ESETオンラインヘルプ

トピックを選択

ルール条件

このルール条件ウィザードでは、ルールの条件を追加できます。ドロップダウンメニューから条件のタイプ処理を選択します。処理リストは、選択したルールの種類によって異なります。次にパラメーターを選択します。パラメータフィールドは、ルールタイプと処理によって異なります。

たとえば、ファイルサイズ > より大きいを選択し、パラメータの下で10 MBを指定します。これらの設定を使用すると、10 MBより大きいサイズのすべてのファイルは、指定したルールアクションを使用して処理されます。このため、そのルールのパラメータを設定するときに、そのようにしなかった場合は、特定のルールがトリガーされるときに実行されるアクションを指定する必要があります。

エントリを手動で追加するのではなく、ファイルからカスタムリストをインポートする場合は、ウィンドウの中央を右クリックし、コンテキストメニューからインポートを選択します。次に、リストに追加するファイル(.xmlまたは.txt、および改行で区切られたエントリを含む)を参照できます。同様に、既存のリストをファイルにエクスポートする必要がある場合は、コンテキストメニューからエクスポートを選択します。

あるいは、正規表現を指定し、処理正規表現と一致または正規表現と一致しないを選択できます。


note

ESET Mail Securityはstd::regexを使用します。正規表現を作成するためのECMAScript構文を参照してください。正規表現構文では、検索結果を含め、大文字と小文字は区別されません。


important

複数の条件を定義できます。複数の条件を定義する場合、ルールを適用するには、すべての条件を満たす必要があります。すべての条件は論理演算子ANDを使用して接続されます。ほとんどの条件が満たされ、1つだけが満たされない場合でも、条件評価結果は満たされていないと見なされ、ルールのアクションを実行できません。

次の条件タイプはメール転送保護メールボックスデータベース保護オンデマンドメールボックスデータベース検査(一部のオプションは選択された条件によって表示されない場合があります)で使用できます。

条件名

説明

件名

件名に特定の文字列(または正規表現)を含むか含まないメッセージに適用されます。

送信者

特定の送信者によって送信されたメッセージに適用されます

エンベロープ送信者(SMTP送信者)

MAIL FROMはSMTP接続中に使用されるエンベロープ属性で、SPF検証にも使用されます。

送信者のIPアドレス

特定のIPアドレスによって送信されたメッセージに適用されます新しいアドレスを条件として追加する場合、IPv4とIPv6の両方が受け入れられます。

エンベロープ送信者のドメイン/送信者のドメイン

電子メールアドレスの特定のドメインの送信者からのメッセージに適用されます。

SMTP送信者のドメイン

電子メールアドレスの特定のドメインの送信者からのメッセージに適用されます。

Fromヘッダー - アドレス

メッセージヘッダーに含まれる「"From:"」値。これは受信者に表示されるアドレスですが、送信システムがそのアドレスに代わり送信する権限があることは確認されません。一般的に、送信者のスプーフィングで使用されます。

Fromヘッダー - 表示名

メッセージヘッダーに含まれる「"From:"」値。これは受信者に表示される表示名ですが、送信システムがそのアドレスに代わり送信する権限があることは確認されません。一般的に、送信者のスプーフィングで使用されます。

受信者

特定の受信者に送信されたメッセージに適用されます。

受信者の組織単位

特定の組織単位の受信者に送信されたメッセージに適用されます。

受信者検証結果

Active Directoryで確認された受信者に送信されたメッセージに適用されます。

添付ファイル名

特定の名前の添付ファイルを含むメッセージに適用されます。これには、アーカイブ内に含まれるファイルも含まれます。

最上位の添付ファイルのみを評価する - 有効にすると、アーカイブ内のファイルは評価されなくなります。

添付ファイル内のオブジェクトのフルパスを使用する - 有効にすると、ファイル名だけでなく、オブジェクトのフルパスが評価されます。

添付ファイルサイズ

指定されたサイズを満たさないか、指定されたサイズ範囲内か、指定されたサイズを超える添付ファイルを含むメッセージに適用されます。

添付ファイルタイプ

特定のファイルタイプが添付されたメッセージに適用されます。ファイルタイプは選択しやすいようにグループで分類されています。複数のファイルタイプまたはカテゴリ全体を選択できます。ESET Mail Securityは、ファイル拡張子に関係なく、実際のファイルタイプを検出します。同じことがアーカイブのコンテンツにも当てはまります。

最上位の添付ファイルのみを評価する - 有効にすると、アーカイブ内のファイルは評価されなくなります。


note

1添付ファイルタイプルールの条件には、ESET Mail Security検出エンジンがASCII/ANSIエンコードで長さが10バイト未満の非常に小さいテキスト ファイルを検出できないという既知の制限があります。

