Умова правила
Цей майстер дає змогу додати умови для правила. У розкривному списку виберіть тип умови та операцію. Список операцій змінюється залежно від вибраного типу правила. Після цього виберіть Параметр. Поля параметрів змінюються залежно від типу правила та операції.
Наприклад, виберіть Розмір файлу > більше ніж і в полі Параметр укажіть 10 МБ. Якщо задано таке налаштування, усі файли, розмір яких перевищує 10 МБ, будуть оброблятися з використанням указаних вами дій правила. З цієї причини потрібно вказати дію, яка виконуватиметься в разі спрацювання певного правила, якщо ви ще цього не зробили, коли вказували параметри для цього правила.
Тип умови має такі операції:
•Рядок: "є", "не є", "містить", "не містить", "збігається", "не збігається", "в", "не в", "у списку", "не в списку", "відповідає регулярному виразу", "не відповідає регулярному виразу"
•Число: "менше", "більше", "у діапазоні"
•Текст: "містить", "не містить", "збігається", "не збігається"
•Дата-час: "менше", "більше", "у діапазоні"
•Перелічення: "є", "не є", "в", "не в"
Можна імпортувати спеціальний список із файлу, а не додавати вручну кожен окремий запис. Для цього клацніть правою кнопкою миші в середині вікна і в контекстному меню виберіть пункт Імпортувати, потім знайдіть файл (.xml або .txt) із записами (кожне з яких починається з нового рядка), які потрібно додати в список. Аналогічно, якщо потрібно експортувати наявний список у файл, у контекстному меню виберіть пункт Експорт.
Окрім того, можна вказати Регулярний вираз і вибрати операція: відповідає регулярному виразу або не відповідає регулярному виразу.
|
ESET Mail Security використовує std::regex. Інструкції зі створення регулярних виразів див. в розділі Синтаксис ECMAScript. Синтаксис регулярного виразу не є чутливим до регістру. |
|
Можна визначити кілька умов. Якщо ви використовуєте кілька умов, то правило застосовуватиметься тільки тоді, коли виконано всі умови. Усі умови підключаються за допомогою логічного оператора AND. Якщо хоча б одну умову не виконано, результат оцінки буде негативним і дія, визначена правилом, не застосовуватиметься. |
Указані нижче типи умов доступні для захисту передачі пошти, захисту бази даних і сканування бази даних за вимогою (деякі параметри можуть не відображатися залежно від раніше вибраних умов):
Назва умови |
Опис |
|||
|---|---|---|---|---|
Тема |
✔ |
✔ |
✔ |
Застосовується до повідомлень, які містять або не містять певний рядок (або регулярний вираз) у темі. |
Відправник |
✗ |
✔ |
✔ |
Застосовується до повідомлень, надісланих визначеним відправником. |
Відправник конверта (відправник SMTP) |
✔ |
✔ |
✗ |
атрибут MAIL FROM конверта, який використовується під час підключення SMTP. Використовується також для перевірки SPF. |
IP-адреса відправника |
✔ |
✔ |
✔ |
Застосовується до повідомлень, надісланих із певної IP-адреси. |
Домен відправника конверта або домен відправника |
✔ |
✔ |
✔ |
Застосовується до повідомлень від відправника, який має певний домен у своїх адресах електронної пошти. |
Домен SMTP-відправника |
✔ |
✔ |
✔ |
Застосовується до повідомлень від відправника, який має певний домен у своїх адресах електронної пошти. |
Заголовок From – адреса |
✔ |
✔ |
✗ |
значення "From:", що міститься в заголовках повідомлень. Це адреса, яка відображається для одержувача. Не виконується перевірка на предмет того, що систему, яка надіслала електронний лист, авторизовано для надсилання від імені користувача цієї адреси. Часто використовується для підміни відправника. |
Заголовок From – ім’я, що відображається |
✔ |
✔ |
✗ |
значення "From:", що міститься в заголовках повідомлень. Це ім’я, що відображається для одержувача. Не виконується перевірка на предмет того, що систему, яка надіслала електронний лист, авторизовано для надсилання від імені користувача цієї адреси. Часто використовується для підміни відправника. |
