Condición de la regla
El asistente de condiciones de regla permite añadir las condiciones para una regla. Seleccione el tipo de condición y una operación en la lista desplegable. La lista de operaciones cambia en función del tipo de regla elegido. A continuación, seleccione un Parámetro. Los campos de parámetros cambiarán en función del tipo de regla y la operación.
Por ejemplo, elija Tamaño del archivo > es mayor que y en Parámetro, especifique 10 MB. Con esta configuración, todo aquel archivo con un tamaño superior a los 10 MB se procesará con las acciones de reglas que haya especificado. Por ello, debe especificar la acción que se realizará cuando se desencadene una regla determinada (si no lo ha hecho al configurar los parámetros de dicha regla).
Si quiere importar la lista personalizada de un archivo en lugar de añadir las entradas manualmente, haga clic con el botón derecho del ratón en el centro de la ventana y seleccione Importar en el menú contextual. A continuación, busque el archivo (.xml o .txt con entradas delimitadas por líneas nuevas) que desea agregar a la lista. Del mismo modo, si quiere exportar la lista existente a un archivo, seleccione Exportar en el menú contextual.
También puede especificar Expresión regular y seleccionar La operación coincide con expresión regular o no coincide con expresión regular.
|
ESET Mail Security utiliza std::regex. Consulte Sintaxis de ECMAScript para construir expresiones regulares. La sintaxis de expresión regular no distingue entre mayúsculas y minúsculas, incluidos los resultados de búsqueda. |
|
Puede definir varias condiciones. Si lo hace, deben cumplirse todas las condiciones para que se aplique la regla. Todas las condiciones se conectan mediante el operador lógico AND. Aunque se cumplan la mayoría de las condiciones y sea solo una la que no se cumpla, el resultado de la evaluación de las condiciones será que no se cumplen y no se podrá realizar la acción de la regla. |
Los siguientes tipos de condición están disponibles para la protección del transporte de correo electrónico, la protección de base de datos del buzón de correo electrónico y el análisis de la base de datos del buzón de correo electrónico (es posible que no se muestren algunas opciones en función de las condiciones seleccionadas anteriormente):
Nombre de la condición |
Descripción |
|||
|---|---|---|---|---|
Asunto |
Se aplica a los mensajes que contienen o no contienen una cadena concreta (o una expresión regular) en el asunto. |
|||
Remitente |
Se aplica a los mensajes enviados por un remitente concreto. |
|||
Remitente del sobre (remitente SMTP) |
Atributo envolvente MAIL FROM utilizado durante la conexión SMTP, también utilizado para la verificación de SPF. |
|||
Dirección IP del remitente |
Se aplica a los mensajes enviados desde una dirección IP concreta. Si agrega una nueva dirección como condición, se aceptan tanto IPv4 como IPv6. |
|||
Dominio del remitente del sobre/dominio del remitente |
Se aplica a los mensajes procedentes de un remitente con un dominio específico en sus direcciones de correo electrónico. |
|||
Dominio del remitente SMTP |
Se aplica a los mensajes procedentes de un remitente con un dominio específico en sus direcciones de correo electrónico. |
|||
Cabecera Desde: dirección |
"From:" valor contenido en los encabezados de mensajes. Esta es la dirección visible para el destinatario, pero no se comprueba que el sistema remitente esté autorizado a realizar envíos en nombre de esa dirección. Suele utilizarse para falsificar el remitente. |
|||
Cabecera Desde: nombre para mostrar |
"From:" valor contenido en los encabezados de mensajes. Este es el nombre de pantalla visible para el destinatario, pero no se comprueba que el sistema remitente esté autorizado a realizar envíos en nombre de esa dirección. Suele utilizarse para falsificar el remitente. |
|||
Destinatario |
Se aplica a los mensajes enviados a un destinatario concreto. |
|||
Unidades organizativas del destinatario |
Se aplica a los mensajes enviados a un destinatario de una unidad organizativa concreta. |
|||
Resultado de validación del destinatario |
Se aplica a los mensajes enviados a un destinatario validado en Active Directory. |
|||
Nombre del archivo adjunto |
Se aplica a los mensajes que contienen archivos adjuntos con un nombre concreto. Esto incluye los archivos incluidos en un archivo comprimido. Evaluar solo para archivos adjuntos de nivel superior: cuando está activado, no se evalúan los archivos que contiene un archivo comprimido. Usar ruta completa para los objetos dentro del archivo adjunto: cuando está activado, se evalúa la ruta de acceso completa del objeto, no solo el nombre de archivo. |
|||
Tamaño del archivo adjunto |
Se aplica a los mensajes que contienen un archivo adjunto que no cumple con un tamaño especificado, está dentro de un intervalo de tamaño especificado o supera un tamaño especificado. |
|||
Tipo de archivo adjunto |
Se aplica a los mensajes que tienen un tipo de archivo concreto adjunto. Los tipos de archivo se clasifican en grupos para facilitar la selección. Puede seleccionar varios tipos de archivo o categorías completas. ESET Mail Security detecta el tipo de archivo real independientemente de su extensión. Lo mismo se aplica al contenido de un archivo comprimido. Evaluar solo para archivos adjuntos de nivel superior: cuando está activado, no se evalúan los archivos que contiene un archivo comprimido.
