Esempi di regole

Obbiettivo: Mettere in quarantena messaggi che contengono malware o allegati protetti con password, danneggiati o crittografati

Creare la seguente regola per la Protezione trasporto posta:

Condizione

•Tipo: Risultato controlo antivirus

•Operazione: non è

•Parametro: Pulisci

Azione

Tipo: Messaggio quarantena

Obbiettivo: Spostare i messaggi che non superano il controllo SPF nella cartella Posta indesiderata

Creare la seguente regola per la Protezione trasporto posta:

Condizione

•Tipo: Risultato SPF

•Operazione: è

•Parametro: Non superato

Azione

•Tipo: Imposta valore SCL

•Valore: 5

Impostare il valore in base al parametro SCLJunkThreshold del cmdlet Get-OrganizationConfig del server Exchange in uso. Per ulteriori informazioni, consultare l'articolo Azioni soglia SCL)

Obbiettivo: Verifica il messaggio e-mail sospetto dallo spoofing del mittente. Se il messaggio contiene il dominio dell’utente nell’intestazione dell’e-mail “Da:” o nel mittente della busta del messaggio, eseguire un’ulteriore verifica in base al risultato del controllo SPF. Se il risultato del controllo SPF è neutro, mettere il messaggio in quarantena, registrarlo nel file degli eventi e inviare una notifica all’amministratore.

Condizione

•Tipo: Risultato confronto mittente busta e intestazione From

•Operazione: è

•Parametro: Corrispondenza

•Tipo: risultato SPF: intestazione From

•Operazione: è

•Parametro: Neutro

Azione

Tipo: Metti il messaggio in quarantena, Registra nel file degli eventi e Invia notifica dell’evento all’amministratore

Obbiettivo: Eliminare automaticamente messaggi da mittenti specifici

Creare la seguente regola per la Protezione trasporto posta:

Condizione

•Tipo: Mittente

•Operazione: è/è un/uno/una dei/degli/delle

•Parametro: spammer1@domain.com, spammer2@domain.com

Azione

Tipo: Elimina automaticamente messaggio

Obbiettivo: mettere in quarantena il messaggio proveniente da un indirizzo IP presente nell’elenco di IP bloccati, inviare una notifica all’amministratore e registrare l’evento.

Dettagli: Se un messaggio e-mail proviene da un indirizzo IP presente nell’elenco di IP bloccati, <%PM%> metterà il messaggio in quarantena e invierà una notifica all’utente tramite e-mail. È quindi possibile rilasciare il messaggio dalla quarantena o rimuoverlo definitivamente. In caso contrario, <%PM%> eliminerebbe il messaggio senza la possibilità di scegliere l’azione da eseguire.

Apri Protezione trasporto posta

Condizione

•Tipo: Indirizzo IP mittente

•Operazione: È nell’elenco

•Elenco: Elenco IP bloccati

Azione

Tipo: Metti il messaggio in quarantena, Registra nel file degli eventi e Invia notifica dell’evento all’amministratore

Obbiettivo: Personalizzare una regola predefinita

Dettagli: Consentire l'archiviazione degli allegati nei messaggi da indirizzi IP specificati (in caso di sistemi interni, ad esempio) quando si utilizza la regola Allegati file archivio proibiti

Aprire il set di regole Protezione trasporto posta, selezionare Allegati file archivio proibiti e fare clic su Modifica.

Condizione

•Tipo: Indirizzo IP mittente

•Operazione: non è/non è un/uno/una

•Parametro: 1.1.1.2, 1.1.1.50-1.1.1.99

Obbiettivo: Mettere in quarantena messaggi contenenti una determinata stringa nel corpo del messaggio

Creare la seguente regola per la Protezione trasporto posta:

Condizione

•Tipo: Corpo del messaggio

•Operazione: contiene/contiene un elemento di, fare clic su Aggiungi e digitare l’URL del sito web o parte di un URL

Azione

Tipo: Messaggio quarantena

Obbiettivo: Archivia messaggi per destinatari inesistenti

Dettagli: Se si desidera che tutti i messaggi inviati a destinatari non esistenti siano messi in quarantena (indipendentemente dal fatto che siano contrassegnati dalla protezione antispam o antivirus)

Condizione

•Tipo: Risultato convalida destinatario

•Operazione: è

•Parametro: Contiene destinatario non valido

Azione

Tipo: Messaggio quarantena