Condition de la règle
L'assistant de condition des règles vous permet d'ajouter des conditions à une règle. Sélectionnez le type de condition et une opération dans le menu déroulant. La liste des opérations change en fonction du type de règle que vous avez choisi. Sélectionnez ensuite un paramètre. Les champs Paramètres changeront en fonction du type et de la fonction de la règle.
Choisissez par exemple Taille de fichier > est supérieur à , puis, sous Paramètre, spécifiez 10 Mo. Avec ces paramètres, un fichier dont la taille est supérieure à 10 Mo est traité à l'aide des actions de règle que vous avez spécifiées. C'est pourquoi vous devez spécifier l'action à entreprendre lorsqu'une règle donnée est déclenchée, si vous ne l'avez pas déjà fait lors de la définition des paramètres de cette règle.
Si vous souhaitez importer votre liste personnalisée à partir d'un fichier au lieu d'ajouter des entrées manuellement, cliquez avec le bouton droit de la souris dans le milieu de la fenêtre et sélectionnez Importer dans le menu contextuel. Ensuite, vous pouvez rechercher le fichier (.xml ou .txt, et contenant des entrées délimitées par de nouvelles lignes) que vous souhaitez ajouter à la liste. De même, si vous devez exporter votre liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
Vous pouvez également spécifier une expression régulière, puis sélectionner l'opération : Correspond à l'expression régulière ou Ne correspond pas à l'expression régulière.
|
ESET Mail Security utilise std::regex. Reportez-vous à la syntaxe ECMAScript pour construire des expressions régulières. La syntaxe des expressions régulières n'est pas sensible à la casse, y compris les résultats de la recherche. |
|
Vous pouvez définir plusieurs conditions. Si vous définissez plusieurs conditions, toutes les conditions doivent être remplies pour que la règle soit appliquée. Toutes les conditions sont connectées en utilisant l'opérateur logique ET. Même si la plupart des conditions sont remplies et qu'une seule ne l'est pas, la condition est considérée comme non remplie et l'action de la règle ne peut être effectuée. |
Les types de conditions suivants sont disponibles pour la protection du transport du courriel, la protection de base de données de boîtes de courriels et l'analyse de la base de données de boîtes de courriels à la demande (certaines options pourraient ne pas s'afficher selon les conditions que vous avez sélectionnées précédemment) :
Nom de la condition |
Description |
|||
|---|---|---|---|---|
Objet |
S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet. |
|||
Expéditeur |
S'applique aux messages envoyés par un expéditeur spécifique. |
|||
Expéditeur de l’enveloppe (expéditeur SMTP) |
Attribut d’enveloppe MAIL FROM utilisé pendant la connexion SMTP, également utilisé pour la vérification SPF. |
|||
Adresse IP de l'expéditeur |
S'applique aux messages envoyés à partir d'une adresse IP spécifique. |
|||
Domaine de l’expéditeur de l'enveloppe/Domaine de l’expéditeur |
S'applique aux messages provenant d'un expéditeur ayant un domaine spécifique dans ses adresses courriels. |
|||
Domaine de l'expéditeur SMTP |
S'applique aux messages provenant d'un expéditeur ayant un domaine spécifique dans ses adresses courriels. |
|||
Entête De - adresse |
"From:" valeur contenue dans les entêtes de message. Il s'agit de l'adresse qui est visible pour le destinataire, mais aucune vérification n'est faite que le système expéditeur est autorisé à envoyer au nom de cette adresse. Elle est souvent utilisée pour usurper l'identité de l'expéditeur. |
|||
Entête De - nom d'affichage |
"From:" valeur contenue dans les entêtes de message. Ce nom d'affichage est visible pour le destinataire, mais aucun contrôle n'est effectué pour s'assurer que le système d'envoi est autorisé à envoyer au nom de cette adresse. Elle est souvent utilisée pour usurper l'identité de l'expéditeur. |
|||
Destinataire |
S'applique aux messages envoyés à un destinataire spécifique. |
|||
Unités organisationnelles du destinataire |
S'applique aux messages envoyés à un destinataire appartenant à une unité d'organisation spécifique. |
|||
Résultat de la validation du destinataire |
S'applique aux messages envoyés à un destinataire validé dans Active Directory. |
|||
Nom de la pièce jointe |
S'applique aux messages contenant des pièces jointes avec un nom spécifique. Cela inclut les fichiers contenus dans une archive. Évaluer uniquement pour la pièce jointe de niveau supérieur : Lorsque cette option est activée, les fichiers contenus dans une archive ne seront pas évalués. Utiliser le chemin complet pour les objetscontenus dans une pièce jointe : Lorsque cette option est activée, le chemin complet de l’objet sera évalué et pas seulement le nom du fichier. |
|||
Taille de la pièce jointe |
S'applique aux messages ayant une pièce jointe dont la taille ne correspond pas à une taille spécifiée, se trouve dans un intervalle de tailles spécifiées ou excède une taille spécifiée. |
|||
Type de pièce jointe
|
S'applique aux messages avec un type de pièce jointe spécifique. Les types de fichiers sont classés en groupes pour faciliter leur sélection. Vous pouvez sélectionner plusieurs types de fichier ou des catégories entières. ESET Mail Security détecte le type de fichier réel, peu importe l’extension. Il en va de même pour le contenu d’une archive. Évaluer uniquement pour la pièce jointe de niveau supérieur : Lorsque cette option est activée, les fichiers contenus dans une archive ne seront pas évalués.
