Condição de regra
O assistente de Condições de regra permite que você adicione condições para uma regra. Selecione a condição Tipo e uma Operação do menu suspenso. A lista de operações muda dependendo do tipo de regra escolhido. Então selecione um Parâmetro. Os campos de parâmetros vão mudar dependendo do tipo de regra e operação.
Por exemplo, escolha Tamanho do arquivo > é maior que e sob Parâmetro especifique 10 MB. Usando essas configurações, qualquer arquivo maior do que 10 MB será processado usando as ações de regra especificadas por você. Por isso, você deve especificar qual ação será realizada quando uma determinada regra for acionada, caso não tenha feito isso ao definir os parâmetros para a regra.
Se quiser importar sua lista personalizada de um arquivo em vez de adicionar todas as entradas manualmente, clique com o botão direito no meio da janela e selecione Importar do menu de contexto. Em seguida, você pode procurar o arquivo (.xml ou .txt, e contendo entradas delimitadas por novas linhas) que deseja adicionar à lista. De forma semelhante, se você precisar exportar sua lista existente para um arquivo, selecione Exportar do menu de contexto.
Alternativamente, você pode especificar uma Expressão regular, selecionar Operação: corresponde às expressões regulares ou não corresponde a expressão regular.
|
O ESET Mail Security usa std::regex. Consulte a sintaxe ECMAScript para construir expressões regulares. A sintaxe de expressão regular não diferencia maiúsculas de minúsculas, incluindo resultados de pesquisa. |
|
Você pode definir várias condições. Se isso for feito, todas as condições devem ser atendidas para aplicar a regra. Todas as condições são conectadas usando o operador lógico AND. Mesmo se a maioria das condições forem cumpridas e uma não for, o resultado da avaliação de condições é considerado como não atendido e a ação da regra não pode ser realizada. |
Os tipos de condições a seguir estão disponíveis para a Proteção de transportador de email, Proteção do banco de dados da caixa de entrada e Escaneamento de banco de dados de caixa de entrada sob demanda (algumas opções podem não aparecer, dependendo das suas condições selecionadas anteriormente):
Nome da condição |
Descrição |
|||
|---|---|---|---|---|
Assunto |
Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto. |
|||
Remetente |
Aplica-se a mensagens enviadas por um remetente específico. |
|||
Remetente do envelope (remetente SMTP) |
Atributo envelope MAIL FROM usado durante a conexão SMTP, também usado para verificação SPF. |
|||
Endereço IP do remetente |
Aplicável a mensagens enviadas de um endereço IP específico. IPv4 e IPv6 são aceitos ao adicionar um novo endereço como condição. |
|||
Domínio do remetente do envelope/domínio do remetente |
Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email. |
|||
Domínio do remetente SMTP |
Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email. |
|||
Do cabeçalho - endereço |
valor "From:" contido nos cabeçalhos da mensagem. Este e o endereço visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. Isso geralmente é usado para falsificação do remetente. |
|||
Do cabeçalho - nome para exibição |
valor "From:" contido nos cabeçalhos da mensagem. Este nome de exibição está visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. Isso geralmente é usado para falsificação do remetente. |
|||
Destinatário |
Aplica-se a mensagens enviadas a um destinatário especificado. |
|||
Unidades organizacionais do remetente |
Aplicável a mensagens enviadas para um destinatário de uma unidade organizacional específica. |
|||
Resultado da validação do destinatário |
Aplicável a mensagens enviadas para um destinatário validado no Active Directory. |
|||
Nome do anexo |
Aplicável a mensagens que contenham anexos com um nome específico. Isso inclui arquivos contidos em um arquivo. Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados. Usar caminho completo para objetos dentro do anexo – quando habilitado, o caminho completo do objeto será avaliado, não apenas o nome do arquivo. |
|||
Tamanho do anexo |
Aplicável a mensagens com um anexo que não atende a um tamanho especificado, está dentro de um intervalo de tamanho especificado, ou ultrapassa um tamanho especificado. |
|||
Tipo do anexo |
Aplicável a mensagens com um tipo específico de arquivo anexado. Os tipos de arquivo são categorizados em grupos para facilitar a seleção. É possível selecionar vários tipos de arquivos ou categorias inteiras. O ESET Mail Security detecta o tipo de arquivo real independentemente da extensão do arquivo. O mesmo se aplica ao conteúdo de um arquivo. Avaliar somente para anexo de nível superior – quando habilitado, os arquivos dentro de um arquivo não serão avaliados.
