Exemples de règles

Objectif: Mettre en quarantaine les messages contenant un logiciel malveillant ou une pièce jointe protégée par mot de passe, endommagée ou chiffrée

Créer la règle suivante pour la protection du transport du courriel :

Condition

•Type : Résultat de l'analyse antivirus

•Opération : n'est pas

•Paramètre : Nettoyer

Action

Type : Message de quarantaine

Objectif: Déplacer les messages dont la vérification SPF a échoué dans un dossier indésirable

Créer la règle suivante pour la protection du transport du courriel :

Condition

•Type : Résultat SPF

•Opération : est

•Paramètre : Échec

Action

•Type : Définir la valeur SCL

•Valeur : 5

Définissez la valeur en fonction du paramètre SCLJunkThreshold de la cmdlet Get-OrganizationConfig de votre serveur Exchange. Pour plus de détails, consultez l'article Actions seuils SCL

Objectif: Vérifier les courriels qui semble être des mystifications de l’expéditeur. Si le message contient votre propre domaine dans le champ « De : » de l’en-tête de courriel ou de l’expéditeur de l’enveloppe, effectuez une vérification supplémentaire à l'aide de SPF. Si le résultat de la vérification SPF est neutre, mettez en quarantaine le message, inscrivez-le au journal des événements et avertissez l’administrateur.

Condition

•Type : Résultat de la comparaison entre l'expéditeur de l'enveloppe et l'en-tête De

•Opération : est

•Paramètre : Correspondance

•Type : résultat SPF - En-tête De

•Opération : est

•Paramètre : Neutre

Action

Type : Mettre le message en quarantaine, Inscrire au journal des événements et Envoyer une notification d’événement à l’administrateur

Objectif: Supprimer les messages provenant d'expéditeurs spécifiques

Créer la règle suivante pour la protection du transport du courriel :

Condition

•Type : Expéditeur

•Opération : est / est l'un de

•Paramètre : spammer1@domain.com, spammer2@domain.com

Action

Type : Supprimer le message silencieusement

Objectif: Message de mise en quarantaine d’une adresse IP de la liste des adresses IP bloquées; informer l’administrateur et enregistrer l’événement.

Détails : Si un courriel émane d'une adresse IP figurant sur la liste des adresses IP bloquées, <%PM%> mettra le message en quarantaine et vous en informera par courriel. Vous pouvez ensuite libérer le message de la quarantaine ou le supprimer définitivement. Dans le cas contraire, <%PM%> ne transmet pas le message et n'offre aucune possibilité d'action.

Ouvrir Protection du transport de messagerie

Condition

•Type : Adresse IP de l'expéditeur

•Opération : Figure dans la liste

•Liste Liste des adresses IP bloquées

Action

Type : Mettre le message en quarantaine, Inscrire au journal des événements et Envoyer une notification d’événement à l’administrateur

Objectif: Personnaliser la règle prédéfinie

Détails : Autorisez les pièces jointes d'archive dans les messages provenant d'adresses IP spécifiées (dans le cas de systèmes internes, par exemple) lors de l'utilisation de la règle de pièces jointes de fichiers d'archives interdites

Ouvrez l'ensemble de règles Protection du transport du courriel, sélectionnez Pièces jointes au fichier d'archives interdites et cliquez sur Modifier.

Condition

•Type : Adresse IP de l'expéditeur

•Opération : n'est pas/n'est aucun

•Paramètre : 1.1.1.2, 1.1.1.50-1.1.1.99

Objectif: Mettre en quarantaine les messages qui contiennent certaines chaînes dans le corps du message

Créer la règle suivante pour la protection du transport du courriel :

Condition

•Type : Corps de message

•Opération : contient/contient l'un des, cliquez sur Ajouter et tapez l'URL du site Web ou une partie de l'URL

Action

Type : Message de quarantaine

Objectif: Stocker les messages des destinataires non existants

Détails : Si vous souhaitez mettre en quarantaine tous les messages dont les destinataires n'existent pas (indépendamment du marquage de la protection antivirus ou antipourriel)

Condition

•Type : Résultat de la validation du destinataire

•Opération : est

•Paramètre : Contient un destinataire invalide

Action

Type : Message de quarantaine