ESET Online Yardım

Arama Türkçe
Konu seçin

Kural koşulu

Bu Kurallar koşulu sihirbazı, bir kural için koşullar eklemenize olanak sağlar. Açılır listeden koşul Türünü ve bir İşlem seçin. İşlemler listesi, seçtiğiniz kural türüne bağlı olarak değişir. Ardından bir Parametre seçin. Parametre alanları kural türü ve işlemine göre değişir.

Örneğin, Dosya boyutu > şu değerden büyük seçeneğini belirleyip Parametre altında 10 MB değerini seçin. Bu ayarlarla, 10 MB boyutundan büyük dosyalar, belirtmiş olduğunuz kural eylemleri kullanılarak işlenir. Bu nedenle, belirli bir kural tetiklendiğinde gerçekleştirilecek işlemi, henüz yapmadıysanız söz konusu kural için parametreleri ayarlarken belirtmelisiniz.

Girişleri manuel olarak eklemek yerine özel listenizi dosyadan içe aktarmak istiyorsanız pencerenin ortasını sağ tıklayıp içerik menüsünden İçe aktar seçeneğini belirleyin. Ardından, listeye eklemek istediğiniz dosyanıza (.xml veya .txt ve yeni satırlarla ayrılmış girişler içeren dosyaya) göz atabilirsiniz. Aynı şekilde mevcut listenizi bir dosyasına aktarmak istiyorsanız içerik menüsünden Dışa aktar'ı seçin.

Alternatif olarak, Normal ifade belirtebilir, İşlem: normal ifadeyle eşleşiyor veya normal ifadeyle eşleşmiyor öğesini seçebilirsiniz.


note

ESET Mail Security, std::regex kuralını kullanır. Normal ifade oluşturmak için ECMAScript sentaksına bakın. Düzenli ifade sentaksı, arama sonuçları da dahil olmak üzere büyük/küçük harfe duyarlı değildir.


important

Birden çok koşul tanımlayabilirsiniz. Bunu tercih ederseniz kuralın uygulanması için koşulların tümü karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi yürütülemez.

Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı koruması için aşağıdaki koşul türleri kullanılabilir (seçeneklerden bazıları daha önce seçmiş olduğunuz koşullara bağlı olarak görünmeyebilir):

Koşul adı

Açıklama

Konu

Konusunda belirli bir dize (veya düzenli bir ifade) içeren veya içermeyen iletilere uygulanır.

Gönderen

Belirli bir gönderen tarafından gönderilen iletilere uygulanır.

Zarf göndereni (SMTP göndericisi)

MAIL FROM SMTP bağlantısı sırasında kullanılan zarf özniteliği, SPF doğrulaması için de kullanılır.

Gönderen IP adresi

Belirli bir IP adresinden gönderilen iletilere uygulanır.

Zarf göndereni etki alanı/Gönderen etki alanı

E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır.

SMTP göndericisi etki alanı

E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır.

Kimden başlığı - adres

"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen adrestir, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır.

Kimden başlığı - görüntüleme adı

"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır.

Alıcı

Belirli bir alıcıya gönderilen iletilere uygulanır.

Alıcının kuruluş birimleri

Belirli bir kuruluş biriminden bir alıcıya gönderilen iletilere uygulanır.

Alıcı doğrulama sonucu

Active Directory'de doğrulanan bir alıcıya gönderilmiş iletiler için geçerlidir.

Ek adı

Belirli bir adı olan ekler içeren iletilere uygulanır. Bu, bir arşivde bulunan dosyaları içerir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.

Ek içindeki nesneler için tam yolu kullan - Etkinleştirildiğinde, yalnızca dosya adı değil, nesnenin tam yolu da değerlendirilir.

Ek boyutu

Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır.

Ek türü

 

Ekinde belirli bir dosya türü bulunan mesajlara uygulanır. Dosya türleri kolay seçim için gruplara ayrılır. Birden çok dosya türünü veya kategorilerin tamamını seçebilirsiniz. ESET Mail Security, dosya uzantısı ne olursa olsun gerçek dosya türünü tespit eder. Aynısı bir arşivin içeriği için de geçerlidir.

Yalnızca üst düzey ek için değerlendir - Etkinleştirildiğinde, arşivdeki dosyalar değerlendirilmez.


note

Ek türü kuralı koşulunun, ESET Mail Security tespit altyapısının ASCII/ANSI kodlamasında uzunluğu 10 baytın altındaki ekstra küçük metin dosyalarını tespit edemediği bilinen bir sınırlaması vardır.

