Podmínka

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Průvodce podmínkami pravidel vám pomůže přidat podmínky pro pravidlo. Z rozbalovacího menu vyberte typ a operaci podmínky. Seznam operací se mění v závislosti na zvoleném typu pravidla. Dále vyberte Parametr. Možnosti pro definování parametru závisí na typu pravidla a operaci.

Příklad: jako typ vyberte Velikost přílohy > je větší než a jako parametr zadejte 10 MB. Tím zajistíte, že se pravidlo aplikuje na každou zprávu, která bude mít v příloze soubor větší než 10 MB. Z tohoto důvodu byste měli určit akci, která se provede při spuštění daného pravidla (pokud jste tak neučinili již při nastavování parametrů daného pravidla).

Pokud chcete místo manuálního přidávání položek naimportovat vlastní seznam ze souboru, klikněte pravým tlačítkem myši doprostřed okna a z kontextového menu vyberte možnost Importovat. Následně můžete vyhledat soubor (.xml nebo .txt a obsažené položky oddělené novými řádky), který chcete přidat do seznamu. Analogicky, pokud si chcete stávající seznam exportovat do souboru, vyberte z kontextového menu možnost Exportovat.

Volitelně můžete použít regulární výraz, kdy jako operaci vyberte odpovídá regulárnímu výrazu nebo neodpovídá regulárnímu výrazu.

ESET Mail Security používá std::regex. O vytváření regulárních výrazů se můžete dozvědět na stránce ECMAScript syntax. V syntaxi regulárních výrazů se nerozlišují velká a malá písmena, včetně výsledků vyhledávání.

Můžete definovat více podmínek. Pokud zadáte více podmínek, musí být splněny všechny, aby se pravidlo uplatnilo. Veškeré podmínky jsou spojeny pomocí logického operátoru AND. I když je většina podmínek splněna a pouze jedna není, podmínky jsou vyhodnoceny jako nesplněné a akce pravidla nebude provedena.

Níže uvedené akce jsou dostupné pro ochranu transportu zpráv, ochranu databáze poštovních schránek a volitelnou kontrolu databáze poštovních schránek (některé z uvedených možností nemusí být dostupné v závislosti na dříve vybraných podmínkách):

