Příklady pravidel
|
Scénář: Přesunout do karantény zprávy obsahující škodlivý kód nebo heslem chráněný, šifrovaný či poškozený archiv Vytvořte následující pravidlo pro ochranu transportu zpráv: Podmínka •Typ: Výsledek antivirové kontroly •Operace: není •Parametr: Čistý Akce Typ: Přesunout do karantény |
Přesunout do složky s nevyžádanou poštou zprávy, u kterých nebyla úspěšná kontrola SPF záznamů
|
Scénář: Přesunout do složky s nevyžádanou poštou zprávy, u kterých nebyla úspěšná kontrola SPF záznamů Vytvořte následující pravidlo pro ochranu transportu zpráv: Podmínka •Typ: Výsledek SPF •Operace: je •Parametr: Fail Akce •Typ: Nastavit hodnotu SCL •Hodnota: 5 Nastavte hodnotu dle SCLJunkThreshold parametru cmdletu Get-OrganizationConfig na svém Exchange serveru. Další podrobnosti naleznete v článku SCL threshold actions. |
Ověření zprávy, u které je podezření, že mohlo dojít k podvržení odesílatele
|
Scénář: Ověření zprávy, u které je podezření, že mohlo dojít k podvržení odesílatele. Pokud zpráva obsahuje vaši vlastní doménu v hlavičce e-mailu „From:" nebo odesílateli obálky, bude dále kontrolována SPF. V případě neutrálního výsledku SPF kontroly dojde k přesunutí zprávy do karantény, informace se zapíše do protokolu a administrátorovi bude zasláno oznámení. Podmínka •Typ: Výsledek porovnání odesílatele obálky a hlavičky From •Operace: je •Parametr: Souhlasí •Typ: Výsledek SPF – Hlavička From •Operace: je •Parametr: Neutrální Akce Typ: Přesunout do karantény, Zapsat do protokolu a Odeslat administrátorovi oznámení o události |
Zamítnout zprávy od konkrétních odesílatelů
|
Scénář: Zamítnout zprávy od konkrétních odesílatelů Vytvořte následující pravidlo pro ochranu transportu zpráv: Podmínka •Typ: Odesílatel •Operace: je / je jeden z •Parametr: spammer1@domain.com, spammer2@domain.com Akce Typ: Tiše zahodit zprávu |
|
Scénář: Zprávu z IP adresy uvedené na seznamu blokovaných IP adres přesunout do karantény, upozornit správce a událost zaznamenat do protokolu Detaily: Pokud přijde e-mailová zpráva z IP adresy uvedené na seznamu blokovaných IP adres, <%PM%> ji přesune do karantény a upozorní vás na to e-mailem. Poté můžete zprávu uvolnit z karantény nebo ji trvale odstranit. V opačném případě by <%PM%> zprávu bez možnosti provedení jakékoli akce zahodil. Otevřít Ochrana transportu zpráv Podmínka •Typ: IP adresa odesílatele •Operace: Je na seznamu •Seznam Seznam blokovaných IP adres Akce Typ: Přesunout do karantény, Zapsat do protokolu a Odeslat administrátorovi oznámení o události |
Úprava předdefinovaného pravidla
|
Scénář: Úprava předdefinovaného pravidla Detaily: Povolení zpráv s archivy z definovaných IP adres (například z interních systémů) v pravidle blokujícím příjem zakázaných archivů Otevřete si sadu pravidel pro ochranu transportu zpráv, vyberte pravidlo Zakázané archivy, klikněte na tlačítko Změnit a přidejte: Podmínka •Typ: IP adresa odesílatele •Operace: není / není jeden z •Parametr: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Scénář: Do karantény přesouvat zprávy, které ve svém těle mají definovaný řetězec Vytvořte následující pravidlo pro ochranu transportu zpráv: Podmínka •Typ: Tělo zprávy •Operace: obsahuje/obsahuje jeden z, klikněte na tlačítko Přidat a zadejte URL webové stránky, nebo její část Akce Typ: Přesunout do karantény |
Ukládat zprávy pro neexistující příjemce
|
Scénář: Ukládat zprávy pro neexistující příjemce Detaily: Chcete do karantény přesouvat všechny zprávy pro neexistující příjemce (bez ohledu na výsledek antivirové a antispamové ochrany) Podmínka •Typ: Výsledek kontroly příjemců •Operace: je •Parametr: Obsahuje neplatné příjemce Akce Typ: Přesunout do karantény |