Przykłady reguł
|
Cel: Poddanie kwarantannie wiadomości zawierających szkodliwe oprogramowanie lub chroniony hasłem, szyfrowany albo uszkodzony załącznik Utwórz następującą regułę Ochrony przesyłania poczty: Warunek •Typ: Wynik skanowania w poszukiwaniu wirusów •Operacja: nie jest równe •Parametr: Czyste Czynność Typ: Poddaj wiadomość kwarantannie |
Przeniesienie wiadomości, które nie przeszły kontroli SPF, do folderu Śmieć
|
Cel: Przeniesienie wiadomości, które nie przeszły kontroli SPF, do folderu Śmieć Utwórz następującą regułę Ochrony przesyłania poczty: Warunek •Typ: Wynik SPF •Operacja: jest równe •Parametr: Niepowodzenie Czynność •Typ: Ustaw wartość SCL •Wartość: 5 Ustaw wartość zgodnie z parametrem SCLJunkThreshold opcji polecenia cmdlet Get-OrganizationConfig serwera Exchange. Więcej szczegółów można znaleźć w artykule Czynności progu SCL). |
Weryfikowanie wiadomości e-mail podejrzanej o podszywanie się pod nadawcę
|
Cel: Zweryfikowanie wiadomości e-mail podejrzanej o podszywanie się pod nadawcę Jeśli wiadomość zawiera Twoją domenę w polu „Od:” nagłówka wiadomości e-mail lub w polu nadawcy z koperty, sprawdź wynik SPF. Jeśli wynik SPF jest neutralny, poddaj wiadomość kwarantannie, zapisz ten fakt w dzienniku zdarzeń i powiadom administratora. Warunek •Typ: Wynik porównania nadawcy z koperty i nagłówka From •Operacja: jest równe •Parametr: Zgodne •Typ: Wynik SPF — nagłówek Od •Operacja: jest równe •Parametr: Neutralne Czynność Typ: Poddaj wiadomość kwarantannie, Zapisz w dzienniku zdarzeń i Wyślij powiadomienie o zdarzeniach administratorowi |
Porzucenie wiadomości w trybie dyskretnym
|
Cel: Porzucenie wiadomości w trybie dyskretnym Utwórz następującą regułę Ochrony przesyłania poczty: Warunek •Typ: Nadawca •Operacja: jest równe / należy do •Parametr: spammer1@domain.com, spammer2@domain.com Czynność Typ: Porzuć wiadomość w trybie dyskretnym |
Lista zablokowanych adresów IP
|
Cel: Poddaj kwarantannie wiadomość z adresu IP znajdującego się na liście zablokowanych adresów IP, poinformuj administratora i zapisz zdarzenie w dzienniku. Szczegóły: Jeśli wiadomość e-mail przyjdzie z adresu IP znajdującego się na liście zablokowanych adresów IP, <%PM%> podda wiadomość kwarantannie i powiadomi Cię o tym pocztą e-mail. Następnie możesz zwolnić wiadomość z kwarantanny lub trwale ją usunąć. W przeciwnym razie <%PM%> usunie wiadomość bez żadnej opcji wyboru działania. Otwórz Ochrona przesyłania poczty Warunek •Typ: Adres IP nadawcy •Operacja: Znajduje się na liście •Lista: Lista zablokowanych adresów IP Czynność Typ: Poddaj wiadomość kwarantannie, Zapisz w dzienniku zdarzeń i Wyślij powiadomienie o zdarzeniach administratorowi |
Dostosowanie wstępnie zdefiniowanej reguły
|
Cel: Dostosowanie wstępnie zdefiniowanej reguły Szczegóły: Zezwolenie na archiwizację załączników w wiadomościach z określonych adresów IP (na przykład należących do systemów wewnętrznych) podczas korzystania z reguły zakazującej archiwizacji plików załączników Otwórz zestaw reguł Ochrona przesyłania poczty, wybierz opcję Zakazana archiwizacja plików załączników i kliknij opcję Edytuj. Warunek •Typ: Adres IP nadawcy •Operacja: nie jest równe / nie należy do •Parametr: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Cel: Poddanie kwarantannie wiadomości, które zawierają określony ciąg w sekcji Treść wiadomości Utwórz następującą regułę Ochrony przesyłania poczty: Warunek •Typ: Treść wiadomości •Operacja: zawiera/zawiera jeden z, kliknij opcję Dodaj, wpisz adres URL witryny lub część adresu URL Czynność Typ: Poddaj wiadomość kwarantannie |
Zachowuj wiadomości wysłane do nieistniejących odbiorców
|
Cel: Zachowuj wiadomości wysłane do nieistniejących odbiorców Szczegóły: Jeśli kwarantanną mają zostać objęte wszystkie wiadomości do nieistniejących odbiorców (niezależnie od tego, czy zostały oznaczone w ramach ochrony antywirusowej lub ochrony przed spamem) Warunek •Typ: Wynik weryfikacji odbiorcy •Operacja: jest równe •Parametr: Zawiera nieprawidłowego odbiorcę Czynność Typ: Poddaj wiadomość kwarantannie |