Podmienka pravidla
Tento sprievodca vám umožňuje pridať podmienky pre pravidlá. Najskôr vyberte Typ podmienky a Operáciu. Zoznam operácií sa mení v závislosti od zvoleného typu podmienky. Následne vyberte Parameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie. Vyberte Veľkosť súboru > je viac ako a do poľa Parameter zadajte 10 MB. Podľa týchto nastavení každý súbor väčší ako 10 MB spustí akciu, ktorú ste pre dané pravidlo nastavili. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo.
V závislosti od typu podmienky môžete použiť nasledujúce operácie:
•Reťazec: je, nie je, obsahuje, neobsahuje, zhoduje sa, nezhoduje sa, je v, nie je v, sa zhoduje s regulárnym výrazom, sa nezhoduje s regulárnym výrazom
•Číslo: je menej ako, je viac ako, je medzi
•Text: obsahuje, neobsahuje, zhoduje sa, nezhoduje sa
•Dátum a čas: je menej ako, je viac ako, je medzi
•Enumerácia: je, nie je, je v, nie je v
Ak chcete importovať svoj vlastný zoznam zo súboru miesto zadávania každej položky manuálne, kliknite pravým tlačidlom v strede okna a z kontextového menu vyberte možnosť Importovať. Následne vyhľadajte svoj súbor (.xml alebo .txt) obsahujúci položky (oddelené riadkami), ktoré chcete pridať do zoznamu. V takomto prípade vyberte z kontextového menu možnosť Exportovať.
Môžete tiež zadať Regulárny výraz; v tomto prípade ako Operáciu vyberte sa zhoduje s regulárnym výrazom alebo sa nezhoduje s regulárnym výrazom.
Poznámka: ESET Mail Security používa std::regex. Pre tvorbu regulárnych výrazov si prezrite ECMAScript syntax . Syntax regulárnych výrazov nerozlišuje veľké a malé písmená. |
Dôležité: Môžete zadefinovať viacero podmienok. Ak tak urobíte, všetky tieto podmienky musia byť splnené, aby bolo pravidlo aplikované. Všetky podmienky sú spojené pomocou logického operátora AND. Aj v prípade, že je väčšina podmienok splnená a hoci len jedna podmienka splnená nie je, výsledkom vyhodnotenia podmienok bude not met, čo znamená, že akcia pravidla nemôže byť vykonaná. |
Nasledujúce podmienky sú dostupné pre Ochranu prenosu e‑mailov, Ochranu databáz a Manuálnu kontrolu databáz (podmienky sa zobrazujú na základe vybraného typu a operácie):
Názov podmienky |
Popis |
|||
---|---|---|---|---|
Predmet |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré obsahujú alebo neobsahujú konkrétny reťazec (alebo zadaný regulárny výraz) v predmete. |
Odosielateľ |
✗ |
✓ |
✓ |
Vzťahuje sa na správy odoslané konkrétnym odosielateľom. |
SMTP odosielateľ |
✓ |
✗ |
✗ |
Atribút MAIL FROM obálky použitý pri SMTP pripojení. Používa sa aj pri SPF kontrole. |
IP adresa odosielateľa |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, v hlavičkách ktorých sa vyskytuje konkrétna IP adresa. |
Doména odosielateľa |
✓ |
✓ |
✓ |
Vzťahuje sa na správy odoslané z konkrétnej domény. |
SMTP doména odosielateľa |
✓ |
✗ |
✗ |
Vzťahuje sa na správy odoslané z konkrétnej domény. |
Hlavička From – adresa |
✓ |
✗ |
✗ |
Hodnota „From:“ obsiahnutá v hlavičkách správ. Ide o adresu, ktorú vidí príjemca, avšak táto adresa nie je overovaná odosielacími servermi, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa. |
Hlavička From – zobrazované meno |
✓ |
✗ |
✗ |
Hodnota „From:“ obsiahnutá v hlavičkách správ. Ide o zobrazované meno, ktoré vidí príjemca, avšak odosielacie servery neoverujú, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa. |
Príjemca |
✓ |
✓ |
✓ |
Vzťahuje sa na správy odoslané konkrétnemu príjemcovi. |
Názov databázy |
✗ |
✓ |
✗ |
Vzťahuje sa na databázu so špecifikovaným názvom bez ohľadu na lokalitu. Zohľadnená bude každá databáza s daným názvom. |
Cesta k databáze |
✗ |
✓ |
✗ |
