Kural koşulu
Bu Kurallar koşulu sihirbazı, bir kural için koşullar eklemenize olanak sağlar. Açılır listeden koşul Türünü ve bir İşlem seçin. İşlemler listesi seçmiş olduğunuz kural türüne göre değişir. Ardından bir Parametre seçin. Parametre alanları kural türü ve işlemine göre değişir.
Örneğin, Dosya boyutu > şu değerden büyük seçeneğini belirleyip Parametre altında 10 MB değerini seçin. Bu ayarlarla, 10 MB boyutundan büyük dosyalar, belirtmiş olduğunuz kural eylemleri kullanılarak işlenir. Bu nedenle, belirli bir kural tetiklendiğinde gerçekleştirilecek işlemi, henüz yapmadıysanız söz konusu kural için parametreleri ayarlarken belirtmelisiniz.
Girişleri manuel olarak eklemek yerine özel listenizi dosyadan içe aktarmak istiyorsanız pencerenin ortasını sağ tıklayıp içerik menüsünden İçe aktar seçeneğini belirleyin. Ardından, listeye eklemek istediğiniz dosyanıza (.xml veya .txt ve yeni satırlarla ayrılmış girişler içeren dosyaya) göz atabilirsiniz. Aynı şekilde mevcut listenizi bir dosyasına aktarmak istiyorsanız içerik menüsünden Dışa aktar'ı seçin.
Alternatif olarak, Normal ifade belirtebilir, İşlem: normal ifadeyle eşleşiyor veya normal ifadeyle eşleşmiyor öğesini seçebilirsiniz.
|
ESET Mail Security, std::regex kuralını kullanır. Normal ifade oluşturmak için ECMAScript sentaksına bakın. Düzenli ifade sentaksı, arama sonuçları da dahil olmak üzere büyük/küçük harfe duyarlı değildir. |
|
Birden çok koşul tanımlayabilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz. |
Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı koruması için aşağıdaki koşul türleri kullanılabilir (seçeneklerden bazıları daha önce seçmiş olduğunuz koşullara bağlı olarak görünmeyebilir):
Koşul adı |
Açıklama |
|||
|---|---|---|---|---|
Konu |
✓ |
✓ |
✓ |
Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır. |
Gönderen |
✓ |
✓ |
✓ |
Belirli bir gönderen tarafından gönderilen iletilere uygulanır. |
Zarf göndereni (SMTP göndericisi) |
✓ |
✗ |
✗ |
MAIL FROM zarf niteliği SMTP bağlantısı sırasında kullanılır. Ayrıca SPF doğrulamasında da kullanılır. |
Gönderen IP adresi |
✓ |
✗ |
✗ |
Belirli bir IP adresinden gönderilen iletilere uygulanır. |
Zarf göndereni etki alanı/Gönderen etki alanı |
✓ |
✓ |
✓ |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
SMTP göndericisi etki alanı |
✓ |
✗ |
✗ |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
Kimden başlığı - adres |
✓ |
✗ |
✗ |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen adrestir, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
Kimden başlığı - görüntüleme adı |
✓ |
✗ |
✗ |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
Alıcı |
✓ |
✓ |
✓ |
Belirli bir alıcıya gönderilen iletilere uygulanır. |
Alıcının kuruluş birimleri |
✓ |
✗ |
✗ |
Belirli bir kuruluş biriminden bir alıcıya gönderilen iletilere uygulanır. |
Alıcı doğrulama sonucu |
✓ |
✗ |
✗ |
Active Directory'de doğrulanan bir alıcıya gönderilmiş iletiler için geçerlidir. |
Ek adı |
✓ |
✓ |
✓ |
Belirli bir adı olan ekler içeren iletilere uygulanır. |
Ek boyutu |
✓ |
✓ |
✓ |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
Ek türü |
✓ |
✓ |
✓ |
Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri, kolay seçim için gruplar halinde kategorize edilir, böylece birden çok dosya türü veya kategorilerin tamamını seçebilirsiniz. ESET Mail Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir. |
Mesaj boyutu |
✓ |
✗ |
✗ |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
Posta kutusu |
✗ |
✓ |
✗ |
Belirli bir posta kutusunda bulunan iletilere uygulanır. |
Mesaj başlıkları |
✓ |
✓ |
✗ |
İleti başlığında belirli veriler bulunan iletilere uygulanır. |
İleti gövdesi |
✓ |
✗ |
✓ |
İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır. |
Dahili mesaj |
✓ |
✗ |
✗ |
Bir iletinin dahili olup olmamasına göre uygulanır. |
Giden ileti |
✓ |
✗ |
✗ |
Giden iletilere uygulanır. |
İmzalı ileti |
✓ |
✗ |
✗ |
İmzalı iletilere uygulanır. |
Şifreli ileti |
✓ |
✗ |
✗ |
Şifreli iletilere uygulanır. |
Antispam tarama sonucu |
✓ |
✗ |
✗ |
Ham veya Spam (İstenmeyen Posta) olarak işaretlenmiş veya işaretlenmemiş iletilere uygulanır. |
Antivirus tarama sonucu |
✓ |
✓ |
✓ |
Kötü amaçlı olarak işaretlenen veya işaretlenmeyen iletilere uygulanır. |
