規則條件
規則條件精靈可讓您針對規則新增條件。從下拉式清單選取條件類型及作業。作業清單會根據您選擇的規則類型而改變。然後選取 [參數]。[參數] 欄位會視規則類型和作業而變更。
例如,選擇 [檔案大小] > [大於],並在 [參數] 下指定 10 MB。使用這些設定時,系統會使用您已指定的規則處理方法,處理任何大於 10 MB 的檔案。因此,如果在設定指定規則的參數時未指定觸發該規則時的處理方法,則應指定處理方法。
如果您想要從檔案匯入自訂清單,而不是手動新增項目,請用滑鼠右鍵按一下視窗中間,從內容功能表選取 [匯入]。然後,您可以瀏覽要新增至清單的檔案 (.xml 或 .txt,並包含由新行分隔的項目)。同樣地,如果您需要將現有的清單匯出到檔案,從內容功能表選取 [匯出]。
您也可以指定常規表示式、選取 [作業:符合常規表示式] 或 [不符合常規表示式]。
|
ESET Mail Security 會使用 std::regex。請參閱 ECMAScript 語法以建構常規表示式。規則運算式語法不區分大小寫,包括搜尋結果。 |
|
您可以定義多個條件。若您這麼做,則必須符合所有條件才能套用規則。所有條件會使用邏輯運算子 AND 來進行連接。即便多數條件符合,但只要有一個條件不符合,則條件評估結果即視為不符合,且系統不會採用規則的處理方法。 |
下列條件類型適用於郵件傳輸防護、信箱資料庫防護和指定信箱資料庫掃描 (視先前所選條件而定,可能不會顯示某些選項):
條件名稱 |
說明 |
|||
|---|---|---|---|---|
主旨 |
套用至主旨中包含或不包含特定字串 (或規則運算式) 的郵件。 |
|||
寄件者 |
套用至由特定寄件者傳送的郵件。 |
|||
信封寄件者 (SMTP 寄件者) |
MAIL FROM SMTP 連線期間使用的信封屬性,亦用於 SPF 驗證。 |
|||
寄件者 IP 位址 |
套用至由特定 IP 位址傳送的郵件。 |
|||
信封寄件者的網域 / 寄件者的網域 |
套用至來自其電子郵件地址中具有特定網域之寄件者的郵件。 |
|||
[SMTP 寄件者網域] |
套用至來自其電子郵件地址中具有特定網域之寄件者的郵件。 |
|||
來自標題 - 位址 |
"From:" 值包含在郵件檔頭。此為收件者可見的地址,但未檢查傳送系統是否經授權可代表該地址傳送郵件。常用於詐騙寄件者。 |
|||
來自標題 - 顯示名稱 |
"From:" 值包含在郵件檔頭。此為收件者可見的顯示名稱,但未檢查傳送系統是否經授權可代表該地址傳送郵件。常用於詐騙寄件者。 |
|||
收件者 |
套用至傳送給特定收件者的郵件。 |
|||
收件者組織單位 |
套用至傳送給特定組織單位收件者的郵件。 |
|||
收件者驗證結果 |
套用至傳送給 Active Directory 中已驗證收件者的郵件。 |
|||
附件名稱 |
套用至包含具有特定名稱之附件的郵件。這包括壓縮檔中包含的檔案。 僅針對頂層附件進行評估 - 啟用後,系統不會評估壓縮檔內的檔案。 對附件中的物件使用完整路徑 - 啟用後,系統會評估物件的完整路徑,而不只是檔案名稱。 |
|||
附件大小 |
套用至具有不符合指定大小、在指定大小範圍內或超過指定大小之附件的郵件。 |
|||
附件類型
|
套用至附加特定檔案類型的郵件。檔案類型分類為數個群組,以便於選擇。您可以選取多個檔案類型或整個類別。ESET Mail Security 會偵測實際的檔案類型,而不考慮檔案副檔名。這同樣套用至壓縮檔的內容。 僅針對頂層附件進行評估 - 啟用後,系統不會評估壓縮檔內的檔案。
|
|||
郵件大小 |
套用至具有不符合指定大小、在指定大小範圍內或超過指定大小之附件的郵件。 |
|||
信箱 |
套用至位於特定信箱的郵件。 |
|||
郵件檔頭 |