|
|||
Tamaño del mensaje |
Se aplica a los mensajes que contienen archivos adjuntos que no cumplen con un tamaño especificado, están dentro de un intervalo de tamaño especificado o superan un tamaño especificado. |
|||
Buzón |
Se aplica a los mensajes situados en un buzón concreto. |
|||
Encabezados del mensaje |
Se aplica a mensajes con datos específicos presentes en el encabezado del mensaje. |
|||
Cuerpo del mensaje |
Se busca en el cuerpo del mensaje la frase especificada. Puede utilizar la función Eliminar etiquetas HTML para eliminar atributos, valores y etiquetas HTML, de modo que conserve solo el texto. A continuación, se buscará en el texto del cuerpo. |
|||
Mensaje interno |
Se aplica en función de si el mensaje es interno o no interno. |
|||
Mensaje saliente |
Se aplica a los mensajes salientes. |
|||
Mensaje firmado |
Se aplica a los mensajes firmados. |
|||
Mensaje cifrado |
Se aplica a los mensajes cifrados. |
|||
Resultado del análisis antispam |
Se aplica a los mensajes marcados o no marcados como spam. |
|||
Resultado del análisis antivirus |
Se aplica a los mensajes marcados como maliciosos o no maliciosos. |
|||
Resultado de la exploración anti-phishing |
Se aplica a los mensajes que se evaluaron como phishing. |
|||
Hora de recepción |
Se aplica a los mensajes recibidos antes o después de una fecha específica, o durante un intervalo de fechas específico. |
|||
Contiene un archivo comprimido protegido por contraseña |
Se aplica a los mensajes que contienen archivos adjuntos comprimidos protegidos por medio de una contraseña. |
|||
Contiene un archivo comprimido dañado |
Se aplica a los mensajes con archivos adjuntos dañados (lo más probable es que no se puedan abrir). |
|||
El archivo adjunto es un archivo comprimido protegido por contraseña |
Se aplica a los archivos adjuntos protegidos por contraseña. |
|||
El archivo adjunto es un archivo comprimido dañado |
Se aplica a los archivos adjuntos comprimidos dañados (y que probablemente no pueden abrirse). |
|||
Nombre de carpeta |
Se aplica a los mensajes situados en una carpeta concreta. Si la carpeta no existe, se creará. Esto no se aplica a las carpetas públicas. |
|||
DKIM resultado |
Se aplica a los mensajes que han superado o no han superado la comprobación de DKIM, como alternativa si no está disponible. |
|||
SPF resultado |
Se aplica a los mensajes con el resultado de la evaluación SPF (Sender Policy Framework): Superado: la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "+"). No superado: el registro de SPF no contiene el servidor o la dirección IP de envío (calificador de SPF "-"). Fallo parcial: la dirección puede estar o no IP autorizada a enviar desde el dominio (calificador de SPF "~"). Neutro: significa que el propietario del dominio indicó en el registro de SPF que no desea afirmar que la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "?") No disponible: el resultado de SPFNone significa que el dominio no publicó ningún registro o que no se pudo determinar ningún dominio del remitente comprobable a partir de la identidad dada. Puede leer RFC 4408 si desea más detalles acerca de SPF. Si usa el resultado de SPF, las listas blancas en Listas negras y listas blancas no se tomarán en cuenta para las reglas. |
|||
DMARC resultado |
Se aplica a los mensajes que han superado o no han superado la comprobación de SPF, de DKIM o de ambos elementos, como alternativa si no está disponible. |
|||
Tiene registro de DNS inverso |
Se aplica a los mensajes con el dominio del remitente que tienen registro inverso de DNS. |
|||
NDR resultado |
Se aplica a los mensajes que no han superado la comprobación de NDR. |
|||
Resultado de la comparación entre el remitente del sobre y el encabezado De |
Compara los dominios del campo del encabezado de correo electrónico "From:" y el remitente del sobre con las listas de dominios. |
El tipo de condición tiene asociadas las operaciones siguientes:
•Cadena: es, no es, contiene, no contiene, coincide con, no coincide con, está en, no está en, está en la lista, no está en la lista, coincide con expresión regular, no coincide con expresión regular
•Número: es menor que, es mayor que, está entre
•Texto: contiene, no contiene, coincide con, no coincide con
•Fecha-hora: es menor que, es mayor que, está entre
•Enumeración: es, no es, está en, no está en
|
Si Nombre del archivo adjunto o Tipo de archivo adjunto es un archivo de Microsoft Office, ESET Mail Security lo considera un archivo comprimido. Esto significa que se extrae su contenido y cada archivo contenido en el archivo comprimido Office (por ejemplo, .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) se analiza por separado. |
Si desactiva Protección contra malware y spyware en el menú Configuración o pulsa F5 para abrir Configuración avanzada > Protección del transporte de correo electrónico > Protección contra malware y spyware para la capa Protección del transporte de correo electrónico y de la base de datos de buzones, afectará a estas condiciones de reglas:
•Nombre del archivo adjunto
•Tamaño del archivo adjunto
•Tipo de archivo adjunto
•Resultado del análisis antivirus
•El archivo adjunto está protegido por contraseña
•El archivo adjunto es un archivo comprimido dañado
•Contiene un archivo comprimido dañado
•Contiene un archivo comprimido protegido por contraseña