ESET 線上說明

搜尋 繁體字
選取主題

郵件傳輸防護

您可以針對每個 ESET Mail Security 模組 (病毒防護、網路釣魚防護及垃圾郵件防護) 上的傳輸層分開設定偵測威脅的處理方法。

當無法清除時的處理方法:

不進行處理 - 保留無法清除的受感染郵件。

隔離郵件 - 將受感染郵件放入隔離區信箱。

拒絕郵件 - 拒絕受感染的郵件。

無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。


note

如果您選取 [不進行處理],並在 [病毒及間諜程式防護] ThreatSense 參數中將 [清除層級] 設定為 [不清除] 時,防護狀態就會變為黃色。這是因為此為安全性風險,因此我們不建議您使用此組合。變更一個或另一個設定以實現最佳防護。

網路釣魚郵件的處理方法:

不進行處理 - 保留郵件。

隔離郵件 - 將標記為網路釣魚的郵件放入隔離區信箱。

拒絕郵件 - 拒絕標記為網路釣魚的郵件。

無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。

發現垃圾郵件時的處理方法:

不進行處理 - 保留郵件。

隔離郵件 - 將標記為垃圾郵件的郵件放入隔離區信箱。

拒絕郵件 - 拒絕標記為垃圾郵件的郵件。

無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。

對具有詐騙網域的郵件採取的動作:

不進行處理 - 保留郵件。

隔離郵件 - 將標記為詐騙的郵件放入隔離區信箱。

拒絕郵件 - 拒絕標記為詐騙的郵件。

無訊息地捨棄郵件 - 刪除郵件而不傳送 NDR (非傳遞報告)。

mail_trans_protection

將已清除和已刪除的附件副本儲存於郵件隔離區

原始檔案附件的副本將儲存在郵件隔離區中。

使用自訂文字取代已刪除的附件

啟用後,您可以指定替換已刪除附件的自訂文字。

用於取代已刪除附件的文字格式

利用文字檔案取代附件,該檔案包含有關已執行動作的詳細資訊。如果您已啟用上述設定 (使用自訂文字),則可以根據需要使用變數利用自訂詳細資料來修改預設文字。


example

自訂將在電子郵件中針對已刪除附件用作替代項目的文字時使用變數。

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%
%SENDERADDRESS%
%FROMADDRESS%
%DATETIME%

附件 %FILENAME% 的大小為 %FILESIZE%,因為 %PRODUCTNAME% 已由 %DETECTIONNAME% 刪除。

自訂文字格式將具有以下可見輸出:

附件 eicar_com.zip 的大小為 184 B,因為 Eicar test 檔案已由 ESET Mail Security 刪除。

將標籤附加到已掃描郵件的內文提供三個選項:

不附加到郵件 - 將不會新增資訊。

僅附加到受感染郵件 - 僅會影響受感染的郵件。

附加至所有郵件 (不會套用至內部郵件) - 會標記所有郵件。

修改主旨

啟用後,您可以修改新增到受感染郵件的主旨、垃圾郵件或網路釣魚郵件的範本。

新增到受感染郵件的主旨

ESET Mail Security 會以 [新增到受感染郵件的主旨] 文字欄位中定義的值 (預先定義的預設文字 [found threat %VIRUSNAME%]),將通知標籤附加至電子郵件主旨。此修改可透過特定主旨過濾電子郵件,例如使用規則或用戶端 (如果電子郵件用戶端支援),將此類電子郵件放入個別資料夾中,用於使受感染郵件的過濾自動進行。

新增到垃圾郵件主旨的範本

ESET Mail Security 會以 [新增到垃圾郵件的主旨] 文字欄位中定義的值 (預先定義的預設文字 [SPAM]),將通知標籤附加至電子郵件主旨。此修改可透過特定主旨過濾電子郵件,例如使用規則或用戶端 (如果電子郵件用戶端支援),將此類電子郵件放置在個別資料夾中,用於使垃圾郵件的過濾自動進行。

已新增至網路釣魚訊息主旨的範本

ESET Mail Security 會以 [已新增至網路釣魚訊息主旨的範本] 文字欄位中定義的值 (預先定義的預設文字 [PHISH]),將通知標籤附加至電子郵件主旨。此修改可透過特定主旨過濾電子郵件,例如使用規則或用戶端 (如果電子郵件用戶端支援),將此類電子郵件放置在個別資料夾中,用於使垃圾郵件的過濾自動進行。


note

在編輯要新增至主旨的文字時,您可以使用系統變數。