Одержувач |
✔ |
✔ |
✔ |
Застосовується до повідомлень, надісланих певному одержувачу. |
Назва бази даних |
✗ |
✔ |
✗ |
Застосовується до бази даних із заданим іменем незалежно від її розташування. Ураховуватиметься кожна база даних з таким іменем. |
Шлях до бази даних |
✗ |
✔ |
✗ |
Застосовується до бази даних у вказаному розташуванні. Шлях до бази даних складається зі шляху й імені бази даних (наприклад, mail\user1.nsf). Це надає додаткові можливості під час створення умови на основі певної бази даних у певному розташуванні або кількох баз даних в одному розташуванні. •Уведіть шлях разом з іменем бази даних, якщо потрібно, щоб правило застосовувалося до певної бази даних. •Уведіть лише шлях, і правило буде застосовано до всіх баз даних, розташованих у вказаній папці, та всіх її вкладених папок. Необхідно використовувати операцію "містить" / "містить одне з". В іншому разі правило не працюватиме. Якщо використовується операція "містить" / "містить одне з", можна вказати рядок, який є частиною шляху або імені бази даних, щоб правило застосовувалося до такого шляху або бази даних. Шлях указується відносно каталогу даних Domino. У ньому також підтримується посилання на базу даних щодо каталогу даних Domino. |
Назва вкладення |
✔ |
✔ |
✔ |
Застосовується до повідомлень, що містять вкладення з певним іменем. |
Розмір вкладення |
✔ |
✔ |
✔ |
Застосовується до повідомлень із вкладенням, яке не відповідають указаному розміру, розташовані в межах указаного діапазону розмірів або перевищують указаний розмір. |
Тип вкладення1 |
✓ |
✔ |
✔ |
Застосовується до повідомлень із вкладеними файлами певного типу. Типи файлів розподілено за групами для полегшення вибору. Можна вибрати кілька типів файлів або цілі категорії. ESET Mail Security виявляє фактичний тип файлу незалежно від розширення. Те саме стосується вмісту архіву. |
Тіло повідомлення |
✓ |
✔ |
✓ |
У тілі повідомлення виконується пошук указаної фрази. Щоб видалити HTML-теги, атрибути й значення і залишити лише текст, можна скористатися функцією "Вилучити HTML-теги". Після цього буде виконано пошук у тілі повідомлення. |
Розмір повідомлення |
✔ |
✔ |
✗ |
Застосовується до повідомлень із вкладеннями, які не відповідають указаному розміру, знаходяться в межах указаного діапазону розміру або перевищують указаний розмір. |
Заголовки повідомлень |
✓ |
✔ |
✗ |
Застосовується до повідомлень із певними даними, які містяться в заголовку повідомлення. |
Підписане повідомлення |
✔ |
✔ |
✔ |
Застосовується до підписаних повідомлень. |
Зашифроване повідомлення |
✔ |
✔ |
✔ |
Застосовується до зашифрованих повідомлень. |
Результат сканування на наявність спаму |
✔ |
✔ |
✗ |
Застосовується до повідомлень, позначених або не позначених як "Безпечне повідомлення" або "Спам". |
Результат антивірусного сканування |
✔ |
✔ |
✔ |
Застосовується до повідомлень, позначених як шкідливі або не шкідливі. |
Результат сканування для захисту від фішинг-атак |
✓ |
✔ |
✓ |
Застосовується до повідомлень, оцінених як фішингові. |
Час отримання |
✗ |
✔ |
✔ |
Застосовується до повідомлень, отриманих до або після певної дати або впродовж певного діапазону дат. |
Містить архів, захищений паролем |
✓ |
✔ |
✗ |
Застосовується до повідомлень із архівними вкладеннями, захищеними паролем. |
Містить пошкоджений архів |
✓ |
✔ |
✗ |
Застосовується до повідомлень із пошкодженими архівними вкладеннями (які, найімовірніше, неможливо відкрити). |
Вкладення є архівом, захищеним паролем |
✗ |
✔ |
✓ |
Застосовується до повідомлень із архівними вкладеннями, захищеними паролем. |
Вкладення є пошкодженим архівом |
✗ |
✔ |
✓ |
Застосовується до повідомлень із пошкодженими архівними вкладеннями (які, найімовірніше, неможливо відкрити). |
Результат DKIM |
✓ |
✔ |
✗ |
Застосовується до повідомлень, які пройшли або не пройшли перевірку DKIM (альтернативно, якщо така можливість недоступна). |
