ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Podmienka pravidla

Tento sprievodca vám umožňuje pridať podmienky pre pravidlá. Najskôr vyberte Typ podmienky a Operáciu. Zoznam operácií sa mení v závislosti od zvoleného typu podmienky. Následne vyberte Parameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie.

Vyberte Veľkosť súboru > je viac ako a do poľa Parameter zadajte 10 MB. Podľa týchto nastavení každý súbor väčší ako 10 MB spustí akciu, ktorú ste pre dané pravidlo nastavili. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo.

V závislosti od typu podmienky môžete použiť nasledujúce operácie:

Reťazec: je, nie je, obsahuje, neobsahuje, zhoduje sa, nezhoduje sa, je v, nie je v, je na zozname, nie je na zozname, sa zhoduje s regulárnym výrazom, sa nezhoduje s regulárnym výrazom

Číslo: je menej ako, je viac ako, je medzi

Text: obsahuje, neobsahuje, zhoduje sa, nezhoduje sa

Dátum a čas: je menej ako, je viac ako, je medzi

Enumerácia: je, nie je, je v, nie je v

Ak chcete importovať svoj vlastný zoznam zo súboru miesto zadávania každej položky manuálne, kliknite pravým tlačidlom v strede okna a z kontextového menu vyberte možnosť Importovať. Následne vyhľadajte svoj súbor (.xml alebo .txt) obsahujúci položky (oddelené riadkami), ktoré chcete pridať do zoznamu. V takomto prípade vyberte z kontextového menu možnosť Exportovať.

Môžete tiež zadať Regulárny výraz; v tomto prípade ako Operáciu vyberte sa zhoduje s regulárnym výrazom alebo sa nezhoduje s regulárnym výrazom.


note

ESET Mail Security používa std::regex. Pre tvorbu regulárnych výrazov si prezrite ECMAScript syntax. Syntax regulárnych výrazov nerozlišuje veľké a malé písmená.


important

Môžete zadefinovať viacero podmienok. Ak tak urobíte, všetky tieto podmienky musia byť splnené, aby bolo pravidlo aplikované. Všetky podmienky sú spojené pomocou logického operátora AND. Aj v prípade, že je väčšina podmienok splnená a hoci len jedna podmienka splnená nie je, výsledkom vyhodnotenia podmienok bude not met, čo znamená, že akcia pravidla nemôže byť vykonaná.

Nasledujúce podmienky sú dostupné pre Ochranu prenosu e‑mailov, Ochranu databáz a Manuálnu kontrolu databáz (podmienky sa zobrazujú na základe vybraného typu a operácie):

Názov podmienky

Ochrana prenosu e-mailov

Ochrana databáz

Manuálna kontrola databáz

Popis

Predmet

Vzťahuje sa na správy, ktorých predmet obsahuje/neobsahuje konkrétny reťazec (alebo zadaný regulárny výraz).

Odosielateľ

Vzťahuje sa na správy odoslané konkrétnym odosielateľom.

Odosielateľ obálky (SMTP odosielateľ)

Atribút obálky MAIL FROM použitý pri SMTP pripojení. Používa sa aj pri SPF kontrole.

IP adresa odosielateľa

Vzťahuje sa na správy odoslané z konkrétnej IP adresy.

Doména odosielateľa obálky/Doména odosielateľa

Vzťahuje sa na správy odoslané z konkrétnej domény.

SMTP doména odosielateľa

Vzťahuje sa na správy odoslané z konkrétnej domény.

Hlavička From – adresa

Hodnota "From:" obsiahnutá v hlavičkách správ. Ide o adresu, ktorú vidí príjemca, avšak táto adresa nie je overovaná odosielacími servermi, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa.

Hlavička From – zobrazované meno

Hodnota "From:" obsiahnutá v hlavičkách správ. Ide o zobrazované meno, ktoré vidí príjemca, avšak odosielacie servery neoverujú, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa.

Príjemca

Vzťahuje sa na správy odoslané konkrétnemu príjemcovi.

Názov databázy

Vzťahuje sa na databázu so špecifikovaným názvom bez ohľadu na lokalitu. Zohľadnená bude každá databáza s daným názvom.

Cesta k databáze

Vzťahuje sa na databázu v špecifikovanej lokalite. Cesta k databáze sa skladá z cesty a názvu databázy (napríklad mail\user1.nsf). Toto vám poskytuje viac možností pri vytváraní podmienky na základe konkrétnej databázy nachádzajúcej sa v konkrétnej lokalite, prípadne viacerých databáz v rovnakej lokalite.

