Regelvoorwaarde
Met deze wizard kunt u voorwaarden voor een regel toevoegen. Selecteer het Type voorwaarde en een Bewerking in de vervolgkeuzelijst. De lijst met bewerkingen verandert afhankelijk van het regeltype dat u hebt gekozen. Selecteer vervolgens een Parameter. Parametervelden veranderen en zijn afhankelijk van regeltype en bewerking.
Een voorbeeld: kies Bestandsgrootte > is groter dan en geef onder Parameter de waarde 10 MB op. Met deze instellingen wordt elk bestand dat groter is dan 10 MB, verwerkt met de regelacties die u hebt opgegeven. Daarom moet u de actie opgeven die wordt uitgevoerd wanneer een bepaalde regel wordt geactiveerd (als u dat niet al hebt gedaan tijdens de configuratie van de parameters voor die regel).
Als u uw aangepaste lijst wilt importeren vanuit een bestand in plaats van de vermeldingen handmatig toe te voegen, klikt u met de rechtermuisknop in het midden van het venster en selecteert u Importeren in het contextmenu. Vervolgens kunt u bladeren naar het bestand (.xml of .txt, met daarin de vermeldingen gescheiden door nieuwe regels) dat u aan de lijst wilt toevoegen. Als u uw bestaande lijst naar een bestand wilt exporteren, gaat u op soortgelijke wijze te werk, maar selecteert u Exporteren in het contextmenu.
Of geef Reguliere expressie op, selecteer Bewerking: komt overeen met reguliere expressie of komt niet overeen met reguliere expressie.
ESET Mail Security gebruikt std::regex. Zie Syntaxis ECMAScript voor de opbouw van reguliere expressies. De syntaxis van reguliere expressies is niet hoofdlettergevoelig, ook niet in de zoekresultaten. |
U kunt meerdere voorwaarden definiëren. Als u dit doet, moet aan alle voorwaarden worden voldaan om de regel toe te passen. Alle voorwaarden zijn met elkaar verbonden door de logische operator AND. Zelfs als aan de meeste voorwaarden is voldaan en er slechts één voorwaarde is waaraan niet is voldaan, wordt het resultaat van de beoordeling van de voorwaarden beschouwd als niet voldaan en wordt de bijbehorende actie voor de regel niet uitgevoerd. |
De volgende voorwaardetypen zijn beschikbaar voor Beveiliging van het e-mailtransport, Beveiliging van de postvakdatabase en On-demand databasescan van postvak (bepaalde opties worden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde voorwaarden):
Naam van voorwaarde |
Beschrijving |
|||
---|---|---|---|---|
Onderwerp |
Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten. |
|||
Afzender |
Is van toepassing op berichten die door een specifieke afzender zijn verzonden. |
|||
Envelop van afzender (SMTP-afzender) |
MAIL FROM-envelopkenmerk dat tijdens een SMTP-verbinding wordt gebruikt (ook gebruikt voor SPF-verificatie). |
|||
IP-adres van afzender |
Is van toepassing op berichten die vanaf een specifiek IP-adres zijn verzonden. |
|||
Domein van envelop van afzender/domein van afzender |
Is van toepassing op berichten van een afzender met een specifiek domein in zijn e-mailadres. |
|||
SMTP-domein van afzender |
Is van toepassing op berichten van een afzender met een specifiek domein in zijn e-mailadres. |
|||
Uit koptekst - adres |
"From:"-waarde in kopteksten van berichten. Dit is het adres dat zichtbaar is voor de ontvanger, maar er worden geen controles uitgevoerd om na te gaan of het verzendende systeem geautoriseerd is om namens dat adres te verzenden. Dit wordt vaak misbruikt om een andere afzender in berichten te simuleren. |
|||
Uit koptekst - weergavenaam |
"From:"-waarde in kopteksten van berichten. Dit is de weergavenaam die zichtbaar is voor de ontvanger, maar er worden geen controles uitgevoerd om na te gaan of het verzendende systeem geautoriseerd is om namens dat adres te verzenden. Dit wordt vaak misbruikt om een andere afzender in berichten te simuleren. |
|||
Ontvanger |
Is van toepassing op berichten die naar een specifieke ontvanger zijn verzonden. |
|||
Organisatie-eenheden van ontvanger |
Is van toepassing op berichten die naar een geadresseerde van een specifieke organisatie-eenheid zijn verzonden. |
|||
Resultaat van validatie van ontvanger |
Is van toepassing op berichten die zijn verzonden naar een geadresseerde die in Active Directory is gevalideerd. |
|||
Bijlagenaam |
Is van toepassing op berichten met bijlagen met een specifieke naam. Dit geldt ook voor bestanden in een archief. Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd. Volledig pad gebruiken voor objecten in bijlage: wanneer deze optie is ingeschakeld, wordt het volledige pad van het object geëvalueerd, niet alleen de bestandsnaam. |
|||
Bijlagegrootte |
Is van toepassing op berichten met een bijlage die niet aan een specifieke grootte voldoet, binnen een specifiek groottebereik valt, of een specifieke grootte overschrijdt. |
|||
Bijlagetype
|
Is van toepassing op berichten met een specifiek bestandtype als bijlage. Bestandstypen worden gecategoriseerd in groepen, zodat ze gemakkelijk kunnen worden geselecteerd. U kunt meerdere bestandstypen of hele categorieën selecteren. In ESET Mail Security wordt het werkelijke bestandstype gedetecteerd, ongeacht de bestandsextensie. Hetzelfde geldt voor de inhoud van een archief. Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd.
