规则
规则使您可以手动定义电子邮件过滤条件和分配过滤的电子邮件操作。还可以为邮件传输防护、邮箱数据库防护和邮箱数据库扫描分别定义不同的条件和操作。这很有帮助,因为每种防护类型在处理邮件时使用的方法略有不同,尤其是邮件传输防护。
|
针对邮箱数据库扫描错误定义的规则可能导致邮箱数据库发生不可逆转的更改。在首次使用已配置的规则运行邮箱数据库扫描前,请始终确保邮箱数据库备份是最新的。强烈建议您验证规则是否根据您的期望运行。若要进行验证,仅使用记录到事件操作来定义规则,因为任何其他操作都会对邮箱数据库做出更改。当您对验证满意时,可以添加破坏性规则操作,如删除附件。 |
规则分为三个级别,按以下顺序进行评估:
•过滤规则 (1) - 反垃圾邮件、病毒防护和网络钓鱼防护扫描之前进行评估
•附件处理规则 (2) - 在病毒防护扫描期间进行评估
•结果处理规则 (3) - 反垃圾邮件、病毒防护和网络钓鱼防护扫描之后进行评估
评估级别相同的规则将按在规则窗口中显示的顺序进行查看。只能更改相同级别规则的顺序。当您具有多个过滤规则时,您可以更改应用它们的顺序。您无法通过将附件处理规则放在过滤规则前来更改它们的顺序,向下/向下按钮将不可用。无法混合不同级别的规则。
点击数列显示成功应用规则的次数。取消选中复选框(位于每个规则名称的左侧)可停用相应的规则,直到您再次选中该复选框。
单击重置 - 重置所选规则的计数器(点击数列)。选择查看,以查看通过 ESET PROTECT 策略分配的配置。
|
通常,如果符合规则的条件,则对于后续较低优先级的规则,将停止规则评估。但是,可以根据需要使用名为评估其他规则的特殊规则操作来继续执行评估。 |
当邮件由邮件传输防护、邮箱数据库防护或邮箱数据库扫描处理时,将针对该邮件检查规则。每个保护层都有一个单独的规则集。
当邮箱数据库防护或邮箱数据库扫描规则条件匹配时,规则计数器的计数可能增加 2 或更多。这是因为这些保护层单独访问邮件的正文和附件,所以规则分别应用于各个部分。邮箱数据库防护规则也会在后台扫描期间应用(例如,当 ESET Mail Security 在下载新的检测引擎后执行邮箱扫描时),这可以增加规则计数(命中数)。