Ak chcete, aby sa pravidlo vzťahovalo na konkrétnu databázu, zadajte cestu k danej databáze vrátane jej názvu.

Ak zadáte len cestu, pravidlo sa bude vzťahovať na všetky databázy nachádzajúce sa v zadanom priečinku a všetkých jeho podpriečinkoch. Musíte použiť operáciu obsahuje/obsahuje jedno z, v opačnom prípade pravidlo nebude fungovať.

Ak použijete operáciu obsahuje/obsahuje jedno z, môžete špecifikovať reťazec, ktorý je súčasťou cesty alebo názvu databázy a pravidlo sa následne bude vzťahovať na danú cestu alebo databázu.

Cesta je relatívna k dátovému adresáru Domino. Podporuje tiež prepojenie databáz relatívne k dátovému adresáru Domino.

Názov prílohy

Vzťahuje sa na správy, ktoré obsahujú prílohu s konkrétnym názvom.

Veľkosť prílohy

Vzťahuje sa na správy obsahujúce prílohu, ktorej veľkosť nezodpovedá zadanej hodnote, je v rozmedzí zadaných hodnôt alebo je väčšia ako zadaná hodnota.

Typ prílohy1

Vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. ESET Mail Security rozpozná správny typ súboru bez ohľadu na príponu. To isté platí aj pre obsah archívu.

Telo správy

V tele správy bude vyhľadaná zadaná fráza. Môžete použiť možnosť Odstraňovať HTML značky, čím odstránite HTML značky, atribúty a hodnoty, a ostane len čistý text. V texte tela správy následne prebehne vyhľadávanie.

Veľkosť správy

Vzťahuje sa na správy s prílohou, ktorých veľkosť nemá zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaná hodnota.

Hlavičky správ

Vzťahuje sa na správy, ktorých hlavičky obsahujú zadané dáta.

Podpísaná správa

Vzťahuje sa na podpísané správy.

Šifrovaná správa

Vzťahuje sa na šifrované správy.

Výsledok antispamovej kontroly

Vzťahuje sa na správy, ktoré nie sú alebo sú označené ako Ham alebo Spam.

Výsledok antivírusovej kontroly

Vzťahuje sa na správy, ktoré sú alebo nie sú označené ako infikované.

Výsledok antiphishingovej kontroly

Vzťahuje sa na správy, ktoré boli vyhodnotené ako phishing.

Čas doručenia

Vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov.

Obsahuje archív chránený heslom

Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom.

Obsahuje poškodený archív

Vzťahuje sa na správy s poškodeným archívom v prílohe (takýto archív s najväčšou pravdepodobnosťou nie je možné otvoriť).

Príloha je archív chránený heslom

Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom.

Príloha je poškodený archív

Vzťahuje sa na správy s poškodeným archívom v prílohe (takýto archív s najväčšou pravdepodobnosťou nie je možné otvoriť).

DKIM výsledok

Vyhodnocuje sa, či správa prešla alebo neprešla DKIM overením, prípadne či správa obsahuje DKIM podpis.

Výsledok SPF

Vzťahuje sa na správy, pre ktoré sú výsledky SPF kontroly nasledovné:

Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+").

Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-").

Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~").

Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?").

Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa.

Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408.

Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá.

DMARC výsledok

Vyhodnocuje sa, či správa prešla alebo neprešla SPF alebo DKIM kontrolou.

Má reverzný DNS záznam

Vzťahuje sa na správy s doménou odosielateľa, ktorá má reverzný DNS záznam.

Výsledok NDR

Vzťahuje sa na správy, ktoré neprešli NDR overením.

Výsledok SPF – Hlavička From

Vzťahuje sa na správy, pre ktoré sú výsledky SPF kontroly nasledovné:

Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+").

Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-").

Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~").

Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?").

Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa.

Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408.

Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá.

Výsledok porovnania odosielateľa obálky a hlavičky From

Porovnáva domény zahrnuté v hlavičke"From:" a v odosielateľovi obálky so zoznamami domén.

Výsledok SPF – HELO

Vzťahuje sa na správy, pre ktoré sú výsledky HELO kontroly nasledovné:

Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+").

Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-").

Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~").

Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?").

Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa.

Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408.

Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá.

 


note

1 V rámci podmienky pravidla Typ prílohy existuje známe obmedzenie, pri ktorom detekčné jadro ESET Mail Security nedokáže odhaliť mimoriadne malé textové súbory s dĺžkou pod 10 bajtov v ASCII/ANSI kódovaní.