|
|||
Berichtgrootte |
Is van toepassing op berichten met bijlagen die niet aan een specifieke grootte voldoen, binnen een specifiek groottebereik vallen, of een specifieke grootte overschrijden. |
|||
Postvak |
Is van toepassing op berichten die zich in een specifiek postvak bevinden. |
|||
Kopteksten van berichten |
Is van toepassing op berichten met specifieke gegevens in de koptekst van het bericht. |
|||
Tekstgedeelte van bericht |
Het tekstgedeelte van het bericht wordt onderzocht op de opgegeven frase. U kunt de functie HTML-tags verwijderen gebruiken om HTML-tags, kenmerken en waarden te verwijderen en alleen tekst te behouden. De hoofdtekst wordt vervolgens doorzocht. |
|||
Intern bericht |
Is van toepassing afhankelijk van het feit of een bericht intern of niet intern is. |
|||
Uitgaand bericht |
Is van toepassing op uitgaande berichten. |
|||
Ondertekend bericht |
Is van toepassing op ondertekende berichten. |
|||
Versleuteld bericht |
Is van toepassing op versleutelde berichten. |
|||
Resultaat van antispamscan |
Is van toepassing op berichten die zijn aangeduid of niet zijn aangeduid als gewenst of ongewenst (ham of spam). |
|||
Resultaat van antivirusscan |
Is van toepassing op berichten die als schadelijk of onschadelijk worden aangeduid. |
|||
Resultaat van Antiphishingscan |
Is van toepassing op berichten die zijn beoordeeld als phishing. |
|||
Tijd van ontvangst |
Is van toepassing op berichten die voor of na een specifieke datum, of tijdens een specifiek datumbereik zijn ontvangen. |
|||
Bevat met wachtwoord beveiligd archief |
Is van toepassing op berichten met archiefbestanden die met een wachtwoord zijn beveiligd. |
|||
Bevat beschadigd archief |
Is van toepassing op berichten met beschadigde archiefbijlagen (die waarschijnlijk niet kunnen worden geopend). |
|||
Bijlage is een archief dat met een wachtwoord is beveiligd |
Is van toepassing op bijlagen die met een wachtwoord zijn beveiligd. |
|||
Bijlage is beschadigd archief |
Is van toepassing op bijlagen die zijn beschadigd (en zeer waarschijnlijk niet kunnen worden geopend). |
|||
Mapnaam |
Is van toepassing op berichten die zich in een specifieke map bevinden. Als de map niet bestaat, wordt deze gemaakt. Dit is niet van toepassing op Openbare mappen. |
|||
DKIM resultaat |
Is van toepassing op berichten die voor verificatie door DKIM zijn geslaagd of niet zijn geslaagd, indien niet beschikbaar. |
|||
SPF resultaat |
Van toepassing op berichten met de volgende evaluatieresultaten van SPF (Sender Policy Framework): Gelukt: Het IP-adres is geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "+"). Mislukt: SPF-record bevat niet de verzendende server of de kwalificatie ("-") voor het IP-adres (SPF) Beperkte werking: het IP-adres kan wel of niet zijn geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "~"). Neutraal: betekent dat de domeineigenaar zoals aangegeven in de SPF-record niet wil beweren dat het IP-adres is geautoriseerd om vanuit het domein (SPF met kwalificatie "?") te verzenden. Niet beschikbaar: als het SPF-resultaat None is, betekent dit dat er geen records zijn gepubliceerd door het domein of dat er geen controleerbaar afzenderdomein kan worden bepaald op grond van de gegeven identiteit. U kunt RFC 4408 lezen voor meer details over SPF. Als u het SPF-resultaat gebruikt, wordt geen rekening gehouden met witte lijsten bij Filteren en verificatie voor regels. |
|||
DMARC resultaat |
Is van toepassing op berichten die voor verificatie door SPF, DKIM of beide zijn geslaagd of niet zijn geslaagd, indien niet beschikbaar. |
|||
Heeft omgekeerde DNS-record |
Is van toepassing op berichten met het afzenderdomein die een omgekeerde DNS-record hebben. |
|||
NDR resultaat |
Is van toepassing op berichten waarvoor verificatie door NDR is mislukt. |
|||
Afzender envelop en From koptekst vergelijkingsresultaat |
Vergelijkt het domein of de domeinen in de koptekst "From:" van de e-mail en de envelop van de afzender met de domeinlijsten. |
Het voorwaardetype omvat de volgende bewerkingen:
•Tekenreeks: is, is niet, bevat, bevat niet, komt overeen met, komt niet overeen met, is in, is niet in, is in de lijst, is niet in de lijst, komt overeen met reguliere expressie, komt niet overeen met reguliere expressie
•Getal: is kleiner dan, is groter dan, is tussen
•Tekst: bevat, bevat niet, komt overeen, komt niet overeen
•Datum-tijd: is kleiner dan, is groter dan, is tussen
•Opsomming: is, is niet, is in, is niet in
Als de Bijlagenaam of het Bijlagetype Microsoft Office-bestand is, wordt de bijlage door ESET Mail Security behandeld als een archief. Dit houdt in dat de inhoud wordt geëxtraheerd en dat elk bestand in het Office-bestandsarchief (bijvoorbeeld .docx, .xlsx, .xltx, .pptx, .ppsx, .potx enz.) apart wordt gescand. |
Als u Antivirusbeveiliging uitschakelt in het menu Instellingen of Geavanceerde instellingen (F5) > Server > Antivirus en antispyware voor de laag Beveiliging van e-mailtransport en Beveiliging van postvakdatabase, heeft dit gevolgen voor deze regelvoorwaarden:
•Bijlagenaam
•Bijlagegrootte
•Bijlagetype
•Resultaat van antivirusscan
•Bijlage is een archief dat met een wachtwoord is beveiligd
•Bijlage is beschadigd archief
•Bevat beschadigd archief
•Bevat met wachtwoord beveiligd archief