Exemplos de regras
|
Objetivo: Coloca em quarentena mensagens que contém malware ou anexos protegidos por senha, danificados ou criptografados Criar a regra a seguir para Proteção de transportador de e-mail: Condição •Tipo: Resultado do escaneamento antivírus •Operação: não é •Parâmetro: Limpar Ação Tipo: Mensagem de quarentena |
Move mensagens que foram rejeitadas na verificação SPF para uma pasta de Lixo
|
Objetivo: Move mensagens que foram rejeitadas na verificação SPF para uma pasta de Lixo Criar a regra a seguir para Proteção de transportador de e-mail: Condição •Tipo: Resultado SPF •Operação: é •Parâmetro: Falha Ação •Tipo: Definir valor SCL •Valor: 5 Defina o valor de acordo com o parâmetro SCLJunkThreshold do Get-OrganizationConfig cmdlet do seu servidor Exchange. Para obter mais informações, consulte o artigo ações de limite SCL) |
Verificar mensagem de e-mail suspeita de remetente falsificado
|
Objetivo: Verificar mensagem de e-mail suspeita de remetente falsificado. Se a mensagem tiver seu próprio domínio no cabeçalho do e-mail “De:” ou no remetente do Envelope, verifique ainda mais o resultado SPF. Se o resultado SPF for neutro, coloque a mensagem em quarentena, registre nos eventos e notifique o administrador. Condição •Tipo: Resultado da comparação do remetente do envelope e do header From •Operação: é •Parâmetro: Confere •Tipo: resultado SPF – Cabeçalho From •Operação: é •Parâmetro: Neutro Ação Tipo: Colocar mensagem em quarentena, Registrar nos eventos e Enviar notificação de evento ao administrador |
Soltar mensagem de remetentes específicos
|
Objetivo: Soltar mensagem de remetentes específicos Criar a regra a seguir para Proteção de transportador de e-mail: Condição •Tipo: Remetente •Operação: é / é um de •Parâmetro: spammer1@domain.com, spammer2@domain.com Ação Tipo: Ignorar mensagem silenciosamente |
|
Objetivo: Mensagem de quarentena de um endereço IP na lista de IP bloqueado, notifique o administrador e registre o evento. Detalhes: Se uma mensagem de e-mail chegar de um endereço IP na lista IP bloqueado, o <%PM%> vai colocar a mensagem em quarentena e notificar você por e-mail. Você poderá, então, liberar a mensagem da quarentena ou excluí-la permanentemente. Caso contrário, o <%PM%> vai descartar a mensagem sem uma opção de ação. Abrir Proteção de transportador de e-mail Condição •Tipo: Endereço IP do remetente •Operação: Está na lista •Lista Lista de IP bloqueada Ação Tipo: Colocar mensagem em quarentena, Registrar nos eventos e Enviar notificação de evento ao administrador |
Personalizar regra predefinida
|
Objetivo: Personalizar regra predefinida Detalhes: Permite anexos de arquivo em mensagens de endereços IP especificados (no caso de sistemas internos, por exemplo) enquanto usa a regra de Anexo de arquivo proibido Abra o conjunto de regras Proteção de transportador de email, selecione Anexo de arquivo proibido e clique em Editar. Condição •Tipo: Endereço IP do remetente •Operação: não é / não é nenhum •Parâmetro: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Objetivo: Mensagens em quarentena que contém uma certa string no corpo da mensagem Criar a regra a seguir para Proteção de transportador de e-mail: Condição •Tipo: Corpo da mensagem •Operação: contém/contém um de, clique em Adicionar e digite o URL do site da web ou parte do URL Ação Tipo: Mensagem de quarentena |
Armazenar mensagens para destinatários não existentes
|
Objetivo: Armazenar mensagens para destinatários não existentes Detalhes: Se quiser que todas as mensagens de destinatários não existentes sejam colocadas em quarentena (independentemente de serem marcadas pela proteção Antivírus ou Antispam) Condição •Tipo: Resultado da validação do destinatário •Operação: é •Parâmetro: Contém destinatário inválido Ação Tipo: Mensagem de quarentena |