Kural koşulu
Bu Kurallar koşulu sihirbazı, bir kural için koşullar eklemenize olanak sağlar. Açılır listeden koşul Türünü ve bir İşlem seçin. İşlemler listesi, seçtiğiniz kural türüne bağlı olarak değişir. Ardından bir Parametre seçin. Parametre alanları kural türü ve işlemine göre değişir.
Örneğin, Dosya boyutu > şu değerden büyük seçeneğini belirleyip Parametre altında 10 MB değerini seçin. Bu ayarlarla, 10 MB boyutundan büyük dosyalar, belirtmiş olduğunuz kural eylemleri kullanılarak işlenir. Bu nedenle, belirli bir kural tetiklendiğinde gerçekleştirilecek işlemi, henüz yapmadıysanız söz konusu kural için parametreleri ayarlarken belirtmelisiniz.
Girişleri manuel olarak eklemek yerine özel listenizi dosyadan içe aktarmak istiyorsanız pencerenin ortasını sağ tıklayıp içerik menüsünden İçe aktar seçeneğini belirleyin. Ardından, listeye eklemek istediğiniz dosyanıza (.xml veya .txt ve yeni satırlarla ayrılmış girişler içeren dosyaya) göz atabilirsiniz. Aynı şekilde mevcut listenizi bir dosyasına aktarmak istiyorsanız içerik menüsünden Dışa aktar'ı seçin.
Alternatif olarak, Normal ifade belirtebilir, İşlem: normal ifadeyle eşleşiyor veya normal ifadeyle eşleşmiyor öğesini seçebilirsiniz.
|
ESET Mail Security, std::regex kuralını kullanır. Normal ifade oluşturmak için ECMAScript sentaksına bakın. Düzenli ifade sentaksı, arama sonuçları da dahil olmak üzere büyük/küçük harfe duyarlı değildir. |
|
Birden çok koşul tanımlayabilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi yürütülemez. |
Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı koruması için aşağıdaki koşul türleri kullanılabilir (seçeneklerden bazıları daha önce seçmiş olduğunuz koşullara bağlı olarak görünmeyebilir):
Koşul adı |
Açıklama |
|||
|---|---|---|---|---|
Konu |
Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır. |
|||
Gönderen |
Belirli bir gönderen tarafından gönderilen iletilere uygulanır. |
|||
Zarf göndereni (SMTP göndericisi) |
MAIL FROM SMTP bağlantısı sırasında kullanılan zarf özniteliği, SPF doğrulaması için de kullanılır. |
|||
Gönderen IP adresi |
Belirli bir IP adresinden gönderilen iletilere uygulanır. |
|||
Zarf göndereni etki alanı/Gönderen etki alanı |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
|||
SMTP göndericisi etki alanı |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
|||
Kimden başlığı - adres |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen adrestir, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
|||
Kimden başlığı - görüntüleme adı |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
|||
Alıcı |
Belirli bir alıcıya gönderilen iletilere uygulanır. |
|||
Alıcının kuruluş birimleri |
Belirli bir kuruluş biriminden bir alıcıya gönderilen iletilere uygulanır. |
|||
Alıcı doğrulama sonucu |
Active Directory'de doğrulanan bir alıcıya gönderilmiş iletiler için geçerlidir. |
|||
Ek adı |
Belirli bir adı olan ekler içeren iletilere uygulanır. Bu, bir arşivde bulunan dosyaları içerir. Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez. Ek içindeki nesneler için tam yolu kullan - Etkinleştirildiğinde, yalnızca dosya adı değil, nesnenin tam yolu da değerlendirilir. |
|||
Ek boyutu |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
|||
Ek türü
|
Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri kolay seçim için gruplara ayrılır. Birden çok dosya türünü veya kategorilerin tamamını seçebilirsiniz. ESET Mail Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir. Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.
