Príklady pravidiel
|
Cieľ: Presunúť do karantény správy, ktoré obsahujú malvér, alebo prílohu, ktorá je chránená heslom, zašifrovaná alebo poškodená Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov: Podmienka •Typ: Výsledok antivírusovej kontroly •Operácia: nie je •Parameter: Neinfikované objekty Akcia Typ: Presunúť správu do karantény |
Presunúť správy, ktoré neprešli kontrolou SPF, do priečinka s nevyžiadanou poštou
|
Cieľ: Presunúť správy, ktoré neprešli kontrolou SPF, do priečinka s nevyžiadanou poštou Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov: Podmienka •Typ: Výsledok SPF •Operácia: je •Parameter: Fail Akcia •Typ: Nastaviť hodnotu SCL •Hodnota: 5 Nastavte hodnotu podľa parametra SCLJunkThreshold príkazu cmdlet Get-OrganizationConfig vášho Exchange servera. Viac informácií nájdete v tomto článku spoločnosti Microsoft. |
Overiť e-mailovú správu s podozrením na sfalšovanie identity odosielateľa
|
Cieľ: Overiť e-mailovú správu s podozrením na sfalšovanie identity odosielateľa. Ak je v hlavičke „From:“ alebo v odosielateľovi obálky uvedená vaša vlastná doména, preverí sa výsledok kontroly SPF. Ak je výsledok SPF neutrálny, správa sa presunie do karantény, zapíše sa do protokolu udalostí a správca dostane upozornenie. Podmienka •Typ: Výsledok porovnania odosielateľa obálky a hlavičky From •Operácia: je •Parameter: Zhoduje sa •Typ: Výsledok SPF – Hlavička From •Operácia: je •Parameter: Neutral Akcia Typ: Presunúť správu do karantény, Zapísať do protokolu udalostí a Odoslať správcovi oznámenie o udalosti |
Odhodiť správy od konkrétnych odosielateľov
|
Cieľ: Odhodiť správy od konkrétnych odosielateľov Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov: Podmienka •Typ: Odosielateľ •Operácia: je / je jedno z •Parameter: spammer1@domain.com, spammer2@domain.com Akcia Typ: Potichu odhodiť správu |
|
Cieľ: Umiestniť správu z IP adresy, ktorá sa nachádza na zozname blokovaných IP adries, do karantény, upozorniť správcu a zapísať udalosť do protokolu. Podrobnosti: Ak príde e‑mailová správa z IP adresy uvedenej v zozname blokovaných IP adries, <%PM%> ju umiestni do karantény a upozorní vás na to e‑mailom. Potom môžete správu z karantény uvoľniť alebo ju natrvalo odstrániť. V opačnom prípade by <%PM%> túto správu zahodil bez možnosti vykonať akciu. Otvorte Ochranu prenosu e‑mailov Podmienka •Typ: IP adresa odosielateľa •Operácia: je na zozname •Zoznam: Zoznam blokovaných IP adries Akcia Typ: Presunúť správu do karantény, Zapísať do protokolu udalostí a Odoslať správcovi oznámenie o udalosti |
Úprava prednastaveného pravidla
|
Cieľ: Úprava prednastaveného pravidla Podrobnosti: Povoľte správy, ktoré majú v prílohe archív, zo zadefinovaných IP adries (napríklad z interných systémov) v rámci pravidla pre nedovolené archívne prílohy Otvorte súbor pravidiel pre Ochranu prenosu e‑mailov, vyberte pravidlo Nedovolené archívne prílohy a kliknite na Upraviť. Podmienka •Typ: IP adresa odosielateľa •Operácia: nie je / nie je žiadne •Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Cieľ: Presunúť do karantény správy, ktorých telo obsahuje určitý reťazec Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov: Podmienka •Typ: Telo správy •Operácia: obsahuje/obsahuje jedno z, kliknite na Pridať a zadajte URL adresu webovej stránky, prípadne časť adresy Akcia Typ: Presunúť správu do karantény |
Ukladať správy pre neexistujúcich príjemcov
|
Cieľ: Ukladať správy pre neexistujúcich príjemcov Podrobnosti: Ak chcete do karantény presúvať všetky e-mailové správy pre neexistujúcich príjemcov (bez ohľadu na výsledok Antivírusovej a Antispamovej ochrany). Podmienka •Typ: Výsledok overenia príjemcu •Operácia: je •Parameter: Obsahuje neplatného príjemcu Akcia Typ: Presunúť správu do karantény |