Результат SPF |
✓ |
✔ |
✔ |
Застосовується до повідомлень, для яких отримано результат перевірки SPF: •Успішно: для цієї IP-адреси дозволено надсилати повідомлення з домену (кваліфікатор SPF: "+") •Неуспішно: запис SPF не містить сервера-відправника або IP-адресу надсилання (кваліфікатор SPF: "-") •Незначна помилка: для цієї IP-адреси може бути дозволено або не дозволено надсилати повідомлення з домену (кваліфікатор SPF: "~") •Нейтральний: означає, що власник домену, зазначений у записі SPF, не хоче підтвердити, що IP-адресу авторизовано для надсилання повідомлення з домену (кваліфікатор SPF: "?") •Недоступно: результат SPF None означає, що домен не опублікував жодного запису, або що на основі цієї ідентичності не можна визначити жодного домену відправника, доступного для перевірки. Більш докладні відомості про SPF див. в документі RFC 4408. Якщо ви використовуєте результат SPF, для правил не враховуються білі списки фільтрації та перевірки. |
Результат DMARC |
✓ |
✔ |
✗ |
Застосовується до повідомлень, які пройшли або не пройшли перевірку SPF чи DKIM або з використанням обох методів (альтернативно, якщо така можливість недоступна). |
Має зворотний запис DNS |
✓ |
✔ |
✗ |
Застосовується до повідомлень із доменом відправника, який має зворотний запис DNS. |
NDR результат |
✔ |
✔ |
✔ |
Застосовується до повідомлень, які не вдалося верифікувати за допомогою NDR. |
результат перевірки SPF: заголовок From |
✔ |
✔ |
✗ |
Застосовується до повідомлень, для яких отримано такий результат перевірки SPF: •Pass: для цієї IP-адреси дозволено надсилати повідомлення з домену (кваліфікатор SPF: "+") •Неуспішно: запис SPF не містить сервера-відправника або IP-адресу надсилання (кваліфікатор SPF: "-") •Незначна помилка: для цієї IP-адреси може бути дозволено або не дозволено надсилати повідомлення з домену (кваліфікатор SPF: "~") •Нейтральний: означає, що власник домену, зазначений у записі SPF, не хоче підтвердити, що IP-адресу авторизовано для надсилання повідомлення з домену (кваліфікатор SPF: "?") •Недоступно: результат SPF None означає, що домен не опублікував жодного запису, або що на основі цієї ідентичності не можна визначити жодного домену відправника, доступного для перевірки. Більш докладні відомості про SPF див. в документі RFC 4408. Якщо ви використовуєте результат SPF, для правил не враховуються білі списки фільтрації та перевірки. |
Результат порівняння заголовків відправника конверта та From |
✔ |
✔ |
✔ |
Порівнює домени, які містяться в полі заголовку електронного листа "From:" полі заголовка електронного листа й відправника конверта, зі списками доменів. |
Результат SPF HELO |
✔ |
✔ |
✗ |
Застосовується до повідомлень, для яких отримано такий результат перевірки HELO: •Успішно: для цієї IP-адреси дозволено надсилати повідомлення з домену (кваліфікатор SPF: "+") •Неуспішно: запис SPF не містить сервера-відправника або IP-адресу надсилання (кваліфікатор SPF: "-") •Незначна помилка: для цієї IP-адреси може бути дозволено або не дозволено надсилати повідомлення з домену (кваліфікатор SPF: "~") •Нейтральний: означає, що власник домену, зазначений у записі SPF, не хоче підтвердити, що IP-адресу авторизовано для надсилання повідомлення з домену (кваліфікатор SPF: "?") •Недоступно: результат SPF None означає, що домен не опублікував жодного запису, або що на основі цієї ідентичності не можна визначити жодного домену відправника, доступного для перевірки. Більш докладні відомості про SPF див. в документі RFC 4408. Якщо ви використовуєте результат SPF, для правил не враховуються білі списки фільтрації та перевірки. |
|
1 Умова Тип правила має відоме обмеження, коли обробник виявлення ESET Mail Security не може виявити додаткові невеликі текстові файли розміром менше 10 байт у кодуванні ASCII/ANSI. |