Condición de regla
El asistente de condición de reglas le permite añadir condiciones para una regla. Seleccione el Tipo de condición y una Operación del menú desplegable. La lista de operaciones cambia en función del tipo de regla que seleccione. Y luego seleccione un Parámetro. Los campos del Parámetro cambiarán según el tipo de regla y la operación.
Por ejemplo, elija El tamaño del adjunto > es mayor a y en Parámetro especifique 10 MB. Al usar estas configuraciones, cualquier archivo mayor que 10 MB será procesado mediante las acciones de regla que haya especificado. Por este motivo debe especificar la acción que se tomará cuando se active una regla determinada, si aún no lo hizo cuando configuró los parámetros para esa regla.
Si quiere importar su lista personalizada desde un archivo en lugar de agregar cada entrada de forma manual, haga clic con el botón secundario en la mitad de la ventana y seleccione Importar desde el menú contextual. A continuación, puede buscar el archivo (.xml o .txt, y con entradas delimitadas por nuevas líneas) que desea agregar a la lista. Asimismo, si necesita exportar su lista actual a un archivo, seleccione Exportar desde el menú contextual.
Alternativamente, puede especificar Expresión regular, seleccionar Operación: coincide con una expresión regular o no coincide con una expresión regular.
|
ESET Mail Security utiliza std::regex. Consulte la sintaxis de ECMAScript para construir expresiones regulares La sintaxis de expresión regular no distingue entre mayúsculas y minúsculas, incluidos los resultados de búsqueda. |
|
Puedes definir múltiples condiciones. Si lo hace, deben cumplirse todas las condiciones para aplicar la regla. Todas las condiciones se conectan mediante el operador lógico AND [Y]. Incluso si se cumple con la mayoría de las condiciones, y solo una no se cumple, el resultado de la evaluación de condiciones se considera no cumplido, y no se puede ejecutar la acción de la regla. |
Los siguientes tipos de condición están disponibles para la Protección de transporte de correo electrónico, Protección de la base de datos del buzón de correo electrónico y Exploración de la base de datos del buzón de correo a petición (no se mostrarán algunas de las opciones según las condiciones seleccionadas anteriormente):
Nombre de la condición |
Descripción |
|||
|---|---|---|---|---|
Asunto |
Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto. |
|||
Remitente |
Se aplica a los mensajes enviados por un remitente específico. |
|||
Remitente del sobre (remitente SMTP) |
MAIL FROM atributo envelope usado durante la conexión SMTP, también usado para la verificación SPF. |
|||
Dirección IP del remitente |
Se aplica a los mensajes enviados desde una dirección IP específica. |
|||
Dominio del remitente del sobre/Dominio del remitente |
Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico. |
|||
Dominio del remitente SMTP |
Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico. |
|||
Desde encabezado - dirección |
"From:" valor contenido en los encabezados del mensaje. Esta es la dirección visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente. |
|||
Desde encabezado - mostrar nombre |
"From:" valor contenido en los encabezados del mensaje. Esta es el nombre visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente. |
|||
Destinatario |
Se aplica a los mensajes enviados a un destinatario específico. |
|||
Unidades organizativas del destinatario |
Se aplica a los mensajes enviados a un destinatario de una unidad organizativa específica. |
|||
Resultado de validación del destinatario |
Se aplica a los mensaje enviados a un destinatario validado en Active Directory. |
|||
Nombre del archivo adjunto |
Se aplica a los mensajes que contienen datos adjuntos con un nombre específico. Esto incluye los archivos incluidos en un archivo. Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo. Usar ruta completa para objetos dentro de datos adjuntos: cuando está activo, se evaluará la ruta completa del objeto, no solo el nombre de archivo. |
|||
Tamaño de los datos adjuntos |
Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico. |
|||
Tipo de datos adjuntos
|
Se aplica a los mensajes que tienen un tipo de archivo específico adjunto. Los tipos de archivo se clasifican en grupos para facilitar la selección. Puede seleccionar varios tipos de archivos o categorías completas. ESET Mail Security detecta el tipo de archivo real sin importar la extensión. Lo mismo se aplica al contenido de un archivo. Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.