メッセージサイズ

指定されたサイズを満たすか、指定されたサイズ範囲内か、指定されたサイズを超える添付ファイルを含むメッセージに適用されます。

メールボックス

特定のメールボックスにあるメッセージに適用されます。

メッセージヘッダー

メッセージヘッダーに特定のデータが含まれるメッセージに適用されます。

メッセージ本文

メッセージ本文の指定した語句が検索されます。Strip HTMLタグ機能を使用して、HTMLタグ、属性、および値を削除し、テキストのみを保持することができます。本文テキストが検索されます。

内部メッセージ

メッセージが内部か内部でないかどうかによって適用されます。

送信メッセージ

送信メッセージに適用されます。

署名済みメッセージ

署名済みメッセージに適用されます。

暗号化済みメッセージ

暗号化済みメッセージに適用されます。

迷惑メール対策検査結果

迷惑メールではないメールまたは迷惑メールに設定されたか、されていないメッセージに適用されます。

ウイルス対策検査結果

悪意があるまたは悪意がないと設定されたメッセージに適用されます。

フィッシング対策検査結果

フィッシングと評価されたメッセージに適用されます。

受信時刻

特定の日付の前後または特定の日付範囲内に受信されたメッセージに適用されます。

パスワード保護されたアーカイブを含む

パスワードで保護されたアーカイブ添付ファイルを含むメッセージに適用されます。

破損したアーカイブを含む

破損したアーカイブ添付ファイルがある(開くことができない可能性が高い)メッセージに適用されます。

添付ファイルはパスワード保護されたアーカイブです

パスワードで保護された添付ファイルに適用されます。

添付ファイルは破損したアーカイブです

破損した添付ファイル(一般的には開けないファイル)を含むメッセージに適用されます。

フォルダ名

特定のフォルダにあるメッセージに適用されます。フォルダが存在しない場合は、作成されます。これは公開フォルダーには適用されません。

DKIM 結果

DKIM検証が成功または失敗したか、使用できないメッセージに適用されます。

SPF 結果
SPF結果 - Fromヘッダー
SPF 結果 HELO

SPF(Sender Policy Framework)評価の結果を含むメッセージに適用されます。

合格 - IPアドレスはそのドメインから送信することが許可されています(SPF修飾子"+")。

失敗 - SPFレコードには送信サーバーまたはIPアドレス(SPF修飾子"-")が含まれません

ソフト失敗 - IPアドレスはそのドメインから送信することが許可されているか、許可されていない場合があります(SPF修飾子"~")。

中立 - IPアドレスがそのドメインから送信することが許可されていることを宣言したくない、SPFレコードに記述されているドメイン所有者を意味します(SPF修飾子"?")

使用不可 - NoneのSPF結果は、そのドメインから発行されたレコードがないか、確認可能な送信者ドメインを特定のIDから決定できなかったことを意味します。

SPFの詳細については、RFC 4408をお読みください。

SPF結果を使用する場合、フィルタリングと検証内のホワイトリストはルールで考慮されません。

DMARC 結果

SPF、DKIM、または両方による検証が成功または失敗したか、使用できないメッセージに適用されます。

逆DNSレコードがある

逆DNSレコードを持つ送信者のドメインを持つメッセージに適用されます。

NDR 結果

NDRによる検証が失敗したメッセージに適用されます。

エンベロープ送信者とFromヘッダーの比較結果

"From:"電子メールヘッダーフィールドとエンベロープ送信者に含まれるドメインをドメインリストと比較します。

条件タイプには次の処理があります。

文字列: である、ではない、含む、含まない、一致、一致しない、にある、にない、リストにある、リストにない、正規表現と一致する、正規表現と一致しない

数値: 未満、より大きい、の間

テキスト: 含む、含まなない、一致する、一致しない

日時: 未満、より大きい、の間

Enum: である、ではない、にある、にない


note

添付ファイル名または添付ファイルタイプがMicrosoft Officeのファイルである場合は、ESET Mail Securityによってアーカイブとして処理されます。つまり、内容が展開され、Officeファイルアーカイブに含まれる各ファイル(.docx, .xlsx, .xltx, .pptx, .ppsx, .potxなど)は個別に検査されます。

メール転送およびメールボックスデータベース保護レイヤーのセットアップメニューまたは詳細設定 (F5) > サーバー >ウイルス対策とスパイウェア対策で、ウイルス対策保護を無効にすると、ルール条件に影響します。

添付ファイル名

添付ファイルサイズ

添付ファイルタイプ

ウイルス対策検査結果

添付ファイルはパスワードで保護されています

添付ファイルは破損したアーカイブです

破損したアーカイブを含む

パスワード保護されたアーカイブを含む