ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Podmínka

Průvodce podmínkami pravidel vám pomůže přidat podmínky pro pravidla. Z rozbalovacího menu vyberte typ a operaci podmínky. Seznam operací se mění v závislosti na zvoleném typu pravidla. Dále vyberte Parametr. Možnosti pro definování parametru závisí na typu pravidla a operaci.

Příklad: jako typ vyberte Velikost přílohy > je větší než a jako parametr zadejte 10 MB. Při tomto nastavení budou všechny soubory větší než 10 MB zpracovány pomocí zadaných akcí pravidel. Z tohoto důvodu byste měli určit akci, která se provede při spuštění daného pravidla (pokud jste tak neučinili již při nastavování parametrů daného pravidla).

Pokud chcete místo manuálního přidávání položek naimportovat vlastní seznam ze souboru, klikněte pravým tlačítkem myši doprostřed okna a z kontextového menu vyberte možnost Importovat. Následně můžete vyhledat soubor (.xml nebo .txt s položkami oddělenými novými řádky), který chcete přidat do seznamu. Analogicky, pokud si chcete stávající seznam exportovat do souboru, vyberte z kontextového menu možnost Exportovat.

Volitelně můžete použít regulární výraz, kdy jako operaci vyberte odpovídá regulárnímu výrazu nebo neodpovídá regulárnímu výrazu.


note

ESET Mail Security používá std::regex. O vytváření regulárních výrazů se můžete dozvědět na stránce ECMAScript syntax. V syntaxi regulárních výrazů se nerozlišují velká a malá písmena, včetně výsledků vyhledávání.


important

Můžete definovat více podmínek. Pokud zadáte více podmínek, musí být splněny všechny, aby se pravidlo uplatnilo. Veškeré podmínky jsou spojeny pomocí logického operátoru AND. I když je většina podmínek splněna a pouze jedna není, podmínky jsou vyhodnoceny jako nesplněné a akce pravidla nebude provedena.

Níže uvedené akce jsou dostupné pro Ochranu transportu zpráv, Ochranu databáze poštovních schránek a Volitelnou kontrolu databáze poštovních schránek (některé z uvedených možností nemusí být dostupné v závislosti na dříve vybraných podmínkách):

Podmínka

Popis

Předmět

Aplikuje se na zprávu jejíž předmět (ne)obsahuje konkrétní řetězec nebo (ne)vyhovuje zadanému regulárnímu výrazu.

Odesílatel

Aplikuje se na zprávy od konkrétního odesílatele.

Odesílatel obálky (SMTP odesílatel)

MAIL FROM atribut obálky používaný při připojení SMTP, který se používá také pro ověření SPF.

IP adresa odesílatele

Aplikuje se na zprávy zaslané z konkrétní IP adresy. Pokud přidáváte nové adresy jako podmínky, akceptujeme jak IPv4 adresy, tak IPv6.

Doména odesílatele obálky / Doména odesílatele

Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.

SMTP doména odesílatele

Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.

Z hlavičky – adresa

zahrnuje hodnoty z pole "From:" hlavičky zprávy. Jedná se o adresu viditelnou příjemci, která však není ověřována odesílacími servery, zda je odesílatel oprávněn zasílat zprávy z této adresy. Tato hlavička se často používá k podvržení odesílatele.

Z hlavičky – zobrazené jméno

zahrnuje hodnoty z pole "From:" hlavičky zprávy. Toto jméno vidí příjemce, neprovádí se však žádná kontrola, zda je odesílající systém oprávněn odesílat jménem této adresy. Tato hlavička se často používá k podvržení odesílatele.

Příjemce

Aplikuje se na zprávy určené pro konkrétního příjemce.

Organizační jednotka příjemce

Aplikuje se na zprávy určené příjemci z konkrétní organizační jednotky.

Výsledek kontroly příjemců

Aplikuje se na zprávy doručované (ne)existujícím příjemcům v Active Directory.

Název přílohy

Aplikuje se na zprávy jejichž přílohy mají konkrétní název. To se týká i souborů obsažených v archivu.

Vyhodnocovat pouze přílohy nejvyšší úrovně – je-li tato možnost zapnutá, soubory uvnitř archivu nebudou vyhodnocovány.

Použít úplnou cestu k objektům v příloze – je-li tato možnost zapnutá, bude vyhodnocována úplná cesta k objektu, nikoli pouze název souboru.

Velikost přílohy

Aplikuje se na zprávy s přílohou. K dispozici máte širokou škálu podmínek – příloha je větší nebo menší než zadaná hodnota atp.

Typ přílohy

Aplikuje se na zprávy, které obsahují definované typy příloh. Typy souborů jsou rozděleny do skupin pro snazší výběr. Můžete vybrat více typů souborů nebo celé kategorie. ESET Mail Security rozpozná skutečný typ souboru bez ohledu na jeho příponu. Totéž platí pro obsah archivu.

