Примеры правил

Задача: Отправить на карантин сообщения, содержащие вредоносные программы, или защищенное паролем, поврежденное либо зашифрованное вложение

Создайте следующее правило для модуля Защита почтового транспорта:

Условие

•Тип: Результаты сканирования на наличие вирусов

•Операция: не является

•Параметр: Очищена

Действие

Тип: Переместить сообщение в карантин

Задача: Переместить сообщения, не прошедшие проверку SPF, в папку «Спам»

Создайте следующее правило для модуля Защита почтового транспорта:

Условие

•Тип: Результат SPF

•Операция: является

•Параметр: Не пройдено

Действие

•Тип: Задать значение вероятности нежелательной почты

•Значение: 5

Задайте значение в соответствии с параметром SCLJunkThreshold командлета Get-OrganizationConfig вашего сервера Exchange. Подробности см. в статье о действиях при достижении порогового значения SCL)

Задача: проверить сообщение электронной почты, подозреваемое в спуфинге отправителя. Если сообщение электронной почты содержит ваш домен в заголовке «От:» или в поле отправителя конверта, необходимо выполнить дальнейшую проверку SPF. Если при проверке SPF получен нейтральный результат, необходимо отправить сообщение в карантин, сделать запись в журнале событий и уведомить администратора.

Условие

•Тип: Результат сравнения отправителя конверта и заголовка "From"

•Операция: является

•Параметр: Совпадают

•Тип: результат SPF — заголовок "From"

•Операция: является

•Параметр: Нейтральные

Действие

Тип: Переместить сообщение в карантин, Записать в журнал событий и Отправлять уведомления о событиях администратору

Задача: Удалить сообщения от определенных отправителей

Создайте следующее правило для модуля Защита почтового транспорта:

Условие

•Тип: Отправитель

•Операция: является/является одной из

•Параметр: spammer1@domain.com, spammer2@domain.com

Действие

Тип: Автоматически удалить сообщение

Задача: поместить в карантин сообщение, отправленное с IP-адреса из списка заблокированных IP-адресов, уведомить администратора и зарегистрировать событие в журнале.

Подробности: если сообщение электронной почты поступило с IP-адреса из списка заблокированных IP-адресов, <%PM%> поместит его в карантин и уведомит вас по электронной почте. Затем вы можете освободить сообщение из карантина или удалить его безвозвратно. В противном случае <%PM%> удалит сообщение без возможности выбора действия.

Открыть Защита почтового транспорта

Условие

•Тип: IP-адрес отправителя

•Операция: Находится в списке

•Список: Список заблокированных IP-адресов

Действие

Тип: Переместить сообщение в карантин, Записать в журнал событий и Отправлять уведомления о событиях администратору

Задача: Настроить предварительно определенное правило

Подробности: Разрешить вложения, в которые вложен архив, в сообщениях из указанных IP-адресов (например, во внутренних системах) при использовании правила «Запретить вложения файлов, в которые вложен архив»

Откройте набор правил Защита почтового транспорта, выберите Запретить вложения файлов, в которые вложен архив и щелкните Редактировать.

Условие

•Тип: IP-адрес отправителя

•Операция: не/не является одной из

•Параметр: 1.1.1.2, 1.1.1.50-1.1.1.99

Задача: Отправить на карантин сообщения, содержащие определенную строку в тексте сообщения

Создайте следующее правило для модуля Защита почтового транспорта:

Условие

•Тип: Текст сообщения

•Операция: содержит/содержит один из. Щелкните Добавить, введите URL-адрес веб-сайта полностью или частично.

Действие

Тип: Переместить сообщение в карантин

Задача: Хранить сообщения, адресованные несуществующим получателям

Подробности: Если необходимо отправить на карантин все сообщения, адресованные несуществующим пользователям (независимо от того, помечены ли они защитой от вирусов или от спама)

Условие

•Тип: Результат проверки получателя

•Операция: является

•Параметр: Содержит недопустимого получателя

Действие

Тип: Переместить сообщение в карантин