규칙 조건
규칙 조건 마법사를 통해 규칙의 조건을 추가할 수 있습니다. 드롭다운 메뉴에서 조건 유형 및 작업을 선택합니다. 작업 목록은 선택한 규칙 유형에 따라 변경됩니다. 그런 다음 파라미터를 선택합니다. 파라미터 필드는 규칙 유형 및 작업에 따라 바뀝니다.
예를 들어 파일 크기 > 보다 큼을 선택하고 파라미터에서 10MB를 지정합니다. 이러한 설정을 사용하면 10MB보다 큰 모든 파일이 지정한 규칙 동작을 사용하여 처리됩니다. 이러한 이유로 지정된 규칙이 트리거될 때 수행할 동작을 지정해야 합니다(해당 규칙의 파라미터를 설정할 때 이미 하지 않은 경우).
수동으로 항목을 일일이 추가하지 않고 파일에서 사용자 지정 목록을 가져오려면 창 가운데를 오른쪽 마우스 버튼으로 클릭하고 오른쪽 마우스 버튼 메뉴에서 가져오기를 선택합니다. 그런 다음 목록에 추가할 파일(.xml 또는 .txt, 새 줄로 구분된 항목 포함)을 찾아볼 수 있습니다. 마찬가지로 기존 목록을 파일로 내보내야 하면 오른쪽 마우스 버튼 메뉴에서 내보내기를 선택합니다.
또는 정규 표현식을 지정하고, 작업: 이(가) 다음 정규 표현식과 일치함 또는 이(가) 다음 정규 표현식과 일치하지 않음을 선택할 수 있습니다.
|
ESET Mail Security에서는 std::regex를 사용합니다. 정규 표현식을 구성하려면 ECMAScript 구문을 참조하십시오. 정규 표현식 구문은 검색 결과를 포함하여 대/소문자를 구분하지 않습니다. |
|
조건을 여러 개 정의할 수 있습니다. 여러 조건을 정의한 경우 모든 조건이 충족되어야 규칙이 적용됩니다. 모든 조건은 논리 연산자 AND를 사용하여 연결됩니다. 대부분의 조건이 충족되더라도 하나의 조건만 충족되지 않으면 조건 평가 결과는 충족되지 않음으로 간주되고 규칙 동작을 수행할 수 없습니다. |
다음 조건 유형은 메일 전송 보호, 사서함 DB 보호 및 수동 사서함 DB 검사에서 사용할 수 있습니다(이전에 선택한 조건에 따라 일부 옵션이 표시되지 않을 수 있음).
조건 이름 |
설명 |
|||
|---|---|---|---|---|
제목 |
제목에 특정 문자열(또는 정규 표현식)을 포함하거나 포함하지 않는 메시지에 적용됩니다. |
|||
보낸 사람 |
특정 보낸 사람이 보내는 메시지에 적용됩니다. |
|||
봉투 보낸 사람(SMTP 보낸 사람) |
SMTP 연결 중에 사용되는 MAIL FROM 봉투 특성으로, SPF 확인에도 사용됩니다. |
|||
보낸 사람의 IP 주소 |
특정 IP 주소에서 보내는 메시지에 적용됩니다. |
|||
봉투 보낸 사람의 도메인/보낸 사람의 도메인 |
이메일 주소에 특정 도메인을 포함하는 보낸 사람의 메시지에 적용됩니다. |
|||
SMTP 보낸 사람의 도메인 |
이메일 주소에 특정 도메인을 포함하는 보낸 사람의 메시지에 적용됩니다. |
|||
시작 헤더 - 주소 |
메시지 헤더에 포함된 "From:" 값입니다. 받는 사람에게 보이는 주소지만, 보내는 시스템이 해당 주소를 대신하여 보낼 권한이 있는지 확인하지 않습니다. 보낸 사람을 스푸핑하는 데 자주 사용됩니다. |
|||
시작 헤더 - 표시 이름 |
메시지 헤더에 포함된 "From:" 값입니다. 받는 사람에게 보이는 표시 이름이지만, 보내는 시스템이 해당 주소를 대신하여 보낼 권한이 있는지 확인하지 않습니다. 보낸 사람을 스푸핑하는 데 자주 사용됩니다. |
|||
받는 사람 |