|
|||
Mesaj boyutu |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
|||
Posta kutusu |
Belirli bir posta kutusunda bulunan iletilere uygulanır. |
|||
Mesaj başlıkları |
İleti başlığında belirli veriler bulunan iletilere uygulanır. |
|||
İleti gövdesi |
İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır. |
|||
Dahili mesaj |
Bir iletinin dahili olup olmamasına göre uygulanır. |
|||
Giden ileti |
Giden iletilere uygulanır. |
|||
İmzalı ileti |
İmzalı iletilere uygulanır. |
|||
Şifreli ileti |
Şifreli iletilere uygulanır. |
|||
Antispam tarama sonucu |
Ham veya Spam (İstenmeyen Posta) olarak işaretlenmiş veya işaretlenmemiş iletilere uygulanır. |
|||
Antivirus tarama sonucu |
Kötü amaçlı olarak işaretlenen veya işaretlenmeyen iletilere uygulanır. |
|||
Kimlik avı tarama sonucu |
Kimlik avı olarak değerlendirilen mesajlara uygulanır. |
|||
Alındığı saat |
Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır. |
|||
Parolayla korunan arşiv içeriyor |
Bir parola tarafından korunan arşiv ekleri içeren iletilere uygulanır. |
|||
Hasar görmüş arşiv içeriyor |
Hasarlı arşiv ekleri olan (büyük olasılıkla açılamayan) mesajlar için geçerlidir. |
|||
Ek, parolayla korunan arşiv |
Parola korumalı ekler için geçerlidir. |
|||
Ek, hasar görmüş arşiv |
Hasar gören ekler için (çoğunlukla açılması mümkün olmayan ekler) geçerlidir. |
|||
Klasör Adı |
Belirli bir posta kutusunda bulunan mesajlara uygulanır. Klasör yoksa oluşturulur. Bu, Genel klasörler için geçerli değildir. |
|||
DKIM sonuç |
Kullanılamıyorsa alternatif olarak DKIM doğrulamasından geçen veya geçmeyen mesajlar için uygulanır. |
|||
SPF sonuç |
(Gönderen Politikası Çerçevesi) değerlendirme sonucuna sahip SPF mesajları için geçerlidir: Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+"). Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-"). Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~"). Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?"). Kullanılamıyor - Noneşeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir. SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz. SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
|||
DMARC sonuç |
SPF, DKIM Veya ikisi tarafından, kullanılamıyorsa alternatif olarak doğrulamadan geçen veya geçmeyen iletiler için geçerlidir. |
|||
Ters DNS kaydı var |
Gönderenin etki alanına sahip olan ve ters DNS kaydı olan mesajlar için geçerlidir. |
|||
NDR sonuç |
NDR tarafından doğrulamayı geçemeyen iletilere uygulanır. |
|||
Zarf göndereni ve From (Kimden) başlığı karşılaştırma sonucu |
"From:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanları, etki alanı listeleriyle karşılaştırılır. |
Koşul türü şu işlemlerle ilişkilendirilmiştir:
•Dize: ise, değilse, içerir, içermez, eşleşir, eşleşmez, içinde, içinde değil, listede, listede değil, düzenli ifadeyle eşleşiyor, düzenli ifadeyle eşleşmiyor
•Sayı: küçüktür, büyüktür, arasındadır
•Metin: içerir, içermez, eşleşir, eşleşmez
•Tarih-saat: küçüktür, büyüktür, arasındadır
•Sıralama: ise, değilse, içinde, içinde değil
|
Ek adı veya Ek türü Microsoft Office dosyasıysa, ESET Mail Security tarafından arşiv olarak işlenir. Başka bir ifadeyle, içeriği ayıklanır ve Office dosya arşivindeki her dosya (örneğin .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, vs.) ayrı ayrı taranır. |
Ayarlar menüsünde veya Posta aktarımı ve Posta kutusu veri tabanı koruması için Gelişmiş ayarlar (F5) > Sunucu > Antivirus ve Antispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural koşullarını etkiler:
•Ek adı
•Ek boyutu
•Ek türü
•Antivirus tarama sonucu
•Ek, parolayla korunuyor
•Ek, hasar görmüş arşiv
•Hasar görmüş arşiv içeriyor
•Parolayla korunan arşiv içeriyor