Action de la règle
Vous pouvez ajouter des actions pour les messages et/ou les pièces jointes qui correspondent aux conditions de la règle.
|
Vous pouvez ajouter plusieurs actions pour une règle. |
La liste des actions disponibles pour la protection du transport des courriels, la protection de base de données de boîtes de courriels et l'analyse de la base de données de boîtes de courriels à la demande (certaines options pourraient ne pas s'afficher selon les conditions que vous avez sélectionnées) :
Nom de l'action |
Description |
|---|---|
Message de quarantaine |
Le message ne sera pas livré au destinataire et sera déplacé dans la quarantaine de courriel. Activez l’option Peut être libéré par les utilisateurs si vous souhaitez autoriser les utilisateurs non-administrateurs à libérer les courriels mis en quarantaine par cette règle (à l’aide de l’interface Web ou des rapports de quarantaine). |
Quarantaine - pièce jointe |
Met la pièce jointe du courriel dans la quarantaine des fichiers. Le courriel sera remis au destinataire avec la pièce jointe tronquée à une longueur nulle. |
Supprimer la pièce jointe |
Supprime la pièce jointe d'un message. Le message sera livré au destinataire sans pièce jointe. |
Rejeter le message |
Supprimer un message. Pour les courriels entrants reçus par SMTP, un rapport de non-remise (NDR - Non-Delivery Report) doit être généré par le serveur d'envoi. |
Supprimer le message silencieusement |
Supprime un message sans envoyer de NDR. |
Définir la valeur SCL |
Change ou définit une valeur spécifique SCL. |
Envoyer des notifications d'événement à l'administrateur |
Envoie des notifications d'événements à l'administrateur. Vous devez activer la fonctionnalité Envoyer des notifications d'événement par courriel. Vous pouvez ensuite personnaliser le format des messages d'événements (utilisez l'infobulle pour des suggestions) tout en créant la règle. Vous pouvez également sélectionner la verbosité pour les messages d'événements, mais cela dépend de la verbosité minimum définit dans la section Notifications par courriel. |
Envoyer une notification par courriel |
Envoie des notifications par courriel selon les paramètres que vous avez définis. Spécifiez le destinataire (vous pouvez utiliser la variable %Recipients% pour envoyer la notification aux destinataires initiaux du courriel). Spécifiez l’expéditeur, l’objet et le format des messages d’événement (utilisez l’info-bulle pour obtenir des suggestions). Cette action est disponible uniquement pour la protection du transport du courriel. |
Passer l'analyse antipourriel |
Le message ne sera pas analysé par le moteur antipourriel. |
Passer l'analyse antivirus |
Le message ne sera pas analysé par le moteur antivirus. |
Ignorer l'analyse antihameçonnage |
Le message ne sera pas analysé par la protection anti-hameçonnage. |
Ignorer l'analyse ESET LiveGuard Advanced |
Le message ne sera pas validé par la protection ESET LiveGuard Advanced. |
Évaluer d'autres règles |
Permet l'évaluation d'autres règles, offrant à l'utilisateur la possibilité de définir de multiples ensembles de conditions et d'actions à entreprendre, en fonction des conditions données. |
Journaliser les événements |
Inscrit les renseignements sur la règle appliquée dans le journal du programme et définit le format des messages d'événements (utilisez l'infobulle pour des suggestions). Si vous configurez le type d'action Journaliser aux événements pour la Protection de la base de données de la boîte de courriels en utilisant le paramètre %IPAddress%, la colonne Événement dans les Fichiers journaux sera vide pour cet événement en particulier. La raison est qu'il n'y a aucune adresse IP au niveau de la Protection de la base de données de la boîte de courriels. Certaines options ne sont pas disponibles à tous les niveaux de protection : %IPAddress% - Ignorée par l'Analyse de la base de données de boîtes de courriels à la demande et la Protection de base de données de boîtes de courriels. %Mailbox% - Ignorée par la Protection du transport du courriel. Les options suivantes s'appliquent uniquement aux règles de traitement des pièces jointes : %Attname% - ignoré par les règles de filtrage et les règles de traitement des résultats. %Attsize% - ignoré par les règles de filtrage et les règles de traitement des résultats. |
Ajouter un champ d'en-tête |
Aoute une chaîne personnalisée à l'en-tête du message. |
Ajouter un préfixe d'objet |
Ajouter un préfixe à l'objet |
Remplacer la pièce jointe selon l'action recommandée |
Remplace la pièce jointe par un fichier texte qui contient des informations détaillées sur une action entreprise. |
Supprimer les champs d'en-tête |
Supprime les champs de l'en-tête du message en fonction des paramètres spécifiés. |
Supprimer le message |
Supprime le message infecté. |
Déplacer le message vers le dossier |
Le message sera déplacé dans le dossier spécifique. |
Déplacer le message dans la corbeille |
Place un courriel dans la corbeille du côté du client de messagerie. |
Appliquer la politique DMARC |
Si la condition du résultat DMARC est remplie, le message électronique est traité conformément à la politique spécifiée dans l'enregistrement DNS DMARC pour le domaine de l'expéditeur. |
Si vous désactivez la Protection antivirus dans le menu Configuration ou Paramètres avancés (F5) > Serveur > Antivirus et anti-logiciel espion pour la protection de transport des courriels, cela affectera les actions des règles suivantes :
•Quarantaine - pièce jointe
•Supprimer la pièce jointe