특정 받는 사람에게 전송되는 메시지에 적용됩니다. |
|||
받는 사람의 조직 구성 단위 |
특정 조직 구성 단위의 받는 사람에게 전송되는 메시지에 적용됩니다. |
|||
받는 사람 유효성 검사 결과 |
Active Directory에서 유효성이 검사된 받는 사람에게 전송되는 메시지에 적용됩니다. |
|||
첨부 파일 이름 |
특정 이름의 첨부 파일을 포함하는 메시지에 적용됩니다. 여기에는 압축파일 내에 있는 파일이 포함됩니다. 최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다. 첨부 파일 내의 개체에 전체 경로 사용 - 활성화하면 파일 이름뿐만 아니라 개체의 전체 경로가 평가됩니다. |
|||
첨부 파일 크기 |
지정된 크기를 충족하지 않거나, 지정된 크기 범위에 포함되거나 또는 지정된 크기를 초과하는 첨부 파일을 포함한 메시지에 적용됩니다. |
|||
첨부 파일 형식
|
특정 파일 형식이 첨부된 메시지에 적용됩니다. 쉽게 선택할 수 있도록 파일 형식이 그룹으로 범주화되어 있습니다. 여러 파일 형식이나 전체 범주를 선택할 수 있습니다. ESET Mail Security은(는) 파일 확장명에 관계없이 실제 파일 형식을 감지합니다. 압축파일의 내용에도 동일하게 적용됩니다. 최상위 첨부 파일만 평가 - 활성화하면 압축파일 내의 파일이 평가되지 않습니다.
|
|||
메시지 크기 |
지정된 크기를 충족하지 않거나, 지정된 크기 범위에 포함되거나 또는 지정된 크기를 초과하는 첨부 파일을 포함한 메시지에 적용됩니다. |
|||
사서함 |
특정 사서함에 있는 메시지에 적용됩니다. |
|||
메시지 헤더 |
메시지 헤더에 특정 데이터가 표시된 메시지에 적용됩니다. |
|||
메시지 본문 |
메시지 본문에서 지정된 구가 검색됩니다. HTML 태그 제거 기능을 사용하여 HTML 태그, 특성 및 값을 제거하고 텍스트만 보존할 수 있습니다. 그런 후에 본문 텍스트가 검색됩니다. |
|||
내부 메시지 |
메시지가 내부인지 내부가 아닌지 여부에 따라 적용됩니다. |
|||
나가는 메시지 |
나가는 메시지에 적용됩니다. |
|||
서명된 메시지 |
서명된 메시지에 적용됩니다. |
|||
암호화된 메시지 |
암호화된 메시지에 적용됩니다. |
|||
안티스팸 검사 결과 |
햄이나 스팸으로 플래깅되거나 플래깅되지 않은 메시지에 적용됩니다. |
|||
안티바이러스 검사 결과 |
악의적이거나 악의적이지 않다고 플래깅된 메시지에 적용됩니다. |
|||
안티피싱 검사 결과 |
피싱으로 평가된 메시지에 적용됩니다. |
|||
받은 시간 |
특정 날짜 이전 또는 이후, 또는 특정 날짜 범위 동안 받은 메시지에 적용됩니다. |
|||
비밀번호로 보호된 압축파일 포함 |
비밀번호로 보호되는 압축 첨부 파일을 포함한 메시지에 적용됩니다. |
|||
손상된 압축파일 포함 |
손상된 압축 첨부 파일이 있는 메시지에 적용됩니다(열 수 없는 경우가 많음). |
|||
첨부 파일이 비밀번호로 보호된 압축파일입니다. |
패스워드로 보호된 첨부 파일에 적용됩니다. |
|||
첨부 파일이 손상된 압축파일입니다. |
손상된 첨부 파일(열 수 없는 경우가 많음)에 적용됩니다. |
|||
폴더 이름 |
특정 폴더에 있는 메시지에 적용됩니다. 폴더가 없으면 새로 생성됩니다. 공용 폴더에는 적용되지 않습니다. |
|||
DKIM 결과 |
