Kural örnekleri
|
Anaç: Zararlı yazılım veya parolayla korunan, şifrelenmiş ya da zarar görmüş ek içeren iletileri karantinaya alın Posta aktarımı koruması için şu kuralı oluşturun: Koşul •Tür: Antivirus tarama sonucu •İşlem: değil •Parametre: Temizle Eylem Tür: İletiyi karantinaya al |
SPF denetiminden geçemeyen iletileri Çöp kutusu klasörüne taşıma
|
Anaç: SPF denetiminden geçemeyen iletileri Çöp kutusu klasörüne taşıma Posta aktarımı koruması için şu kuralı oluşturun: Koşul •Tür: SPF sonucu •İşlem: ise •Parametre: Başarısız Eylem •Tür: SCL değeri ayarla •Değer: 5 Exchange server'ınızın Get-OrganizationConfigCLJunkThreshold cmdlet'inin S parametresine göre değer ayarlayın. Daha fazla bilgi için SCL eşiği eylemleri makalesine bakın) |
Gönderen sahteciliğinden şüphe edilen e-posta iletisini doğrulama
|
Anaç: Gönderen sahteciliğinden şüphe edilen e-posta iletisini doğrulayın. İleti «Başlangıç» e-posta başlığında veya Zarf göndereninde sizin etki alanınızı içeriyorsa sonraki aşamada SPF sonucu ile doğrulayın. SPF sonucu nötr ise iletiyi karantinaya alın, olaylara kaydedin ve yöneticiyi bilgilendirin. Koşul •Tür: Zarf göndereni ve From (Kimden) başlığı karşılaştırma sonucu •İşlem: ise •Parametre: Eşleşme •Tür: SPF sonucu - From (Kimden) başlığı •İşlem: ise •Parametre: Nötr Eylem Tür: İletiyi karantinaya al, Olaylara kaydet ve Yöneticiye olay bildirimi gönder |
Belirli göndericilerden gelen iletileri sessizce sil
|
Anaç: Belirli göndericilerden gelen iletileri sessizce sil Posta aktarımı koruması için şu kuralı oluşturun: Koşul •Tür: Gönderen •İşlem: ise / biri ise •Parametre: spammer1@domain.com, spammer2@domain.com Eylem Tür: İletiyi sessizce sil |
|
Anaç: Engellenen IP listesindeki bir IP adresinden gelen mesajı karantinaya alın, yöneticiyi bilgilendirin ve olayı günlüğe kaydedin. Ayrıntılar: Engellenen IP listesindeki bir IP adresinden bir e-posta mesajı gelirse <%PM%>, mesajı karantinaya alır ve sizi e-posta yoluyla bilgilendirir. Daha sonra mesajı karantinadan çıkarabilir veya kalıcı olarak silebilirsiniz. Aksi takdirde, <%PM%> eylem seçeneği olmadan mesajı bırakır. Posta aktarımı koruması'nı açın Koşul •Tür: Gönderen IP adresi •İşlem: Listede •Liste: Engellenen IP listesi Eylem Tür: İletiyi karantinaya al, Olaylara kaydet ve Yöneticiye olay bildirimi gönder |
Önceden tanımlı kuralı özelleştir
|
Anaç: Önceden tanımlı kuralı özelleştir Ayrıntılar: Yasaklanan arşiv dosya ekleri kuralını kullanırken belirli IP adreslerinden gelen iletilerdeki eklerin arşivlenmesine izin verir (örneğin dahili sistemler olması durumunda) Posta aktarımı koruması kural setini açın, Yasaklanan arşiv dosyası ekleri‹ni seçin ve Düzenle‹yi tıklatın. Koşul •Tür: Gönderen IP adresi •İşlem: değil / hiçbiri değil •Parametre: 1.1.1.2, 1.1.1.50-1.1.1.99 |
|
Anaç: İleti gövdesinde belirli bir dize içeren iletileri karantinaya alın Posta aktarımı koruması için şu kuralı oluşturun: Koşul •Tür: İleti gövdesi •İşlem: içerir / şunlardan birini içerir, Ekle'yi tıklayın web sitesi URL'sini veya URL bölümünü yazın Eylem Tür: İletiyi karantinaya al |
Var olmayan alıcılar için iletileri depola
|
Anaç: Var olmayan alıcılar için iletileri depola Ayrıntılar: Mevcut olmayan alıcılara gelen tüm iletilerin karantinaya alınmasını istiyorsanız (Antivirus veya Antispam koruması tarafından işaretlenmesinden bağımsız olarak) Koşul •Tür: Alıcı doğrulama sonucu •İşlem: ise •Parametre: Geçersiz alıcı içeriyor Eylem Tür: İletiyi karantinaya al |