Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Regelvoorwaarde

Met deze wizard kunt u voorwaarden voor een regel toevoegen. Selecteer het Type voorwaarde en een Bewerking in de vervolgkeuzelijst. De lijst met bewerkingen verandert afhankelijk van het regeltype dat u hebt gekozen. Selecteer vervolgens een Parameter. Parametervelden veranderen en zijn afhankelijk van regeltype en bewerking.

Een voorbeeld: kies Bestandsgrootte > is groter dan en geef onder Parameter de waarde 10 MB op. Met deze instellingen wordt elk bestand dat groter is dan 10 MB, verwerkt met de regelacties die u hebt opgegeven. Daarom moet u de actie opgeven die wordt uitgevoerd wanneer een bepaalde regel wordt geactiveerd (als u dat niet al hebt gedaan tijdens de configuratie van de parameters voor die regel).

Als u uw aangepaste lijst wilt importeren vanuit een bestand in plaats van de vermeldingen handmatig toe te voegen, klikt u met de rechtermuisknop in het midden van het venster en selecteert u Importeren in het contextmenu. Vervolgens kunt u bladeren naar het bestand (.xml of .txt, met daarin de vermeldingen gescheiden door nieuwe regels) dat u aan de lijst wilt toevoegen. Als u uw bestaande lijst naar een bestand wilt exporteren, gaat u op soortgelijke wijze te werk, maar selecteert u Exporteren in het contextmenu.

Of geef Reguliere expressie op, selecteer Bewerking: komt overeen met reguliere expressie of komt niet overeen met reguliere expressie.


note

ESET Mail Security gebruikt std::regex. Zie Syntaxis ECMAScript voor de opbouw van reguliere expressies. De syntaxis van reguliere expressies is niet hoofdlettergevoelig, ook niet in de zoekresultaten.


important

U kunt meerdere voorwaarden definiëren. Als u dit doet, moet aan alle voorwaarden worden voldaan om de regel toe te passen. Alle voorwaarden zijn met elkaar verbonden door de logische operator AND. Zelfs als aan de meeste voorwaarden is voldaan en er slechts één voorwaarde is waaraan niet is voldaan, wordt het resultaat van de beoordeling van de voorwaarden beschouwd als niet voldaan en wordt de bijbehorende actie voor de regel niet uitgevoerd.

De volgende voorwaardetypen zijn beschikbaar voor Beveiliging van het e-mailtransport, Beveiliging van de postvakdatabase en On-demand databasescan van postvak (bepaalde opties worden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde voorwaarden):

Naam van voorwaarde

Beschrijving

Onderwerp

Is van toepassing op berichten die een specifieke tekenreeks (of een reguliere expressie) wel of niet in het onderwerp bevatten.

Afzender

Is van toepassing op berichten die door een specifieke afzender zijn verzonden.

Envelop van afzender (SMTP-afzender)

MAIL FROM-envelopkenmerk dat tijdens een SMTP-verbinding wordt gebruikt (ook gebruikt voor SPF-verificatie).

IP-adres van afzender

Is van toepassing op berichten die vanaf een specifiek IP-adres zijn verzonden. Wanneer u een nieuw adres als voorwaarde toevoegt, worden zowel IPv4 als IPv6 geaccepteerd.

Domein van envelop van afzender/domein van afzender

Is van toepassing op berichten van een afzender met een specifiek domein in zijn e-mailadres.

SMTP-domein van afzender

Is van toepassing op berichten van een afzender met een specifiek domein in zijn e-mailadres.

Uit koptekst - adres

"From:"-waarde in kopteksten van berichten. Dit is het adres dat zichtbaar is voor de ontvanger, maar er worden geen controles uitgevoerd om na te gaan of het verzendende systeem geautoriseerd is om namens dat adres te verzenden. Dit wordt vaak misbruikt om een andere afzender in berichten te simuleren.