DKIM 확인을 통과했거나 실패한 메시지 또는 확인 결과가 사용할 수 없다고 표시된 메시지에 적용됩니다. |
|||
SPF 결과 |
SPF(Sender Policy Framework) 평가 결과가 있는 메시지에 적용됩니다. 통과 - IP 주소는 도메인(SPF 한정자 "+")에서 전송되도록 허가됩니다. 실패 - SPF 레코드에 전송 서버 또는 IP 주소(SPF 한정자 "-")가 포함되어 있지 않습니다. 소프트 오류 - IP 주소는 도메인(SPF 한정자"~")에서 전송되도록 허가될 수도 있고 허가되지 않을 수도 있습니다. 중립 - 도메인 소유자가 도메인(SPF 한정자 "?")에서 IP 주소의 전송 허가를 어설션하지 않을 것임을 SPF 레코드에 언급했음을 의미합니다. 사용할 수 없음 - None이라는 SPF 결과는 도메인이 레코드를 게시하지 않았거나 지정된 ID로부터 검사 가능한 보낸 사람 도메인을 확인할 수 없음을 의미합니다. RFC 4408 에서 SPF에 대한 자세한 정보를 읽을 수 있습니다. SPF 결과를 사용할 경우 필터링 및 확인 내의 허용 목록이 규칙에서 고려되지 않습니다. |
|||
DMARC 결과 |
SPF, DKIM 또는 둘 다에 의한 확인을 통과했거나 실패한 메시지 또는 확인 결과가 사용할 수 없다고 표시된 메시지에 적용됩니다. |
|||
역방향 DNS 레코드가 있습니다. |
역방향 DNS 레코드가 포함된 보낸 사람 도메인이 있는 메시지에 적용됩니다. |
|||
NDR 결과 |
NDR에서 확인하지 못한 메시지에 적용됩니다. |
|||
봉투 보낸 사람 및 From 헤더 비교 결과 |
"From:" 이메일 헤더 필드 및 봉투 보낸 사람에 포함된 도메인을 도메인 목록과 비교합니다. |
조건 유형에는 다음 작업이 포함되어 있습니다.
•문자열: 이(가) 다음임, 이(가) 다음이 아님, 이(가) 다음을 포함함, 이(가) 다음을 포함되지 않음, 이(가) 다음과 일치함, 이(가) 다음과 일치하지 않음, 이(가) 다음 이내임, 이(가) 다음 이내가 아님, 이(가) 다음 목록에 있음, 이(가) 다음 목록에 없음, 이(가) 다음 정규 표현식과 일치함, 이(가) 다음 정규 표현식과 일치하지 않음
•숫자: 이(가) 다음보다 작음, 이(가) 다음보다 큼, 이(가) 다음 사이임
•텍스트: 이(가) 다음을 포함함, 이(가) 다음을 포함하지 않음, 이(가) 다음과 일치함, 이(가) 다음과 일치하지 않음
•날짜-시간:이(가) 다음보다 작음, 이(가) 다음보다 큼, 이(가) 다음 사이임
•열거: 이(가) 다음임, 이(가) 다음이 아님, 이(가) 다음 이내임, 이(가) 다음 이내가 아님
|
첨부 파일 이름 또는 첨부 파일 유형이 Microsoft Office 파일이면 해당 파일은 ESET Mail Security에서 압축파일로 처리됩니다. 즉, 해당 파일의 콘텐츠가 추출되어 Office 압축파일(예: .docx, .xlsx, .xltx, .pptx, .ppsx, .potx 등)에 포함된 각 파일이 개별적으로 검사됨을 의미합니다. |
메일 전송 및 사서함 DB 보호 계층에 대한 안티바이러스 보호를 설정 메뉴 또는 고급 설정 (F5) > 서버 > 안티바이러스 및 안티스파이웨어에서 비활성화하면 이러한 규칙 조건에 영향을 줍니다.
•첨부 파일 이름
•첨부 파일 크기
•첨부 파일 형식
•안티바이러스 검사 결과
•첨부 파일이 패스워드로 보호됨
•첨부 파일이 손상된 압축파일입니다.
•손상된 압축파일 포함
•비밀번호로 보호된 압축파일 포함