ESET 線上說明
隔離包含惡意軟體或密碼保護、毀損或加密附件的郵件
目的:隔離包含惡意軟體或密碼保護、毀損或加密附件的郵件
為郵件傳輸防護建立下列規則:
條件
•類型:病毒防護掃描結果
•作業:[不是]
•參數:清除
處理方法
類型:隔離郵件
將 SPF 檢查失敗的郵件移到垃圾郵件資料夾
目的:將 SPF 檢查失敗的郵件移到垃圾郵件資料夾
•類型:SPF 結果
•作業:[是]
•參數:失敗
•類型:設定 SCL 值
•值:5
依據您 Exchange 伺服器之 Get-OrganizationConfigCLJunkThreshold cmdlet 的 S 參數。如需詳細資訊,請參閱 SCL 閾值處理方法文章)
驗證來自寄件者詐騙的可疑電子郵件
目的:驗證來自寄件者詐騙的可疑電子郵件。如果郵件在 "自:" 電子郵件檔頭或信封寄件者中包含您自己的網域,請經由 SPF 結果進一步驗證。如果 SPF 結果為中性,則隔離郵件、事件記錄,然後通知管理員。
•類型:信封寄件者和來自標題比較結果
•參數:相符
•類型:SPF 結果 - 來自標題
•參數:中性
類型:[隔離郵件]、[事件記錄] 及 [將事件通知傳送至管理員]
捨棄特定寄件者的郵件
目的:捨棄特定寄件者的郵件
•類型:寄件者
•作業:[是/是其中一個]
•參數:spammer1@domain.com、spammer2@domain.com
類型:無訊息地捨棄郵件
封鎖的 IP 清單
目的:隔離來自封鎖的 IP 清單上的 IP 位址之郵件,通知管理員並記錄事件。
詳細資料:如果電子郵件來自封鎖的 IP 清單上的 IP 位址,<%PM%> 將隔離郵件並透過電子郵件通知您。然後,您可以從隔離區中釋放郵件或將其永久刪除。否則,<%PM%> 將在不提供動作選項的情况下捨棄郵件。
開啟 郵件傳輸防護
•類型:寄件者 IP 位址
•作業: 在清單中
•清單封鎖的 IP 清單
自訂預先定義的規則
目的:自訂預先定義的規則
詳細資料:使用禁止封存檔案附件規則時,允許封存來自指定 IP 位址 (例如在內部系統時) 之郵件的附件
開啟 [郵件傳輸防護] 規則集、選取 [禁止封存檔案附件] 並按一下 [編輯]。
•作業:[不是/不是任何]
•參數:1.1.1.2, 1.1.1.50-1.1.1.99
郵件內文
目的:隔離郵件內文中包含特定字串的郵件
•類型:郵件內文
•作業:包含其中一個,按一下 [新增] 類型網站 URL 或 URL 的一部分
儲存不存在收件者的郵件
目的:儲存不存在收件者的郵件
詳細資料:如果您希望隔離寄至不存在收件者的所有郵件 (無論是由防毒或垃圾郵件防護標示)
•類型:收件者驗證結果
•參數:包含無效的收件者