Uit koptekst - weergavenaam

"From:"-waarde in kopteksten van berichten. Dit is de weergavenaam die zichtbaar is voor de ontvanger, maar er worden geen controles uitgevoerd om na te gaan of het verzendende systeem geautoriseerd is om namens dat adres te verzenden. Dit wordt vaak misbruikt om een andere afzender in berichten te simuleren.

Ontvanger

Is van toepassing op berichten die naar een specifieke ontvanger zijn verzonden.

Organisatie-eenheden van ontvanger

Is van toepassing op berichten die naar een geadresseerde van een specifieke organisatie-eenheid zijn verzonden.

Resultaat van validatie van ontvanger

Is van toepassing op berichten die zijn verzonden naar een geadresseerde die in Active Directory is gevalideerd.

Bijlagenaam

Is van toepassing op berichten met bijlagen met een specifieke naam. Dit geldt ook voor bestanden in een archief.

Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd.

Volledig pad gebruiken voor objecten in bijlage: wanneer deze optie is ingeschakeld, wordt het volledige pad van het object geëvalueerd, niet alleen de bestandsnaam.

Bijlagegrootte

Is van toepassing op berichten met een bijlage die niet aan een specifieke grootte voldoet, binnen een specifiek groottebereik valt, of een specifieke grootte overschrijdt.

Bijlagetype

Is van toepassing op berichten met een specifiek bestandtype als bijlage. Bestandstypen worden gecategoriseerd in groepen, zodat ze gemakkelijk kunnen worden geselecteerd. U kunt meerdere bestandstypen of hele categorieën selecteren. In ESET Mail Security wordt het werkelijke bestandstype gedetecteerd, ongeacht de bestandsextensie. Hetzelfde geldt voor de inhoud van een archief.

Alleen evalueren voor bijlagen op het hoogste niveau: wanneer deze optie is ingeschakeld, worden bestanden in een archief niet geëvalueerd.


note

De regelvoorwaarde Bijlagetype heeft een bekende beperking, namelijk dat de ESET Mail Security-detectie-engine geen zeer kleine tekstbestanden van minder dan 10 bytes kan detecteren in ASCII/ANSI-codering.

Berichtgrootte

Is van toepassing op berichten met bijlagen die niet aan een specifieke grootte voldoen, binnen een specifiek groottebereik vallen, of een specifieke grootte overschrijden.

Postvak

Is van toepassing op berichten die zich in een specifiek postvak bevinden.

Kopteksten van berichten

Is van toepassing op berichten met specifieke gegevens in de koptekst van het bericht.

Tekstgedeelte van bericht

Het tekstgedeelte van het bericht wordt onderzocht op de opgegeven frase. U kunt de functie HTML-tags verwijderen gebruiken om HTML-tags, kenmerken en waarden te verwijderen en alleen tekst te behouden. De hoofdtekst wordt vervolgens doorzocht.

Intern bericht

Is van toepassing afhankelijk van het feit of een bericht intern of niet intern is.

Uitgaand bericht

Is van toepassing op uitgaande berichten.

Ondertekend bericht

Is van toepassing op ondertekende berichten.

Versleuteld bericht

Is van toepassing op versleutelde berichten.

Resultaat van antispamscan

Is van toepassing op berichten die zijn aangeduid of niet zijn aangeduid als gewenst of ongewenst (ham of spam).

Resultaat van antivirusscan

Is van toepassing op berichten die als schadelijk of onschadelijk worden aangeduid.

Resultaat van Antiphishingscan

Is van toepassing op berichten die zijn beoordeeld als phishing.

Tijd van ontvangst

Is van toepassing op berichten die voor of na een specifieke datum, of tijdens een specifiek datumbereik zijn ontvangen.

Bevat met wachtwoord beveiligd archief

Is van toepassing op berichten met archiefbestanden die met een wachtwoord zijn beveiligd.

Bevat beschadigd archief

Is van toepassing op berichten met beschadigde archiefbijlagen (die waarschijnlijk niet kunnen worden geopend).