|
|||
Taille du message |
S'applique aux messages dont la taille des pièces jointes ne correspondent pas à une taille spécifique, se trouvent entre deux tailles spécifiques ou excèdent un taille spécifique. |
|||
Boîte de réception |
S'applique aux messages se trouvant dans une boîte de courriel spécifique. |
|||
Titres des messages |
S'applique aux messages avec des données spécifiques dans leur en-tête. |
|||
Corps de message |
La phrase spécifiée est recherchée dans le corps du message. Vous pouvez utiliser la fonctionnalité Supprimer les balises HTML pour supprimer les balises HTML, les attributs et les valeurs et conserver uniquement le texte. La recherche se fera alors dans le corps du texte. |
|||
Message interne |
S'applique selon qu'un message est interne ou non interne. |
|||
Message sortant |
S'applique aux messages sortants. |
|||
Message signé |
S'applique aux messages signés. |
|||
Message chiffré |
S'applique aux messages chiffrés |
|||
Résultat de l'analyse antipourriel |
S'applique aux messages signalés ou non comme pourriel ou comme courriel légitime. |
|||
Résultat de l'analyse antivirus |
S'applique aux messages signalés comme étant malveillants ou non malveillants. |
|||
Résultat de l'analyse antihameçonnage |
S'applique aux messages considérés comme hameçons à la suite de l'évaluation. |
|||
Heure de réception |
S'applique aux messages reçus avant ou après une date spécifique ou entre deux dates spécifiques. |
|||
Contient une archive protégée par un mot de passe |
S'applique aux messages avec des pièces jointes d'archives qui sont protégées par un mot de passe. |
|||
Contient une archive endommagée |
S’applique aux messages dont les pièces jointes d’archive sont endommagées (très probablement impossibles à ouvrir). |
|||
La pièce jointe est une archive protégée par mot de passe |
S’applique aux pièces jointes protégées par mot de passe. |
|||
La pièce jointe est une archive corrompue |
S'applique aux pièces jointes sont endommagées (très probablement impossibles à ouvrir). |
|||
Nom du dossier |
S'applique aux messages contenus dans une dossier spécifique. Si le dossier n’existe pas, il sera créé. Cela ne s'applique pas aux dossiers publics. |
|||
DKIM résultat |
S'applique aux messages dont la vérification par DKIM a réussie ou a échoué, autrement si non disponible. |
|||
SPF résultat |
S’applique aux messages dont le résultat d’évaluation SPF (Sender Policy Framework) est le suivant : Succès - l'adresse IP est autorisée à effectuer des envois à partir du domaine (qualifiant SPF "+"). Échec - l'enregistrement SPF ne contient pas le serveur d'envoi ni l'adresse IP (qualifiant SPF "-") Échec récupérable - l'adresse IP peut être ou non autorisée à effectuer des envois à partir du domaine (qualifiant SPF "~"). Neutre - signifie que le propriétaire du domaine a déclaré dans l'enregistrement SPF qu'il ne veut pas affirmer que l'adresse IP est autorisée à effectuer des envois à partir du domaine (qualifiant SPF "?"). Non disponible : Le résultat SPF None signifie que le domaine n'a publié aucun enregistrement ou qu'aucun domaine d'expéditeur vérifiable n'a pu être déterminé à partir de l'identité donnée. Consultez RFC 4408 pour plus de détails à propos de SPF. Si vous utilisez ce résultat SPF, les listes blanches de la rubrique Filtrage et vérification ne sont pas prises en compte pour les règles. |
|||
DMARC résultat |
S'applique aux messages dont la vérification par SPF ou par DKIM ou par les deux a réussie ou a échoué, autrement si non disponible. |
|||
Dispose d'un enregistrement DNS inversé |
S'applique aux messages dont le domaine de l'expéditeur possède un enregistrement DNS inversé. |
|||
NDR résultat |
S'applique aux messages dont la vérification par NDR a échoué. |
|||
Résultat de la comparaison entre l'expéditeur de l'enveloppe et l'en-tête De |
Compare le ou les domaines contenus dans le champ "From:" d’en-tête de courriel et de l’expéditeur de l’enveloppe avec les listes de domaines. |
Le type de condition offre les opérations suivantes :
•Chaîne : est, n'est pas, contient, ne contient pas, correspond, ne correspond pas, fait partie de, ne fait pas partie de, figure sur la liste, ne figure pas sur la liste, correspond à l'expression régulière, ne correspond pas à l'expression régulière
•Nombre : est inférieur à, est supérieur à, est compris entre
•Texte : contient, ne contient pas, correspond, ne correspond pas
•Date-Heure : est inférieure à, est supérieure à, est comprise entre
•Enum : est, n'est pas, fait partie de, ne fait pas partie de
|
Si Nom de la pièce jointe ou Type de la pièce jointe est Fichier Microsoft Office, elle est traitée par ESET Mail Security comme archive. Cela signifie que son contenu est extrait et chaque fichier contenu dans l'archive de fichiers Office (par exemple .docx, .xlsx, .xltx, .pptx, .ppsx, .potx) est analysé séparément. |
Si vous désactivez la Protection antivirus dans le menu Configuration ou Paramètres avancés (F5)> Serveur > Antivirus et anti-logiciel espion pour le transport du courriel et la couche de protection de la base de données de la boîte de courriels, cela affectera les conditions des règles suivantes :
•Nom de la pièce jointe
•Taille de la pièce jointe
•Type de pièce jointe
•Résultat de l'analyse antivirus
•La pièce jointe est protégée par mot de passe
•La pièce jointe est une archive corrompue
•Contient une archive endommagée
•Contient une archive protégée par un mot de passe