Захист передачі пошти
Можна налаштувати дії для виявлених загроз на рівні транспорту для кожного модуля ESET Mail Security окремо ("Антивірус", "Захист від фішинг-атак" і "Антиспам").
Дії, яку потрібно виконати, якщо очищення неможливе
•Пропустити: зберегти інфіковані повідомлення, які не можна очистити.
•Відправити повідомлення в карантин: переміщає інфіковані повідомлення в поштову скриньку карантину.
•Відхилити повідомлення: відхилити інфіковане повідомлення.
•Видалити повідомлення без попередження: видалити повідомлення без надсилання звіту про недоставку (NDR, Non-Delivery Report).
|
Якщо вибрати пункт Пропустити, коли в параметрах ThreatSense Антивірус та антишпигун для рівня очищення вибрано пункт Без очищення, то колір статусу захисту зміниться на жовтий. Це пов’язано з ризиком для безпеки, тому не рекомендуємо використовувати цю комбінацію. Щоб забезпечити надійний рівень захисту, змініть той чи інший параметр. |
Дія, яку потрібно виконати з фішинговим повідомленням:
•Пропустити: зберегти повідомлення, навіть якщо його позначено як фішингове.
•Відправити повідомлення в карантин: перемістити повідомлення, позначені як фішингові, у поштову скриньку карантину.
•Відхилити повідомлення: відхилити повідомлення, позначені як фішингові.
•Видалити повідомлення без попередження: видалити повідомлення без надсилання звіту про недоставку (NDR, Non-Delivery Report).
Дія, яку потрібно виконувати зі спамовими повідомленнями:
•Пропустити: зберегти повідомлення
•Відправити повідомлення в карантин: помістити повідомлення, позначені як спам, у поштову скриньку карантину
•Відхилити повідомлення: відхилити повідомлення, позначені як спам.
•Видалити повідомлення без попередження: видалити повідомлення без надсилання звіту про недоставку (NDR, Non-Delivery Report).
Дія, яка застосовуватиметься для повідомлень із підробленим доменом:
•Пропустити: зберегти повідомлення
•Відправити повідомлення в карантин: перемістити повідомлення, позначені як підроблені, в поштову скриньку карантину.
•Відхилити повідомлення: відхилити повідомлення, позначені як підроблені.
•Видалити повідомлення без попередження: видалити повідомлення без надсилання звіту про недоставку (NDR, Non-Delivery Report).
Зберегти копію очищених і видалених вкладень у поштовий карантин
Копію вихідного вкладеного файлу буде збережено в поштовому карантині.
Заміняти видалені вкладення за допомогою налаштовуваного тексту
Якщо цей параметр увімкнено, можна вказати спеціальний текст, який буде відображатися замість видалених вкладень.
Формат тексту, який використовується для заміни видалених вкладень
Заміняє вкладення текстовим файлом, що містить докладні відомості про виконану дію. Якщо ви ввімкнули наведений вище параметр (Використовувати налаштовуваний текст), за потреби можна змінити текст за замовчуванням на власний розсуд.
|
Використовуйте змінні для налаштування тексту, який відображатиметься в електронному листі замість видалених вкладень. %PRODUCTNAME% Вкладення %FILENAME% розміром %FILESIZE% видалено %PRODUCTNAME% через %DETECTIONNAME%. Налаштовуваний текст буде мати такий вигляд: Вкладення eicar_com.zip розміром 184 Б видалено ESET Mail Security через файл Eicar test. |
Відповідь SMTP про відхилення
Можна вказати параметри Код відповіді, Код стану й Текст відповіді, які визначають відповідь тимчасової відмови SMTP, яка надсилається на сервер SMTP, якщо повідомлення відхилено. Можна ввести текст відповіді в такому форматі:
Код відповіді |
Код стану |
Повідомлення з відповіддю |
|---|---|---|
250 |
2.5.0 |
Запитувану дію з поштою виконано |
451 |
4.5.1 |
Запитувану дію перервано: локальна помилка в процесі обробки |
550 |
5.5.0 |
Запитану дію не прийнято: поштова скринька недоступна |
554 |
5.6.0 |
Недійсний вміст |
|
Під час налаштування відповідей відхилення SMTP можна також використовувати системні змінні. |
Записувати результати сканування в заголовки повідомлень
Якщо цей параметр увімкнено, результати сканування записуються в заголовки повідомлень. Заголовки цих повідомлень починаються з X_ESET, тому їх легко розпізнати (наприклад, X_EsetResult або X_ESET_Antispam).
Параметр Додавати сповіщення до тіла просканованих повідомлень має такі три варіанти для вибору:
•Не додавати до повідомлень: інформацію не буде додано.
•Додавати лише до інфікованих повідомлень: впливає лише на інфіковані повідомлення.
•Додавати до всіх повідомлень (не застосовується до внутрішніх повідомлень): усі повідомлення будуть позначені.
Змінити тему
Якщо цей параметр увімкнено, можна змінювати шаблони, додані в тему інфікованих повідомлень, спаму або фішингових повідомлень.
Шаблон, який додається до теми інфікованих повідомлень
ESET Mail Security додасть тег сповіщення в тему електронного листа зі значенням, визначеним у текстовому полі Шаблон, який додається до теми інфікованих повідомлень (попередньо визначений текст за замовчуванням: [found threat %VIRUSNAME%]). Цю модифікацію можна використовувати для автоматизації фільтрації інфікованих повідомлень через фільтрацію електронних листів із певною темою, наприклад, за допомогою правил або, як альтернативний варіант, на боці клієнта (якщо це підтримується поштовим клієнтом), із подальшим перенесенням таких електронних листів в окрему папку.
Шаблон, який додається до теми повідомлень зі спамом
ESET Mail Security додасть тег сповіщення в тему електронного листа зі значенням, визначеним у текстовому полі Шаблон, який додається до теми спамових повідомлень (попередньо визначений текст за замовчуванням: [SPAM]). Цю модифікацію можна використовувати для автоматизації фільтрації спаму через фільтрацію електронних листів із певною темою, наприклад, за допомогою правил або, як альтернативний варіант, на боці клієнта (якщо це підтримується поштовим клієнтом), із подальшим перенесенням таких електронних листів в окрему папку.
Шаблон, який додається до теми фішингових повідомлень
ESET Mail Security додасть тег сповіщення в тему електронного листа зі значенням, визначеним у текстовому полі Шаблон, який додається до теми фішингових повідомлень (попередньо визначений текст за замовчуванням: [PHISH]). Цю модифікацію можна використовувати для автоматизації фільтрації спаму через фільтрацію електронних листів із певною темою, наприклад, за допомогою правил або, як альтернативний варіант, на боці клієнта (якщо це підтримується поштовим клієнтом), із подальшим перенесенням таких електронних листів в окрему папку.
|
Під час редагування тексту, який додається в тему, можна використовувати системні змінні. |