Ayuda en línea de ESET

Seleccionar el tema

Condición de regla

El asistente de condición de reglas le permite añadir condiciones para una regla. Seleccione el Tipo de condición y una Operación del menú desplegable. La lista de operaciones cambia en función del tipo de regla que seleccione. Y luego seleccione un Parámetro. Los campos del Parámetro cambiarán según el tipo de regla y la operación.

Por ejemplo, elija El tamaño del adjunto > es mayor a y en Parámetro especifique 10 MB. Al usar estas configuraciones, cualquier archivo mayor que 10 MB será procesado mediante las acciones de regla que haya especificado. Por este motivo debe especificar la acción que se tomará cuando se active una regla determinada, si aún no lo hizo cuando configuró los parámetros para esa regla.

Si quiere importar su lista personalizada desde un archivo en lugar de agregar cada entrada de forma manual, haga clic con el botón secundario en la mitad de la ventana y seleccione Importar desde el menú contextual. A continuación, puede buscar el archivo (.xml o .txt, y con entradas delimitadas por nuevas líneas) que desea agregar a la lista. Asimismo, si necesita exportar su lista actual a un archivo, seleccione Exportar desde el menú contextual.

Alternativamente, puede especificar Expresión regular, seleccionar Operación: coincide con una expresión regular o no coincide con una expresión regular.


note

ESET Mail Security utiliza std::regex. Consulte la sintaxis de ECMAScript para construir expresiones regulares La sintaxis de expresión regular no distingue entre mayúsculas y minúsculas, incluidos los resultados de búsqueda.


important

Puedes definir múltiples condiciones. Si lo hace, deben cumplirse todas las condiciones para aplicar la regla. Todas las condiciones se conectan mediante el operador lógico AND [Y]. Incluso si se cumple con la mayoría de las condiciones, y solo una no se cumple, el resultado de la evaluación de condiciones se considera no cumplido, y no se puede ejecutar la acción de la regla.

Los siguientes tipos de condición están disponibles para la Protección de transporte de correo electrónico, Protección de la base de datos del buzón de correo electrónico y Exploración de la base de datos del buzón de correo a petición (no se mostrarán algunas de las opciones según las condiciones seleccionadas anteriormente):

Nombre de la condición

Descripción

Asunto

Se aplica a los mensajes que contengan o no una cadena específica (o una expresión regular) en el asunto.

Remitente

Se aplica a los mensajes enviados por un remitente específico.

Remitente del sobre (remitente SMTP)

MAIL FROM atributo envelope usado durante la conexión SMTP, también usado para la verificación SPF.

Dirección IP del remitente

Se aplica a los mensajes enviados desde una dirección IP específica.

Dominio del remitente del sobre/Dominio del remitente

Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico.

Dominio del remitente SMTP

Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico.

Desde encabezado - dirección

"From:" valor contenido en los encabezados del mensaje. Esta es la dirección visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente.

Desde encabezado - mostrar nombre

"From:" valor contenido en los encabezados del mensaje. Esta es el nombre visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente.

Destinatario

Se aplica a los mensajes enviados a un destinatario específico.

Unidades organizativas del destinatario

Se aplica a los mensajes enviados a un destinatario de una unidad organizativa específica.

Resultado de validación del destinatario

Se aplica a los mensaje enviados a un destinatario validado en Active Directory.

Nombre del archivo adjunto

Se aplica a los mensajes que contienen datos adjuntos con un nombre específico. Esto incluye los archivos incluidos en un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.

Usar ruta completa para objetos dentro de datos adjuntos: cuando está activo, se evaluará la ruta completa del objeto, no solo el nombre de archivo.

Tamaño de los datos adjuntos

Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico.

Tipo de datos adjuntos

 

Se aplica a los mensajes que tienen un tipo de archivo específico adjunto. Los tipos de archivo se clasifican en grupos para facilitar la selección. Puede seleccionar varios tipos de archivos o categorías completas. ESET Mail Security detecta el tipo de archivo real sin importar la extensión. Lo mismo se aplica al contenido de un archivo.

Evaluar solo para datos adjuntos de nivel superior: cuando está activo, no se evaluarán los archivos dentro de un archivo.


note

La condición de regla de tipo de datos adjuntos tiene una limitación conocida en la que el motor de detección ESET Mail Security no puede detectar archivos de texto extra pequeños de menos de 10 bytes de longitud en la codificación ASCII/ANSI.