|
|||
Tamanho da mensagem |
Aplicável a mensagens com anexos que não atendem a um tamanho especificado, estão dentro de um intervalo de tamanho especificado, ou ultrapassam um tamanho especificado. |
|||
Caixa de correio |
Aplicável a mensagens localizadas em uma caixa de entrada específica. |
|||
Cabeçalhos da mensagem |
Aplicável a mensagens com dados específico presentes no cabeçalho da mensagem. |
|||
Corpo da mensagem |
A frase específica é procurada no corpo da mensagem. Você pode usar o recurso Retirar as tags HTML para remover as tags, atributos e valores HTML, e preservar apenas o texto. Então será feita uma pesquisa no corpo do texto. |
|||
Mensagem interna |
Aplicável dependendo da mensagem ser interna ou não. |
|||
Mensagem de saída |
Aplicável a mensagens de saída. |
|||
Mensagem assinada |
Aplicável a mensagens assinadas. |
|||
Mensagem criprografada |
Aplicável a mensagens criptografadas. |
|||
Resultado do rastreamento antispam |
Aplicável a mensagens sinalizadas ou não sinalizadas como Ham ou Spam. |
|||
Resultado do escaneamento antivírus |
Aplicável a mensagens sinalizadas como maliciosas ou não maliciosas. |
|||
Resultado do escaneamento antiphishing |
Aplica-se a mensagens que foram avaliadas como phishing. |
|||
Hora em que foi recebido |
Aplicável a mensagens recebidas antes ou depois de uma data específica, ou durante um período específico. |
|||
Contém senha de arquivo protegido |
Aplicável a mensagens com anexos de arquivos que são protegidos por senha. |
|||
Contém arquivo danificado |
Aplica-se a mensagens com anexos de arquivo danificados (provavelmente não é possível abrir). |
|||
O anexo é um arquivo protegido por senha |
Aplica-se a anexos protegidos por senha. |
|||
O anexo é um arquivo danificado |
Aplicável a anexos que estão danificados (provavelmente impossíveis de abrir). |
|||
Nome da pasta |
Aplicável a mensagens localizadas em uma pasta específica. Se a pasta não existir, ela será criada. Isso não se aplica a pastas Públicas. |
|||
DKIM resultado |
Aplica-se a mensagens que foram aprovadas ou reprovadas na verificação por DKIM, alternativamente se não disponível. |
|||
SPF resultado |
Aplica-se a mensagens com o resultado da avaliação do SPF (Sender Policy Framework): Aprovado - o endereço IP é autorizado a ser enviado do domínio (SPF qualificador "+"). Reprovado - o registro SPF não contém o servidor de envio ou o endereço IP (SPF qualificador "-"). Falha não restritiva - o endereço IP pode ser ou não autorizado a enviar do domínio (SPF qualificador "~"). Neutro - significa que o proprietário do domínio declarou no registro SPF que não deseja avaliar se o endereço IP está autorizado a ser enviado do domínio (SPF qualificador "?"). Indisponível – o resultado SPF do None significa que o domínio não publicou nenhum registro ou que não foi possível determinar nenhum domínio do remetente verificável de uma determinada identidade. Você pode ler o RFC 4408 para mais detalhes sobre o SPF. Se você usar o resultado SPF, as listas de permissões dentro da Filtragem e verificação não são consideradas para as regras. |
|||
DMARC resultado |
Aplica-se a mensagens que foram aprovadas ou reprovadas na verificação por SPF, DKIM ou ambos, alternativamente se não disponível. |
|||
Tem um registro DNS reverso |
Aplica-se a mensagens com o domínio do remetente que tenham registro reverso DNS. |
|||
NDR resultado |
Aplica-se a mensagens que foram reprovadas na verificação por NDR. |
|||
Resultado da comparação do remetente do envelope e do header From |
Compara os domínios contidos no campo do cabeçalho de e-mail "From:" e o remetente do Envelope em relação às listas de domínio. |
O tipo de condição tem as seguintes Operações:
•String: é, não é, contém, não contém, corresponde, não corresponde, está em, não está em, é correspondente com a expressão regular, não é correspondente com a expressão regular
•Número: é menos do que, é mais do que, está entre
•Texto: contém, não contém, corresponde, não corresponde
•Data-hora: é menos do que, é mais do que, está entre
•Enum: é, não é, está em, não está em
|
Se o Nome do anexo ou Tipo do anexo for um arquivo Microsoft Office ele é tratado como um arquivo ESET Mail Security. Isso significa que esse conteúdo é extraído e cada arquivo contido no arquivo Office (por exemplo .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) é rastreado separadamente. |
Se você desativar a Proteção antivírus no menu Configuração ou Configuração avançada (F5) > Servidor > Antivírus e Antispyware para a camada de Proteção do banco de dados da caixa de entrada, isso vai afetar essas condições de regras:
•Nome do anexo
•Tamanho do anexo
•Tipo do anexo
•Resultado do escaneamento antivírus
•O anexo é protegido por senha
•O anexo é um arquivo danificado
•Contém arquivo danificado
•Contém senha de arquivo protegido