Exemples de règle

Objectif : Messages en quarantaine contenant un logiciel malveillant ou une pièce jointe protégée par mot de passe, endommagée ou chiffrée

Créez la règle suivante pour la protection du transport des messages :

Condition

•Type : Résultat de l'analyse antivirus

•Opération : n'est pas

•Paramètre : Nettoyer

Action

Type : Message en quarantaine

Objectif : Déplacer les messages n'ayant pas réussi la vérification SPF vers un dossier de courrier indésirable

Créez la règle suivante pour la protection du transport des messages :

Condition

•Type : Résultat SPF

•Opération : est

•Paramètre : Échec

Action

•Type : Définir la valeur SCL

•Valeur : 5

Définissez la valeur sn le paramètre SCLJunkThreshold de la cmdlet Get-OrganizationConfig du serveur Exchange Server. Pour plus d'informations, voir l'article sur les actions de seuil SCL.)

Objectif : Vérifier l'e-mail suspect provenant de l’usurpation d'identité de l’expéditeur Si le message contient votre propre domaine dans l’en-tête d'e-mail « De : » ou l’expéditeur de l’enveloppe, effectuez une vérification approfondie avec le résultat SPF. Si le résultat SPF est neutre, mettre le message en quarantaine, journaliser les événements et avertir l’administrateur.

Condition

•Type : Résultat de la comparaison entre l’expéditeur de l’enveloppe et l’en-tête De

•Opération : est

•Paramètre : Correspondance

•Type : résultat SPF - En-tête De

•Opération : est

•Paramètre : Neutre

Action

Type : Message en quarantaine, Journaliser les événements et Envoyer des notifications d'événement à l'administrateur

Objectif : Supprimer les messages d'expéditeurs spécifiques

Créez la règle suivante pour la protection du transport des messages :

Condition

•Type : Expéditeur

•Opération : est / appartient à

•Paramètre : spammer1@domain.com, spammer2@domain.com

Action

Type : Supprimer le message en silence

Objectif : Mettre en quarantaine le message provenant d’une adresse IP figurant sur la liste des adresses IP bloquées, informer l’administrateur et consigner l’événement.

Détails : Si un e-mail provient d’une adresse IP figurant sur la liste des adresses IP bloquées, <%PM%> met le message en quarantaine et vous en informe par e-mail. Vous pouvez ensuite libérer le message de la quarantaine ou le supprimer définitivement. Sinon, <%PM%> supprime le message sans possibilité d’action.

Ouvrir Protection du transport des messages

Condition

•Type : Adresse IP de l'expéditeur

•Opération : Figure dans la liste

•Liste Liste des adresses IP bloquées

Action

Type : Message en quarantaine, Journaliser les événements et Envoyer des notifications d'événement à l'administrateur

Objectif : Personnaliser une règle prédéfinie

Détails : Autoriser les pièces jointes d'archive dans les messages provenant d'adresses IP spécifiées (dans le cas de systèmes internes, par exemple) lors de l'utilisation de la règle Fichiers d'archive interdits en pièces jointes

Ouvrez l'ensemble de règles Protection du transport des messages, sélectionnez Fichiers d'archive interdits en pièces jointes et cliquez sur Modifier.

Condition

•Type : Adresse IP de l'expéditeur

•Opération : n'est pas / n'est aucun des

•Paramètre : 1.1.1.2, 1.1.1.50-1.1.1.99

Objectif : Messages en quarantaine contenant une chaîne particulière dans le corps du message

Créez la règle suivante pour la protection du transport des messages :

Condition

•Type : Corps du message

•Opération : contient/contient un des, cliquez sur Ajouter, saisissez l'URL du site web ou une partie de celle-ci

Action

Type : Message en quarantaine

Objectif : Stocker les messages des destinataires qui n'existent pas

Détails : Si vous souhaitez mettre en quarantaine tous les messages envoyés à des destinataires inexistants (indépendamment de leur marquage par la protection antivirus ou antispam)

Condition

•Type : Résultat de la validation de destinataire

•Opération : est

•Paramètre : Contient un destinataire non valide

Action

Type : Message en quarantaine