Tamaño del mensaje

Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico.

Buzón de correo

Se aplica a los mensajes ubicados en un buzón de correo específico.

Encabezados del mensaje

Se aplica a los mensajes que tienen datos específicos presentes en el encabezado del mensaje.

Cuerpo del mensaje

Se busca la frase específica en el cuerpo del mensaje. Puede usar la característica de etiquetas Strip HTML para quitar las etiquetas, los atributos y los valores de HTML, y conservar el texto solamente. Luego, se buscará en el cuerpo del texto.

Mensaje interno

Se aplica según si el mensaje es interno o externo.

Mensaje saliente

Se aplica a mensajes salientes.

Mensaje firmado

Se aplica a mensajes firmados.

Mensaje cifrado

Se aplica a mensajes encriptados.

Resultado de la exploración antispam

Se aplica a los mensajes marcados como Ham o Spam.

Resultado de la exploración antivirus

Se aplica a los mensajes marcados como malintencionados o no.

Resultado de la exploración anti-phishing

Se aplica a los mensajes que se evaluaron como phishing.

Tiempo de recepción

Se aplica a los mensajes recibidos antes o después de una fecha específica o durante un rango de fechas específico.

Contiene un archivo protegido por contraseña

Se aplica a los mensajes con datos adjuntos que están protegidos por contraseña.

Contiene un archivo dañado

Se aplica a los mensajes con archivos adjuntos dañados (lo más probable es que no se puedan abrir).

El adjunto es un archivo protegido con contraseña

Se aplica a los datos adjuntos protegidos con contraseña.

El adjunto es un archivo dañado

Se aplica a adjuntos que están dañados (la mayoría son imposibles de abrir).

Nombre de la carpeta

Se aplica a los mensajes ubicados en un buzón de correo específico. Si la carpeta no existe, se creará. No aplica a carpetas públicas.

DKIM resultado

Se aplica a los mensajes que aprobaron o no aprobaron la verificación de DKIM, de manera alternativa si no está disponible.

SPF resultado
resultado de SPF: encabezado De
SPF resultado HELO

Se aplica a los mensajes con el resultado de la evaluación SPF (marco de directivas de remitente):

Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+").

Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-").

Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~")

Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?").

No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específic

Lea RFC 4408 para obtener más información sobre SPF.

Si usa el resultado de SPF, las listas blancas en Filtro y verificación no se tomarán en cuenta para las reglas.

DMARC resultado

Se aplica a los mensajes que aprobaron o reprobaron la verificación de SPF, DKIM o ambas, de manera alternativa si no está disponible.

Permite anular registro DNS

Se aplica a los mensajes con el dominio del remitente que tienen registro inverso DNS.

NDR resultado

Se aplica a los mensajes que reprobaron la verificación de NDR.

Resultado de la comparación del remitente del sobre y del encabezado From

Compara los dominios incluidos en el campo del encabezado de correo electrónico "From:" y el remitente del sobre con las listas de dominios.

El tipo de condición tiene las siguientes Operaciones:

Cadena: es, no es, contiene, no contiene, coincide con, no coincide con, está en, no está en, está en la lista, no está en la lista, coincide con la expresión regular, no coincide con la expresión regular

Número: es menor a, es mayor a, se encuentra entre

Texto: contiene, no contiene, coincide con, no coincide con

Fecha-Hora: es menor a, es mayor a, se encuentra entre

Enum: es, no es, está en, no está en


note

Si el Nombre del archivo adjunto o Tipo de datos adjuntos es un archivo de Microsoft Office será tratado por ESET Mail Security como un archivo. Esto significa que se extrae su contenido y cada archivo contenido en el archivo de archivo de Office (por ejemplo, .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) se analiza por separado.

Si desactiva Protección antivirus en el menú Configuración o Configuración avanzada (F5) > Servidor > Antivirus y antispyware en la capa de Protección del transporte de correo electrónico y de la base de datos del buzón de correo electrónico, afectará estas reglas condiciones:

Nombre del archivo adjunto

Tamaño de los datos adjuntos

Tipo de datos adjuntos

Resultado de la exploración antivirus

El archivo adjunto está protegido por contraseña.

El adjunto es un archivo dañado

Contiene un archivo dañado

Contiene un archivo protegido por contraseña