Regelvoorbeelden
|
Doelstelling: Quarantaineberichten waarin zich malware bevindt of een bijlage die met een wachtwoord is beveiligd, is versleuteld of is beschadigd Maak de volgende regel voor Beveiliging van e-mailtransport: Voorwaarde •Type: Resultaat van antivirusscan •Bewerking: is niet •Parameter: Schoon Actie Type: Quarantainebericht |
Berichten die de SPF-controle niet hebben doorstaan overbrengen naar een map Ongewenste e-mail
|
Doelstelling: Berichten die de SPF-controle niet hebben doorstaan overbrengen naar een map Ongewenste e-mail Maak de volgende regel voor Beveiliging van e-mailtransport: Voorwaarde •Type: SPF-resultaat •Bewerking: is •Parameter: Mislukt Actie •Type: SCL-waarde instellen •Waarde: 5 Stel de waarde in op grond van de parameter SCLJunkThreshold van de cmdlet Get-OrganizationConfig van uw Exchange-server. Nadere inlichtingen vindt u in het artikel SCL-drempelacties. |
Verifieer e-mailbericht verdacht van afzendervervalsing
|
Doelstelling: Verifieer e-mailbericht verdacht van afzendervervalsing. Als in het bericht uw eigen domein wordt vermeld in de koptekst „From:” van de e-mail of de envelop van de afzender, verifieer het SPF-resultaat dan verder. Als het SPF-resultaat neutraal is, plaats het bericht dan in quarantaine, registreer het voorval in het gebeurtenissenlogboek en stel de beheerder op de hoogte. Voorwaarde •Type: Afzender envelop en From koptekst vergelijkingsresultaat •Bewerking: is •Parameter: Identiek •Type: SPF-resultaat - Uit koptekst •Bewerking: is •Parameter: Neutraal Actie Type: Bericht in quarantaine plaatsen, Registreren in gebeurtenissenlogboek en Gebeurtenismelding verzenden naar beheerder |
Berichten van specifieke afzenders verwijderen
|
Doelstelling: Berichten van specifieke afzenders verwijderen Maak de volgende regel voor Beveiliging van e-mailtransport: Voorwaarde •Type: Afzender •Bewerking: is / is een van •Parameter: spammer1@domein.com, spammer2@domein.com Actie Type: Bericht stil verwijderen |
Lijst met geblokkeerde IP-adressen
|
Doelstelling: In quarantaine plaatsen van een bericht verzonden van een IP-adres in de lijst Geblokkeerd IP, en de beheerder informeren en de gebeurtenis registreren. Details: Als een e-mailbericht aankomt vanaf een IP-adres in de lijst Geblokkeerd IP, wordt het bericht door <%PM%> in quarantaine geplaatst en wordt u via e-mail hierover geïnformeerd. U kunt het bericht vervolgens uit de quarantaine verwijderen of het permanent verwijderen. Anders verwijdert <%PM%> het bericht zonder een optie voor actie. Openen Beveiliging van e-mailverkeer Voorwaarde •Type: IP-adres van afzender •Bewerking: Staat op de lijst •Lijst Lijst met geblokkeerde IP-adressen Actie Type: Bericht in quarantaine plaatsen, Registreren in gebeurtenissenlogboek en Gebeurtenismelding verzenden naar beheerder |
Een vooraf gedefinieerde regel aanpassen
|
Doelstelling: Een vooraf gedefinieerde regel aanpassen Details: Archiefbijlagen in berichten van gespecificeerde IP-adressen toelaten (bijvoorbeeld voor interne systemen) terwijl de regel Verboden archiefbestandsbijlagen wordt gebruikt Open de regelreeks Beveiliging van e-mailtransport, selecteer Verboden archiefbestandsbijlagen en klik op Bewerken. Voorwaarde •Type: IP-adres van afzender •Bewerking: is niet / is niet een van •Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Doelstelling: Quarantaineberichten waarin zich een bepaalde tekenreeks in het tekstgedeelte van het bericht bevindt Maak de volgende regel voor Beveiliging van e-mailtransport: Voorwaarde •Type: Tekstgedeelte van bericht •Bewerking: bevat/bevat een van. Klik op Toevoegen en typ een (deel van een) website-URL Actie Type: Quarantainebericht |
Berichten voor niet-bestaande ontvangers opslaan
|
Doelstelling: Berichten voor niet-bestaande ontvangers opslaan Details: Als u wilt dat alle berichten naar niet-bestaande ontvangers in quarantaine worden geplaatst (ongeacht of ze als Antivirusbeveiliging of Antispambeveiliging zijn gemarkeerd) Voorwaarde •Type: Resultaat van validatie van ontvanger •Bewerking: is •Parameter: Bevat ongeldige ontvanger Actie Type: Quarantainebericht |