규칙 예

객관적인: 패스워드로 보호되거나, 암호화되거나, 손상된 첨부 파일 또는 악성코드가 포함된 메시지를 검역소로 보냄

다음과 같은 메일 전송 보호 규칙 생성:

조건

•유형: 안티바이러스 검사 결과

•작업: is not

•파라미터: 치료

동작

유형: 검역소 메시지

객관적인: SPF 확인에 실패한 메시지를 정크 폴더로 이동

다음과 같은 메일 전송 보호 규칙 생성:

조건

•유형: SPF 결과

•작업: is

•파라미터: 실패

동작

•유형: SCL 값 설정

•값: 5

Exchange Server의 Get-OrganizationConfigCLJunkThreshold cmdlet에 대한 S 파라미터에 따라 값을 설정합니다. 자세한 내용은 SCL 한계 동작 문서를 참조하십시오.)

객관적인: 보낸 사람 스푸핑에서 의심스러운 이메일 메시지를 확인합니다. 메시지의 "시작:" 이메일 헤더 또는 봉투 보낸 사람에 고유 도메인이 포함된 경우 SPF 결과에 따라 추가로 확인합니다. SPF 결과가 중립인 경우 메시지를 검역소로 보내고 이벤트에 로그하며 관리자에게 알립니다.

조건

•유형: 봉투 보낸 사람 및 From 헤더 비교 결과

•작업: is

•파라미터: 일치

•유형: SPF 결과 - From 헤더

•작업: is

•파라미터: 중립적

동작

유형: 메시지 검역소로 보내기, 이벤트에 로그 및 관리자에게 이벤트 알림 보내기

객관적인: 특정 보낸 사람이 전송한 메시지 삭제

다음과 같은 메일 전송 보호 규칙 생성:

조건

•유형: 보낸 사람

•작업: is / is one of

•파라미터: spammer1@domain.com, spammer2@domain.com

동작

유형: 메시지 자동 삭제

객관적인: 차단된 IP 목록에 있는 IP 주소에서 보낸 메시지를 검역소로 보내고 관리자에게 알리며 이벤트를 기록합니다.

상세 정보: 차단된 IP 목록의 IP 주소에서 보낸 이메일 메시지가 도착하면 <%PM%>이(가) 메시지를 검역소에 보관하고 이메일을 통해 알립니다. 그런 다음 검역소에서 메시지를 해제하거나 영구적으로 제거할 수 있습니다. 그렇지 않으면 <%PM%>이(가) 동작 옵션 없이 메시지를 제거합니다.

열기 메일 전송 보호

조건

•유형: 보낸 사람의 IP 주소

•작업: 이(가) 목록에 있음

•목록 차단된 IP 목록

동작

유형: 메시지 검역소로 보내기, 이벤트에 로그 및 관리자에게 이벤트 알림 보내기

객관적인: 미리 정의된 규칙 사용자 지정

상세 정보: 금지된 압축 첨부 파일 규칙을 사용하는 경우 지정된 IP 주소(예: 내부 시스템인 경우)에서 전송된 메시지에 압축 첨부 파일이 포함되도록 허용합니다.

메일 전송 보호 규칙 집합을 열고, 금지된 압축 첨부 파일을 선택하고 편집을 클릭합니다.

조건

•유형: 보낸 사람의 IP 주소

•작업: is not / is not any

•파라미터: 1.1.1.2, 1.1.1.50-1.1.1.99

객관적인: 메시지 본문에 특정 문자열을 포함하는 메시지를 검역소로 보냄

다음과 같은 메일 전송 보호 규칙 생성:

조건

•유형: 메시지 본문

•작업: 이(가) 다음을 포함/다음 중 하나를 포함, 추가를 클릭하여 웹 사이트 URL 또는 URL의 일부 입력

동작

유형: 검역소 메시지

객관적인: 존재하지 않는 받는 사람에 대한 메시지 저장

상세 정보: 존재하지 않는 받는 사람에게 전송된 모든 메시지를 검역소로 보내려는 경우(안티바이러스 또는 안티스팸 보호로 표시되었는지 여부와 상관없음)

조건

•유형: 받는 사람 유효성 검사 결과

•작업: is

•파라미터: 유효하지 않은 받는 사람 포함

동작

유형: 검역소 메시지