Podmínka	Ochrana transportu zpráv	Ochrana databáze poštovních schránek	Volitelná kontrola databáze poštovních schránek	Popis
Předmět	✓	✓	✓	Aplikuje se na zprávu, jejíž předmět ne-obsahuje konkrétní řetězec nebo ne-vyhovuje zadanému regulárnímu výrazu.
Odesílatel	✓	✓	✓	Aplikuje se na zprávy od konkrétního odesílatele.
Odesílatel obálky (SMTP odesílatel)	✓	✗	✗	atribut obálky MAIL FROM použitý při SMTP spojení. Používá se také při ověření SPF záznamů.
IP adresa odesílatele	✓	✗	✗	Aplikuje se na zprávy zaslané z konkrétní IP adresy.
Doména odesílatele obálky / Doména odesílatele	✓	✓	✓	Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.
SMTP doména odesílatele	✓	✗	✗	Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.
Z hlavičky – adresa	✓	✗	✗	zahrnuje hodnoty z pole "From:" hlavičky zprávy. Jedná se o adresu viditelnou příjemci, která však není ověřována odesílacími servery, zda je odesílatel oprávněn zasílat zprávy z této adresy. Tato hlavička se často používá k podvržení odesílatele.
Z hlavičky – zobrazené jméno	✓	✗	✗	zahrnuje hodnoty z pole "From:" hlavičky zprávy. Jedná se o jméno viditelné příjemci, které však není ověřována odesílacími servery, zda je odesílatel oprávněn zasílat zprávy. Tato hlavička se často používá k podvržení odesílatele.
Příjemce	✓	✓	✓	Aplikuje se na zprávy určené pro konkrétního příjemce.
Organizační jednotka příjemce	✓	✗	✗	Aplikuje se na zprávy určené příjemci z konkrétní organizační jednotky.
Výsledek kontroly příjemců	✓	✗	✗	Aplikuje se na zprávy doručované (ne)existujícím příjemcům v Active Directory.
Název přílohy	✓	✓	✓	Aplikuje se na zprávy jejichž přílohy mají konkrétní název.
Velikost přílohy	✓	✓	✓	Aplikuje se na zprávy s přílohou. K dispozici máte širokou škálu podmínek – příloha je větší nebo menší než zadaná hodnota atp.
Typ přílohy	✓	✓	✓	Aplikuje se na zprávy, které obsahují definované typy příloh. Vybrat můžete konkrétní typy souborů nebo celé kategorie souborů. ESET Mail Security detekuje správný typ souboru, bez ohledu na jeho příponu. Totéž platí pro obsah archivů.
Velikost zprávy	✓	✗	✗	Vyhodnocuje se velikost zprávy. K dispozici máte širokou škálu podmínek – velikost zprávy je větší/menší než zadaná hodnota atp.
Poštovní schránka	✗	✓	✗	Aplikuje se na zprávy uložené v konkrétní poštovní schránce.
Hlavičky zprávy	✓	✓	✗	Aplikuje se na zprávy jejichž hlavičky obsahují definovaná data.
Tělo zprávy	✓	✗	✓	V těle zpráv se bude vyhledávat definovaná fráze. Můžete využít funkci pro oříznutí HTML tagů, atributů a hodnot, čímž získáte pouze text, který se následně prohledá. Poté se prohledá text těla zprávy.
Interní zpráva	✓	✗	✗	Vyhodnocuje se, zda je zpráva interní nebo nikoli.
Odchozí zpráva	✓	✗	✗	Aplikuje se na odchozí zprávy.
Podepsaná zpráva	✓	✗	✗	Aplikuje se na podepsané zprávy.
Šifrovaná zpráva	✓	✗	✗	Aplikuje se na šifrované zprávy.
Výsledek antispamové kontroly	✓	✗	✗	Aplikuje se, pokud je zpráva spam nebo nespam.
Výsledek antivirové kontroly	✓	✓	✓	Aplikuje se, pokud je zpráva škodlivá nebo nikoli.
Výsledek Anti-Phishingové kontroly	✓	✗	✓	Aplikuje se, pokud je zpráva phishing nebo nikoli.
Čas doručení	✓	✓	✓	Vyhodnocuje se datum doručení. K dispozici máte širokou škálu podmínek – přesné datum, rozsah dní atp.
Obsahuje heslem chráněný archiv	✓	✓	✗	Aplikuje se na zprávy, které obsahují heslem chráněný archiv.
Obsahuje poškozený archiv	✓	✓	✗	Aplikuje se na zprávy, které obsahují poškozený archiv (takový archiv zpravidla není možné otevřít).
Příloha je archiv chráněný heslem	✗	✗	✓	Aplikuje se na přílohy chráněné heslem.
Archiv v příloze je poškozen	✗	✗	✓	Aplikuje se na poškozené archivy (takový archiv zpravidla není možné otevřít).
Název složky	✗	✗	✓	Aplikuje se na zprávy umístěné v konkrétní složce. Pokud složka neexistuje, vytvoří se. Neplatí pro veřejné složky.
Výsledek DKIM	✓	✗	✗	Vyhodnocuje se výsledek DKIM kontroly.
Výsledek SPF	✓	✗	✗	Platí pro zprávy, jejichž výsledkem vyhodnocení SPF je: •Pass – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+") •Fail – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-") •Soft fail – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~") •Neutral – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?") •Nedostupné – SPF výsledek None znamená, že na doméně není publikován žádný záznam, případně není možné na základě dané identity ověřit doménu odesílatele Pro více informací o SPF si přečtěte RFC 4408. Při použití podmínky na SPF výsledek se neberou v potaz důvěryhodné seznamy definované v sekci filtrování a ověření.
Výsledek DMARC	✓	✗	✗	Vyhodnocuje se výsledek SPF a DKIM kontroly.
Má reverzní DNS záznam	✓	✗	✗	Vyhodnocuje se, zda má doména odesílatele reverzní DNS záznamy.
Výsledek NDR	✓	✗	✗	Vyhodnocuje se výsledek kontroly nedoručenky (NDR).
Výsledek SPF – Hlavička From	✓	✗	✗	Platí pro zprávy, jejichž výsledkem vyhodnocení SPF je: •Pass – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+") •Fail – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-") •Soft fail – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~") •Neutral – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?") •Nedostupné – SPF výsledek None znamená, že na doméně není publikován žádný záznam, případně není možné na základě dané identity ověřit doménu odesílatele Pro více informací o SPF si přečtěte RFC 4408. Při použití podmínky na SPF výsledek se neberou v potaz důvěryhodné seznamy definované v sekci filtrování a ověření.
Výsledek porovnání odesílatele obálky a hlavičky From	✓	✗	✗	Porovná domény uvedené v hlavičce "From:" a odesílateli obálky vůči seznamu vašich domén.
Výsledek SPF – HELO	✓	✗	✗	Platí pro zprávy, jejichž výsledné vyhodnocení HELO je: •Pass – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+") •Fail – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-") •Soft fail – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~") •Neutral – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?") •Nedostupné – SPF výsledek None znamená, že na doméně není publikován žádný záznam, případně není možné na základě dané identity ověřit doménu odesílatele Pro více informací o SPF si přečtěte RFC 4408. Při použití podmínky na SPF výsledek se neberou v potaz důvěryhodné seznamy definované v sekci filtrování a ověření.

Podmínka pravidla Typ přílohy má známé omezení, kdy detekční jádro ESET Mail Security nedokáže detekovat velmi malé textové soubory s délkou pod 10 bajtů v kódování ASCII/ANSI.

Typ podmínky má následující operace:

•Řetězec: je, není, obsahuje, neobsahuje, odpovídá, neodpovídá, je v, není v, je v seznamu, není na seznamu, odpovídá regulárnímu výrazu, neodpovídá regulárnímu výrazu

•Číslo: je menší než, je větší než, je v intervalu

•Text: obsahuje, neobsahuje, odpovídá, neodpovídá

•Datum a čas: je menší než, je větší než, je v intervalu

•Výčet: je, není, je jeden z, není jeden z

Při zpracovávání zpráv produktem ESET Mail Security dle Názvu nebo Typu přílohy jsou soubory Microsoft Office vyhodnocovány jako archivy. Tedy Office soubor (například .docx, .xlsx, .xltx, .pptx, .ppsx, .potx atp.) je rozbalen a jeho obsah je kontrolován samostatně.

Pokud deaktivujete Antivirovou ochranu (v hlavním menu na záložce Nastavení nebo v Rozšířených nastaveních (F5) v sekci Server > Antivirus a Antispyware pro ochranu transportu zpráv a ochranu databáze poštovních schránek, ovlivní to rovněž pravidla s níže uvedenými podmínkami:

•Název přílohy

•Velikost přílohy

•Typ přílohy

•Výsledek antivirové kontroly

•Příloha je archiv chráněný heslem

•Archiv v příloze je poškozen

•Obsahuje poškozený archiv

•Obsahuje heslem chráněný archiv

˄˅