套用至郵件檔頭中具有特定資料的郵件。 |
|||
郵件內文 |
會在郵件內文中搜尋指定片語。您可以使用 Strip HTML 標籤功能以移除 HTML 標籤、屬性及值,而且僅保留文字。之後會搜尋內文文字。 |
|||
內部郵件 |
視郵件為內部或非內部而套用。 |
|||
傳出的郵件 |
套用至傳出的郵件。 |
|||
已簽署訊息 |
套用至已簽署的郵件。 |
|||
已加密訊息 |
套用至已加密訊息。 |
|||
垃圾郵件防護掃描結果 |
套用至標記或未標記為 Ham 或垃圾郵件的郵件。 |
|||
病毒防護掃描結果 |
套用至標記為惡意或非惡意的郵件。 |
|||
網路釣魚防護掃描結果 |
套用至被評估為網路釣魚的郵件。 |
|||
接收的時間 |
套用至在特定日期之前或之後,或在特定日期範圍期間接收的郵件。 |
|||
包含密碼保護的壓縮檔 |
套用至具有受到密碼保護之壓縮檔附件的郵件。 |
|||
包含損壞的壓縮檔 |
套用至損壞的壓縮檔附件 (很可能無法開啟)。 |
|||
附件為密碼保護的壓縮檔 |
套用至受密碼保護的附件。 |
|||
附件為損毀的壓縮檔 |
套用至損壞的 (很可能無法開啟) 附件。 |
|||
資料夾名稱 |
套用至位於特定資料夾的郵件。如果該資料夾不存在,系統將建立該資料夾。此動作不會套用到公用資料夾。 |
|||
DKIM 結果 |
套用至 DKIM 驗證通過或失敗的郵件或無法使用的郵件。 |
|||
SPF 結果 |
適用於具有 SPF (寄件者原則架構)評估結果的郵件: 通過 - IP 位址獲授權,而可從網域 (SPF 合格者 "+") 傳送。 失敗 - SPF 記錄不包含傳送中伺服器或 IP 位址 (SPF 合格者 "-")。 軟失敗 - IP 位址可能或無法獲授權,而可從網域 (SPF 合格者 "~") 傳送。 中性 - 代表SPF 記錄中所述的網域擁有者不希望明確宣告 IP 位址獲授權,而可從網域 (SPF 合格者 "?") 傳送。 不適用—None 的 SPF 結果代表網域未發佈任何 SPF 記錄,或是無法從指定身分決定可檢查的寄件者網域。 您可以讀取 RFC 4408 以取得 SPF 的更多詳細資料。 如果您使用 SPF 規則,則規則不會考量篩選與驗證內的白名單。 |
|||
DMARC 結果 |
套用至 SPF、DKIM 或兩者驗證通過或失敗或無法使用的郵件。 |
|||
有反向 DNS 記錄 |
套用至寄件者網域內具有反向 DNS 記錄的郵件。 |
|||
NDR 結果 |
套用至 NDR 驗證失敗的郵件。 |
|||
信封寄件者和來自標題比較結果 |
比對 "From:" 電子郵件檔頭欄位中包含的網域與信封寄件者的網域清單。 |
條件類型具有下列作業:
•字串:是、不是、包含、不包含、符合、不符合、位於、不是位於、在清單中、不在清單中、符合規則運算式、不符合規則運算式
•數字:[小於]、[大於]、[介於]
•文字: 包含、不包含、符合、不符合
•日期-時間:[小於]、[大於]、[介於]
•列舉:[是]、[不是]、[位於]、[不是位於]
|
如果附件名稱或附件類型 是 Microsoft Office 檔案,ESET Mail Security 會將之視為封存檔而進行處理。這代表會擷取其內容,而且 Office 檔案封存中包含的每個檔案 (例如,.docx, .xlsx, .xltx, .pptx, .ppsx, .potx 等) 會分開掃描。 |
如果您停用設定功能表中的[病毒防護] 或郵件傳輸與信箱資料庫防護層的 [進階設定] (F5) > [伺服器] > [病毒及間諜程式防護],將會影響這些規則條件:
•附件名稱
•附件大小
•附件類型
•病毒防護掃描結果
•附件受密碼保護
•附件為損毀的壓縮檔
•包含損壞的壓縮檔
•包含密碼保護的壓縮檔