Přesunout do karantény zprávy obsahující škodlivý kód nebo heslem chráněný, šifrovaný či poškozený archiv
|
|
Scénář: Přesunout do karantény zprávy obsahující škodlivý kód nebo heslem chráněný, šifrovaný či poškozený archiv
Vytvořte následující pravidlo pro ochranu transportu zpráv:
Podmínka
•Typ: Výsledek antivirové kontroly
•Operace: není
•Parametr: Čistý
Akce
Typ: Přesunout do karantény
|
Přesunout do složky s nevyžádanou poštou zprávy, u kterých nebyla úspěšná kontrola SPF záznamů
|
|
Scénář: Přesunout do složky s nevyžádanou poštou zprávy, u kterých nebyla úspěšná kontrola SPF záznamů
Vytvořte následující pravidlo pro ochranu transportu zpráv:
Podmínka
•Typ: Výsledek SPF
•Operace: je
•Parametr: Fail
Akce
•Typ: Nastavit hodnotu SCL
•Hodnota: 5
Nastavte hodnotu dle SCLJunkThreshold parametru cmdletu Get-OrganizationConfig na svém Exchange serveru. Další podrobnosti naleznete v článku SCL threshold actions.
|
Ověření zprávy, u které je podezření, že mohlo dojít k podvržení odesílatele
|
|
Scénář: Ověření zprávy, u které je podezření, že mohlo dojít k podvržení odesílatele. Pokud zpráva obsahuje vaši vlastní doménu v hlavičce e-mailu „From:" nebo odesílateli obálky, bude dále kontrolována SPF. V případě neutrálního výsledku SPF kontroly dojde k přesunutí zprávy do karantény, informace se zapíše do protokolu a administrátorovi bude zasláno oznámení.
Podmínka
•Typ: Výsledek porovnání odesílatele obálky a hlavičky From
•Operace: je
•Parametr: Souhlasí
•Typ: Výsledek SPF – Hlavička From
•Operace: je
•Parametr: Neutrální
Akce
Typ: Přesunout do karantény, Zapsat do protokolu a Odeslat administrátorovi oznámení o události
|
Zamítnout zprávy od konkrétních odesílatelů
|
|
Scénář: Zamítnout zprávy od konkrétních odesílatelů
Vytvořte následující pravidlo pro ochranu transportu zpráv:
Podmínka
•Typ: Odesílatel
•Operace: je / je jeden z
•Parametr: spammer1@domain.com, spammer2@domain.com
Akce
Typ: Tiše zahodit zprávu
|
Seznam blokovaných IP adres
|
|
Scénář: Zprávu z IP adresy uvedené na seznamu blokovaných IP adres přesunout do karantény, upozornit správce a událost zaznamenat do protokolu
Detaily: Pokud přijde e-mailová zpráva z IP adresy uvedené na seznamu blokovaných IP adres, <%PM%> ji přesune do karantény a upozorní vás na to e-mailem. Poté můžete zprávu uvolnit z karantény nebo ji trvale odstranit. V opačném případě by <%PM%> zprávu bez možnosti provedení jakékoli akce zahodil.
Otevřít Ochrana transportu zpráv
Podmínka
•Typ: IP adresa odesílatele
•Operace: Je na seznamu
•Seznam Seznam blokovaných IP adres
Akce
Typ: Přesunout do karantény, Zapsat do protokolu a Odeslat administrátorovi oznámení o události
|
Úprava předdefinovaného pravidla
|
|
Scénář: Úprava předdefinovaného pravidla
Detaily: Povolení zpráv s archivy z definovaných IP adres (například z interních systémů) v pravidle blokujícím příjem zakázaných archivů
Otevřete si sadu pravidel pro ochranu transportu zpráv, vyberte pravidlo Zakázané archivy, klikněte na tlačítko Změnit a přidejte:
Podmínka
•Typ: IP adresa odesílatele
•Operace: není / není jeden z
•Parametr: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Tělo zprávy
|
|
Scénář: Do karantény přesouvat zprávy, které ve svém těle mají definovaný řetězec
Vytvořte následující pravidlo pro ochranu transportu zpráv:
Podmínka
•Typ: Tělo zprávy
•Operace: obsahuje/obsahuje jeden z, klikněte na tlačítko Přidat a zadejte URL webové stránky, nebo její část
Akce
Typ: Přesunout do karantény
|
Ukládat zprávy pro neexistující příjemce
|
|
Scénář: Ukládat zprávy pro neexistující příjemce
Detaily: Chcete do karantény přesouvat všechny zprávy pro neexistující příjemce (bez ohledu na výsledek antivirové a antispamové ochrany)
Podmínka
•Typ: Výsledek kontroly příjemců
•Operace: je
•Parametr: Obsahuje neplatné příjemce
Akce
Typ: Přesunout do karantény
|