Vyhodnocovat pouze přílohy nejvyšší úrovně – je-li tato možnost zapnutá, soubory uvnitř archivu nebudou vyhodnocovány.


note

Podmínka pravidla Typ přílohy má známé omezení, kdy detekční jádro ESET Mail Security nedokáže detekovat velmi malé textové soubory s délkou pod 10 bajtů v kódování ASCII/ANSI.

Velikost zprávy

Vyhodnocuje se velikost zprávy. K dispozici máte širokou škálu podmínek – velikost zprávy je větší/menší než zadaná hodnota atp.

Poštovní schránka

Aplikuje se na zprávy uložené v konkrétní poštovní schránce.

Hlavičky zprávy

Aplikuje se na zprávy jejichž hlavičky obsahují definovaná data.

Tělo zprávy

Daná fráze se bude vyhledávat v těle zpráv. Můžete využít funkci pro oříznutí HTML tagů, atributů a hodnot, čímž získáte pouze text, který se následně prohledá. Poté se prohledá text těla zprávy.

Interní zpráva

Vyhodnocuje se, zda je zpráva interní nebo nikoli.

Odchozí zpráva

Aplikuje se na odchozí zprávy.

Podepsaná zpráva

Aplikuje se na podepsané zprávy.

Šifrovaná zpráva

Aplikuje se na šifrované zprávy.

Výsledek antispamové kontroly

Aplikuje se, pokud je zpráva spam nebo nespam.

Výsledek antivirové kontroly

Aplikuje se, pokud je zpráva škodlivá nebo nikoli.

Výsledek Anti-Phishingové kontroly

Aplikuje se na zprávy vyhodnocené jako phishing.

Čas doručení

Vyhodnocuje se datum doručení. K dispozici máte širokou škálu podmínek – přesné datum, rozsah dní atp.

Obsahuje heslem chráněný archiv

Aplikuje se na zprávy, které obsahují heslem chráněný archiv.

Obsahuje poškozený archiv

Aplikuje se na zprávy s poškozenými archivy (pravděpodobně je nelze otevřít).

Příloha je archiv chráněný heslem

Aplikuje se na přílohy chráněné heslem.

Archiv v příloze je poškozen

Aplikuje se na poškozené archivy (takový archiv zpravidla není možné otevřít).

Název složky

Aplikuje se na zprávy umístěné v určité složce. Pokud složka neexistuje, bude vytvořena. Neplatí pro veřejné složky.

Výsledek DKIM

Aplikuje se na zprávy, které prošly nebo neprošly ověřením DKIM, případně pokud toto ověření není k dispozici.

Výsledek SPF
Výsledek SPF – Hlavička From
Výsledek SPF HELO

Platí pro zprávy, které mají následující výsledek hodnocení SPF (Sender Policy Framework):

Pass – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+").

Fail – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-").

Soft fail – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~").

Neutral – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?").

Nedostupné – pokud je výsledek vyhodnocení SPF None, pak doména nemá žádné záznamy nebo pro danou identity nelze určit žádnou kontrolovatelnou doménu odesílatele.

Pro více informací o SPF si přečtěte RFC 4408.

Pokud použijete výsledek SPF, nezohledňují se u pravidel seznamy důvěryhodných adres nastavené v sekci Filtrování a ověření.

Výsledek DMARC

Vyhodnocuje se výsledek SPF a DKIM kontroly.

Má reverzní DNS záznam

Aplikuje se na zprávy s doménou odesílatele, která má reverzní DNS záznam.

Výsledek NDR

Vyhodnocuje se výsledek kontroly nedoručenky (NDR).

Výsledek porovnání odesílatele obálky a hlavičky From

Porovná domény uvedené v hlavičce "From:" a odesílateli obálky vůči seznamu vašich domén.

Typ podmínky má následující operace:

Řetězec: je, není, obsahuje, neobsahuje, odpovídá, neodpovídá, je v, není v, je v seznamu, není na seznamu, odpovídá regulárnímu výrazu, neodpovídá regulárnímu výrazu

Číslo: je menší než, je větší než, je v intervalu

Text: obsahuje, neobsahuje, odpovídá, neodpovídá

Datum a čas: je menší než, je větší než, je v intervalu

Výčet: je, není, je jeden z, není jeden z


note

Při zpracovávání zpráv produktem ESET Mail Security dle Názvu nebo Typu přílohy jsou soubory Microsoft Office vyhodnocovány jako archivy. Tedy Office soubor (například .docx, .xlsx, .xltx, .pptx, .ppsx, .potx atp.) je rozbalen a jeho obsah je kontrolován samostatně.

Pokud deaktivujete Antivirovou ochranu (v hlavním menu na záložce Nastavení nebo v Rozšířených nastaveních (F5) v sekci Server > Antivirus a Antispyware pro ochranu transportu zpráv a ochranu databáze poštovních schránek, ovlivní to rovněž pravidla s níže uvedenými podmínkami:

Název přílohy

Velikost přílohy

Typ přílohy

Výsledek antivirové kontroly

Příloha je archiv chráněný heslem

Archiv v příloze je poškozen

Obsahuje poškozený archiv

Obsahuje heslem chráněný archiv