|
|||
Tamaño del mensaje |
Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico. |
|||
Buzón de correo |
Se aplica a los mensajes ubicados en un buzón de correo específico. |
|||
Encabezados del mensaje |
Se aplica a los mensajes que tienen datos específicos presentes en el encabezado del mensaje. |
|||
Cuerpo del mensaje |
Se busca la frase específica en el cuerpo del mensaje. Puede usar la característica de etiquetas Strip HTML para quitar las etiquetas, los atributos y los valores de HTML, y conservar el texto solamente. Luego, se buscará en el cuerpo del texto. |
|||
Mensaje interno |
Se aplica según si el mensaje es interno o externo. |
|||
Mensaje saliente |
Se aplica a mensajes salientes. |
|||
Mensaje firmado |
Se aplica a mensajes firmados. |
|||
Mensaje cifrado |
Se aplica a mensajes encriptados. |
|||
Resultado de la exploración antispam |
Se aplica a los mensajes marcados como Ham o Spam. |
|||
Resultado de la exploración antivirus |
Se aplica a los mensajes marcados como malintencionados o no. |
|||
Resultado de la exploración anti-phishing |
Se aplica a los mensajes que se evaluaron como phishing. |
|||
Tiempo de recepción |
Se aplica a los mensajes recibidos antes o después de una fecha específica o durante un rango de fechas específico. |
|||
Contiene un archivo protegido por contraseña |
Se aplica a los mensajes con datos adjuntos que están protegidos por contraseña. |
|||
Contiene un archivo dañado |
Se aplica a los mensajes con archivos adjuntos dañados (lo más probable es que no se puedan abrir). |
|||
El adjunto es un archivo protegido con contraseña |
Se aplica a los datos adjuntos protegidos con contraseña. |
|||
El adjunto es un archivo dañado |
Se aplica a adjuntos que están dañados (la mayoría son imposibles de abrir). |
|||
Nombre de la carpeta |
Se aplica a los mensajes ubicados en un buzón de correo específico. Si la carpeta no existe, se creará. No aplica a carpetas públicas. |
|||
DKIM resultado |
Se aplica a los mensajes que aprobaron o no aprobaron la verificación de DKIM, de manera alternativa si no está disponible. |
|||
SPF resultado |
Se aplica a los mensajes con el resultado de la evaluación SPF (marco de directivas de remitente): Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+"). Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-"). Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~") Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?"). No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específic Lea RFC 4408 para obtener más información sobre SPF. Si usa el resultado de SPF, las listas blancas en Filtro y verificación no se tomarán en cuenta para las reglas. |
|||
DMARC resultado |
Se aplica a los mensajes que aprobaron o reprobaron la verificación de SPF, DKIM o ambas, de manera alternativa si no está disponible. |
|||
Permite anular registro DNS |
Se aplica a los mensajes con el dominio del remitente que tienen registro inverso DNS. |
|||
NDR resultado |
Se aplica a los mensajes que reprobaron la verificación de NDR. |
|||
Resultado de la comparación del remitente del sobre y del encabezado From |
Compara los dominios incluidos en el campo del encabezado de correo electrónico "From:" y el remitente del sobre con las listas de dominios. |
El tipo de condición tiene las siguientes Operaciones:
•Cadena: es, no es, contiene, no contiene, coincide con, no coincide con, está en, no está en, está en la lista, no está en la lista, coincide con la expresión regular, no coincide con la expresión regular
•Número: es menor a, es mayor a, se encuentra entre
•Texto: contiene, no contiene, coincide con, no coincide con
•Fecha-Hora: es menor a, es mayor a, se encuentra entre
•Enum: es, no es, está en, no está en
|
Si el Nombre del archivo adjunto o Tipo de datos adjuntos es un archivo de Microsoft Office será tratado por ESET Mail Security como un archivo. Esto significa que se extrae su contenido y cada archivo contenido en el archivo de archivo de Office (por ejemplo, .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) se analiza por separado. |
Si desactiva Protección antivirus en el menú Configuración o Configuración avanzada (F5) > Servidor > Antivirus y antispyware en la capa de Protección del transporte de correo electrónico y de la base de datos del buzón de correo electrónico, afectará estas reglas condiciones:
•Nombre del archivo adjunto
•Tamaño de los datos adjuntos
•Tipo de datos adjuntos
•Resultado de la exploración antivirus
•El archivo adjunto está protegido por contraseña.
•El adjunto es un archivo dañado
•Contiene un archivo dañado
•Contiene un archivo protegido por contraseña