Vzťahuje sa na databázu v špecifikovanej lokalite. Cesta k databáze sa skladá z cesty a názvu databázy (napríklad mail\user1.nsf). Toto vám poskytuje viac možností pri vytváraní podmienky na základe konkrétnej databázy nachádzajúcej sa v konkrétnej lokalite, prípadne viacerých databáz v rovnakej lokalite. •Ak chcete, aby sa pravidlo vzťahovalo na konkrétnu databázu, zadajte cestu k danej databáze vrátane jej názvu. •Ak zadáte len cestu, pravidlo sa bude vzťahovať na všetky databázy nachádzajúce sa v zadanom priečinku a všetkých jeho podpriečinkoch. Musíte použiť operáciu obsahuje/obsahuje jedno z, v opačnom prípade pravidlo nebude fungovať. Ak použijete operáciu obsahuje/obsahuje jedno z, môžete špecifikovať reťazec, ktorý je súčasťou cesty alebo názvu databázy a pravidlo sa následne bude vzťahovať na danú cestu alebo databázu. Cesta je relatívna k dátovému adresáru Domino. Podporuje tiež prepojenie databáz relatívne k dátovému adresáru Domino. |
Názov prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré obsahujú prílohou s konkrétnym názvom. |
Veľkosť prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy obsahujúce prílohu, ktorej veľkosť nemá zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaná hodnota. |
Typ prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. |
Telo správy |
✓ |
✓ |
✓ |
V tele správy bude vyhľadaná zadaná fráza. Môžete použiť možnosť Odstraňovať HTML značky, čím odstránite HTML značky, atribúty a hodnoty, a ostane len čistý text. V texte tela správy následne prebehne vyhľadávanie. |
Veľkosť správy |
✓ |
✗ |
✗ |
Vzťahuje sa na správy s prílohou, ktorých veľkosť nespĺňa zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaná hodnota. |
Hlavičky správ |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktorých hlavičky obsahujú zadané dáta. |
Podpísaná správa |
✓ |
✗ |
✗ |
Vzťahuje sa na podpísané správy. |
Šifrovaná správa |
✓ |
✗ |
✗ |
Vzťahuje sa na šifrované správy. |
Výsledok antispamovej kontroly |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktoré nie sú alebo sú označené ako Ham alebo Spam. |
Výsledok antivírusovej kontroly |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré sú alebo nie sú označené ako infikované. |
Výsledok antiphishingovej kontroly |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré boli vyhodnotené ako phishing. |
Čas doručenia |
✗ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov. |
Obsahuje archív chránený heslom |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. |
Obsahuje poškodený archív |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktoré obsahujú v prílohe poškodený archív (takýto archív s najväčšou pravdepodobnosťou nie je možné otvoriť). |
Príloha je archív chránený heslom |
✗ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. |
Príloha je poškodený archív |
✗ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré obsahujú v prílohe poškodený archív (takýto archív s najväčšou pravdepodobnosťou nie je možné otvoriť). |
DKIM výsledok |
✓ |
✗ |
✗ |
Vyhodnocuje sa, či správa prešla alebo neprešla DKIM overením, prípadne či správa obsahuje DKIM podpis. |
SPF výsledok |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, pre ktoré sú výsledky SPF kontroly nasledovné: Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+"). Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-"). Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~"). Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?"). Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa. Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408 . Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá. |
DMARC výsledok |
✓ |
✗ |
✗ |
Vyhodnocuje sa, či správa prešla alebo neprešla SPF alebo DKIM kontrolou. |
Má reverzný DNS záznam |
✓ |
✗ |
✗ |
Vzťahuje sa na správy s doménou odosielateľa, ktorá má reverzný DNS záznam. |