Kimlik avı tarama sonucu |
✓ |
✗ |
✓ |
Kimlik avı olarak değerlendirilen iletilere uygulanır. |
Alındığı saat |
✓ |
✓ |
✓ |
Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır. |
Parolayla korunan arşiv içeriyor |
✓ |
✓ |
✗ |
Bir parola tarafından korunan arşiv ekleri içeren iletilere uygulanır. |
Hasar görmüş arşiv içeriyor |
✓ |
✓ |
✗ |
Hasar gören arşiv eklerine (çoğunlukla açılması mümkün olmayan eklere) sahip iletilere uygulanır. |
Ek, parolayla korunan arşiv |
✗ |
✗ |
✓ |
Bir parola tarafından korunan arşiv ekler için geçerlidir. |
Ek, hasar görmüş arşiv |
✗ |
✗ |
✓ |
Hasar gören ekler için (çoğunlukla açılması mümkün olmayan ekler) geçerlidir. |
Klasör Adı |
✗ |
✗ |
✓ |
Belirli bir klasördeki iletiler için geçerlidir. Klasör yoksa, oluşturulur. Bu, Genel klasörler için geçerli değildir. |
DKIM sonuç |
✓ |
✗ |
✗ |
Kullanılamıyorsa alternatif olarak, DKIM tarafından doğrulamadan geçen veya geçmeyen iletiler için geçerlidir. |
SPF sonuç |
✓ |
✗ |
✗ |
SPF değerlendirme sonucunun şu şekilde olduğunu belirten mesajlar için geçerlidir: •Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+") •Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-") •Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~") •Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?") •Kullanılamıyor - None şeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz. SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
DMARC sonuç |
✓ |
✗ |
✗ |
SPF, DKIM Veya ikisi tarafından, kullanılamıyorsa alternatif olarak doğrulamadan geçen veya geçmeyen iletiler için geçerlidir. |
Ters DNS kaydı var |
✓ |
✗ |
✗ |
Ters DNS kaydı olan, gönderen etki alanına sahip iletilere uygulanır. |
NDR sonuç |
✓ |
✗ |
✗ |
NDR tarafından doğrulamayı geçemeyen iletilere uygulanır. |
SPF sonucu - From (Kimden) başlığı |
✓ |
✗ |
✗ |
SPF değerlendirme sonucunun şu şekilde olduğunu belirten mesajlar için geçerlidir: •Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+") •Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-") •Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~") •Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?") •Kullanılamıyor - None şeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz. SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
Zarf göndereni ve From (Kimden) başlığı karşılaştırma sonucu |
✓ |
✗ |
✗ |
"From:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanları, etki alanı listeleriyle karşılaştırılır. |
SPF sonucuHELO |
✓ |
✗ |
✗ |
HELO Değerlendirme sonucunun şu şekilde olduğunu belirten mesajlar için geçerlidir: •Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+") •Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-") •Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~") •Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?") •Kullanılamıyor - None şeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz. SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
|
Ek türü kuralı koşulunun, ESET Mail Security tespit altyapısının ASCII/ANSI kodlamasında uzunluğu 10 baytın altındaki ekstra küçük metin dosyalarını tespit edemediği bilinen bir sınırlaması vardır. |
Koşul türü şu işlemlerle ilişkilendirilmiştir:
•Dize: ise, değilse, içerir, içermez, eşleşir, eşleşmez, içinde, içinde değil, listede, listede değil, düzenli ifadeyle eşleşiyor, düzenli ifadeyle eşleşmiyor
•Sayı: küçüktür, büyüktür, arasındadır
•Metin: içerir, içermez, eşleşir, eşleşmez
•Tarih-saat: küçüktür, büyüktür, arasındadır
•Sıralama: ise, değilse, içinde, içinde değil
|
Ek adı veya Ek türü Microsoft Office dosyasıysa, ESET Mail Security tarafından arşiv olarak işlenir. Başka bir ifadeyle, içeriği ayıklanır ve Office dosya arşivindeki her dosya (örneğin .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, vs.) ayrı ayrı taranır. |
Ayarlar menüsünde veya Posta aktarımı ve Posta kutusu veri tabanı koruması için Gelişmiş ayarlar (F5) > Sunucu > Antivirus ve Antispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural koşullarını etkiler:
•Ek adı
•Ek boyutu
•Ek türü
•Antivirus tarama sonucu
•Ek, parolayla korunmaktadır
•Ek, hasar görmüş arşiv
•Hasar görmüş arşiv içeriyor
•Parolayla korunan arşiv içeriyor