隔离包含恶意软件或受密码保护、加密或损坏的附件的邮件
|
|
目的:隔离包含恶意软件或受密码保护、加密或损坏的附件的邮件
为邮件传输防护创建以下规则:
条件
•类型:病毒防护扫描结果
•操作:不是
•参数:清除
操作
类型:隔离邮件
|
将未通过 SPF 检查的邮件移动到垃圾邮件文件夹
|
|
目的:将未通过 SPF 检查的邮件移动到垃圾邮件文件夹
为邮件传输防护创建以下规则:
条件
•类型:SPF 结果
•操作:为
•参数:失败
操作
•类型:设置 SCL 值
•值:5
根据 Exchange Server 的 Get-OrganizationConfigCLJunkThreshold cmdlet 的S 参数设置值。有关更多详细信息,请参阅 SCL 阀值操作文章)
|
验证来自发件人电子欺诈的可疑电子邮件
|
|
目的:验证来自发件人电子欺诈的可疑电子邮件。如果邮件在"自"电子邮件标头或信封发件人中包含您自己的域,则由 SPF 结果进一步验证。如果 SPF 结果为中性,则隔离邮件、记入事件并通知管理员。
条件
•类型:信封发件人和 From 标头比较结果
•操作:为
•参数:匹配
•类型:SPF 结果 - From 标头
•操作:为
•参数:中性
操作
类型:隔离邮件、记入事件和发送事件通知给管理员
|
丢弃来自特定发件人的邮件
|
|
目的:丢弃来自特定发件人的邮件
为邮件传输防护创建以下规则:
条件
•类型:发件人
•操作:为/为其中一个
•参数:spammer1@domain.com, spammer2@domain.com
操作
类型:以静默方式丢弃邮件
|
阻止的 IP 地址
|
|
目的:隔离 IP 地址在“阻止的 IP”列表中的邮件,通知管理员并记录事件。
详细信息:如果电子邮件来自“阻止的 IP”列表中的 IP 地址,则 <%PM%> 会隔离该邮件并给您发送电子邮件通知。然后,可以从隔离区中释放邮件,也可以将其永久删除。否则,<%PM%> 会丢弃邮件,而不带操作选项。
打开邮件传输防护
条件
•类型:发件人的 IP 地址
•操作: 在列表中
•列表阻止的 IP 地址
操作
类型:隔离邮件、记入事件和发送事件通知给管理员
|
自定义预定义的规则
|
|
目的:自定义预定义的规则
详细信息:在使用禁止的压缩文件附件规则时,允许在来自指定 IP 地址(例如内部系统)的邮件中压缩附件。
打开邮件传输防护规则集,选择禁止的压缩文件附件,然后单击编辑。
条件
•类型:发件人的 IP 地址
•操作:不是/不是任何
•参数:1.1.1.2, 1.1.1.50-1.1.1.99 |
邮件正文
|
|
目的:隔离邮件正文中包含特定字符串的邮件
为邮件传输防护创建以下规则:
条件
•类型:邮件正文
•操作:包含/包含其中一个、单击添加、键入网站 URL 或 URL 的一部分
操作
类型:隔离邮件
|
为不存在的收件人存储邮件
|
|
目的:为不存在的收件人存储邮件
详细信息:如果您要对所有发送给不存在收件人的邮件进行隔离(不管是否由病毒防护或反垃圾邮件防护标记)
条件
•类型:收件人验证结果
•操作:为
•参数:包含无效收件人
操作
类型:隔离邮件
|
