำนำหน้าของหัวเรื่องของอีเมลที่ติดไวรัส

พารามิเตอร์ ThreatSense

การตั้งค่าการสแกนขั้นสูงช่วยให้คุณกำหนดค่าระดับการกำจัด ตัวเลือกการสแกน และนามสกุลไฟล์ที่ยกเว้นจากการสแกนได้