Mesaj boyutu

Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır.

Posta kutusu

Belirli bir posta kutusunda bulunan iletilere uygulanır.

Mesaj başlıkları

İleti başlığında belirli veriler bulunan iletilere uygulanır.

İleti gövdesi

İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerini, öznitelikleri ve değerleri kaldırmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır.

Dahili mesaj

Bir iletinin dahili olup olmamasına göre uygulanır.

Giden ileti

Giden iletilere uygulanır.

İmzalı ileti

İmzalı iletilere uygulanır.

Şifreli ileti

Şifreli iletilere uygulanır.

Antispam tarama sonucu

Ham veya Spam (İstenmeyen Posta) olarak işaretlenmiş veya işaretlenmemiş iletilere uygulanır.

Antivirus tarama sonucu

Kötü amaçlı olarak işaretlenen veya işaretlenmeyen iletilere uygulanır.

Kimlik avı tarama sonucu

Kimlik avı olarak değerlendirilen mesajlara uygulanır.

Alındığı saat

Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır.

Parolayla korunan arşiv içeriyor

Bir parola tarafından korunan arşiv ekleri içeren iletilere uygulanır.

Hasar görmüş arşiv içeriyor

Hasarlı arşiv ekleri olan (büyük olasılıkla açılamayan) mesajlar için geçerlidir.

Ek, parolayla korunan arşiv

Parola korumalı ekler için geçerlidir.

Ek, hasar görmüş arşiv

Hasar gören ekler için (çoğunlukla açılması mümkün olmayan ekler) geçerlidir.

Klasör Adı

Belirli bir posta kutusunda bulunan mesajlara uygulanır. Klasör yoksa oluşturulur. Bu, Genel klasörler için geçerli değildir.

DKIM sonuç

Kullanılamıyorsa alternatif olarak DKIM doğrulamasından geçen veya geçmeyen mesajlar için uygulanır.

SPF sonuç
SPF sonucu - From (Kimden) başlığı
SPF sonuç HELO

(Gönderen Politikası Çerçevesi) değerlendirme sonucuna sahip SPF mesajları için geçerlidir:

Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+").

Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-").

Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~").

Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?").

Kullanılamıyor - Noneşeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir.

SPF İle ilgili daha fazla bilgi için RFC 4408 bölümünü okuyabilirsiniz.

SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz.

DMARC sonuç

SPF, DKIM Veya ikisi tarafından, kullanılamıyorsa alternatif olarak doğrulamadan geçen veya geçmeyen iletiler için geçerlidir.

Ters DNS kaydı var

Gönderenin etki alanına sahip olan ve ters DNS kaydı olan mesajlar için geçerlidir.

NDR sonuç

NDR tarafından doğrulamayı geçemeyen iletilere uygulanır.

Zarf göndereni ve From (Kimden) başlığı karşılaştırma sonucu

"From:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanları, etki alanı listeleriyle karşılaştırılır.

Koşul türü şu işlemlerle ilişkilendirilmiştir:

Dize: ise, değilse, içerir, içermez, eşleşir, eşleşmez, içinde, içinde değil, listede, listede değil, düzenli ifadeyle eşleşiyor, düzenli ifadeyle eşleşmiyor

Sayı: küçüktür, büyüktür, arasındadır

Metin: içerir, içermez, eşleşir, eşleşmez

Tarih-saat: küçüktür, büyüktür, arasındadır

Sıralama: ise, değilse, içinde, içinde değil


note

Ek adı veya Ek türü Microsoft Office dosyasıysa, ESET Mail Security tarafından arşiv olarak işlenir. Başka bir ifadeyle, içeriği ayıklanır ve Office dosya arşivindeki her dosya (örneğin .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, vs.) ayrı ayrı taranır.

Ayarlar menüsünde veya Posta aktarımı ve Posta kutusu veri tabanı koruması için Gelişmiş ayarlar (F5) > Sunucu > Antivirus ve Antispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural koşullarını etkiler:

Ek adı

Ek boyutu

Ek türü

Antivirus tarama sonucu

Ek, parolayla korunuyor

Ek, hasar görmüş arşiv

Hasar görmüş arşiv içeriyor

Parolayla korunan arşiv içeriyor