Bijlage is een archief dat met een wachtwoord is beveiligd

Is van toepassing op bijlagen die met een wachtwoord zijn beveiligd.

Bijlage is beschadigd archief

Is van toepassing op bijlagen die zijn beschadigd (en zeer waarschijnlijk niet kunnen worden geopend).

Mapnaam

Is van toepassing op berichten die zich in een specifieke map bevinden. Als de map niet bestaat, wordt deze gemaakt. Dit is niet van toepassing op Openbare mappen.

DKIM resultaat

Is van toepassing op berichten die voor verificatie door DKIM zijn geslaagd of niet zijn geslaagd, indien niet beschikbaar.

SPF resultaat
SPF-resultaat - Uit koptekst
SPF resultaat HELO

Van toepassing op berichten met de volgende evaluatieresultaten van SPF (Sender Policy Framework):

Gelukt: Het IP-adres is geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "+").

Mislukt: SPF-record bevat niet de verzendende server of de kwalificatie ("-") voor het IP-adres (SPF)

Beperkte werking: het IP-adres kan wel of niet zijn geautoriseerd om vanuit het domein te verzenden (SPF met kwalificatie "~").

Neutraal: betekent dat de domeineigenaar zoals aangegeven in de SPF-record niet wil beweren dat het IP-adres is geautoriseerd om vanuit het domein (SPF met kwalificatie "?") te verzenden.

Niet beschikbaar: als het SPF-resultaat None is, betekent dit dat er geen records zijn gepubliceerd door het domein of dat er geen controleerbaar afzenderdomein kan worden bepaald op grond van de gegeven identiteit.

U kunt RFC 4408 lezen voor meer details over SPF.

Als u het SPF-resultaat gebruikt, wordt geen rekening gehouden met witte lijsten bij Filteren en verificatie voor regels.

DMARC resultaat

Is van toepassing op berichten die voor verificatie door SPF, DKIM of beide zijn geslaagd of niet zijn geslaagd, indien niet beschikbaar.

Heeft omgekeerde DNS-record

Is van toepassing op berichten met het afzenderdomein die een omgekeerde DNS-record hebben.

NDR resultaat

Is van toepassing op berichten waarvoor verificatie door NDR is mislukt.

Afzender envelop en From koptekst vergelijkingsresultaat

Vergelijkt het domein of de domeinen in de koptekst "From:" van de e-mail en de envelop van de afzender met de domeinlijsten.

Het voorwaardetype omvat de volgende bewerkingen:

Tekenreeks: is, is niet, bevat, bevat niet, komt overeen met, komt niet overeen met, is in, is niet in, is in de lijst, is niet in de lijst, komt overeen met reguliere expressie, komt niet overeen met reguliere expressie

Getal: is kleiner dan, is groter dan, is tussen

Tekst: bevat, bevat niet, komt overeen, komt niet overeen

Datum-tijd: is kleiner dan, is groter dan, is tussen

Opsomming: is, is niet, is in, is niet in


note

Als de Bijlagenaam of het Bijlagetype Microsoft Office-bestand is, wordt de bijlage door ESET Mail Security behandeld als een archief. Dit houdt in dat de inhoud wordt geëxtraheerd en dat elk bestand in het Office-bestandsarchief (bijvoorbeeld .docx, .xlsx, .xltx, .pptx, .ppsx, .potx enz.) apart wordt gescand.

Als u Antivirusbeveiliging uitschakelt in het menu Instellingen of Geavanceerde instellingen (F5) > Server > Antivirus en antispyware voor de laag Beveiliging van e-mailtransport en Beveiliging van postvakdatabase, heeft dit gevolgen voor deze regelvoorwaarden:

Bijlagenaam

Bijlagegrootte

Bijlagetype

Resultaat van antivirusscan

Bijlage is een archief dat met een wachtwoord is beveiligd

Bijlage is beschadigd archief

Bevat beschadigd archief

Bevat met wachtwoord beveiligd archief