Podmínka

Tento průvodce vám pomůže při sestavování podmínky. Nejprve vyberte typ podmínky, definujte operaci. Seznam dostupných operací závisí na typu vybraného pravidla. Dále vyberte parametr. Možnosti pro definování parametru závisí na typu pravidla a operaci. Příklad: jako typ vyberte Velikost přílohy > je větší než a jako parametr zadejte 10 MB. Tím zajistíte, že se pravidlo aplikuje na každou zprávu, která bude mít v příloze soubor větší než 10 MB. Z tohoto důvodu byste měli specifikovat akci, která se provedete při aktivování podmínky, pokud jste to zatím neudělali při konfiguraci parametrů pro pravidlo.

V případě definování více záznamů můžete seznam importovat ze souboru, kde je každý záznam oddělen novým řádkem. Obdobně, můžete existující seznam Exportovat.

Volitelně můžete použít regulární výraz, kdy jako operaci vyberte odpovídá regulárnímu výrazu nebo neodpovídá regulárnímu výrazu.


Poznámka

ESET Mail Security používá std::regex, viz ECMAScript syntaxi exlink . Syntaxe regulárních výrazů nerozlišuje velikost písmen, stejně tak výsledky vyhledávání.


DŮLEŽITÉ

Jedno pravidlo se může sestávat z více podmínek. Při vyhodnocování pravidla se mezi jednotlivými podmínkami používá operátor AND (všechny podmínky musí být splněny). Pokud přidáte více podmínek a jedna z nich nebude splněna, akce definovaná v pravidle se neprovede.

Níže uvedené akce jsou dostupné pro ochranu transportu zpráv, ochranu databáze poštovních schránek a volitelnou kontrolu databáze poštovních schránek (některé z uvedených možností nemusí být dostupné v závislosti na dříve vybraných podmínkách):

Podmínka

Ochrana transportu zpráv

Ochrana databáze poštovních schránek

Volitelná kontrola databáze poštovních schránek

Popis

Předmět

Aplikuje se na zprávu jejíž předmět (ne)obsahuje konkrétní řetězec nebo (ne)vyhovuje zadanému regulárnímu výrazu.

Odesílatel

Aplikuje se na zprávy od konkrétního odesílatele.

SMTP odesílatel

Atribut MAIL FROM obálky použitý při SMTP spojení. Používá se také při ověření SPF záznamů.

IP adresa odesílatele

Aplikuje se na zprávy zaslané z konkrétní IP adresy.

Doména odesílatele

Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.

SMTP doména odesílatele

Aplikuje se na zprávy zaslané z konkrétní domény uvedené v e-mailové adrese.

Z hlavičky – adresa

Zahrnuje hodnoty z pole "From:" hlavičky zprávy. Jedná se o adresu viditelnou příjemci, která však není ověřována odesílacími servery, zda je odesílatel oprávněn zasílat zprávy z této adresy. Často se tato hlavička používá k podvržení odesílatele.

Z hlavičky – zobrazené jméno

Zahrnuje hodnoty z pole "From:" hlavičky zprávy. Jedná se o jméno viditelné příjemci, které však není ověřována odesílacími servery, zda je odesílatel oprávněn zasílat zprávy. Často se tato hlavička používá k podvržení odesílatele.

Příjemce

Aplikuje se na zprávy určené pro konkrétního příjemce.

Organizační jednotka příjemce

Aplikuje se na zprávy určené příjemci z konkrétní organizační jednotky.

Výsledek kontroly příjemců

Aplikuje se na zprávy doručované (ne)existujícím příjemcům v Active Directory.

Název přílohy

Aplikuje se na zprávy jejichž přílohy mají konkrétní název.

Velikost přílohy

Aplikuje se na zprávy s přílohou. K dispozici máte širokou škálu podmínek – příloha je větší nebo menší než zadaná hodnota atp.

Typ přílohy

Aplikuje se na zprávy, které obsahují definované typy příloh. Vybrat můžete konkrétní typy souborů nebo celé kategorie souborů.

Velikost zprávy

Vyhodnocuje se velikost zprávy. K dispozici máte širokou škálu podmínek – velikost zprávy je větší/menší než zadaná hodnota atp.

Poštovní schránka

Aplikuje se na zprávy uložené v konkrétní poštovní schránce.

Hlavičky zprávy

Aplikuje se na zprávy jejichž hlavičky obsahují definovaná data.

Tělo zprávy

V těle zpráv se bude vyhledávat definovaná fráze. Využít můžete možnost pro oříznutí HTML tagů, atributů a hodnot, čímž získáte pouze text, který se následně prohledá.

Interní zpráva

Vyhodnocuje se, zda je zpráva interní nebo nikoli.

Odchozí zpráva

Aplikuje se na odchozí zprávy.

Podepsaná zpráva

Aplikuje se na podepsané zprávy.

Šifrovaná zpráva

Aplikuje se na šifrované zprávy.

Výsledek antispamové kontroly

Aplikuje se, pokud je zpráva spam nebo nespam.

Výsledek antivirové kontroly

Aplikuje se, pokud je zpráva škodlivá nebo nikoli.

Výsledek Anti-Phishingové kontroly

Aplikuje se, pokud je zpráva phishing nebo nikoli.

Čas doručení

Vyhodnocuje se datum doručení. K dispozici máte širokou škálu podmínek – přesné datum, rozsah dní atp.

Obsahuje heslem chráněný archiv

Aplikuje se na zprávy, které obsahují heslem chráněný archiv.

Obsahuje poškozený archiv

Aplikuje se na zprávy, které obsahují poškozený archiv (takový archiv zpravidla není možné otevřít).

Příloha je archiv chráněný heslem

Aplikuje se na přílohy chráněné heslem.

Archiv v příloze je poškozen

Aplikuje se na poškozené archivy (takový archiv zpravidla není možné otevřít).

Název složky

Aplikuje se na zprávy umístěné v konkrétní složce. Pokud složka neexistuje, vytvoří se. Neplatí pro veřejné složky.

Výsledek DKIM

Vyhodnocuje se výsledek DKIM kontroly.

Výsledek SPF

Vyhodnocuje se výsledek kontroly SPF záznamů.

Pass – IP adresa je oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "+")

Fail – SPF záznam neobsahuje informaci o odesílacím serveru nebo IP adrese (SPF kvalifikátor "-")

Soft fail – IP adresa může a nemusí být oprávněna zasílat zprávy z dané domény (SPF kvalifikátor "~")

Neutral – znamená, že vlastník domény nechce v SPF záznamy uvádět, zda je daná IP adresa oprávněna pro rozesílání zpráv z dané domény (SPF kvalifikátor "?")

Nedostupné – SPF výsledek None znamená, že na doméně není publikován žádný záznam, případně není možné na základě dané identity ověřit doménu odesílatele

Pro více informací o SPF si přečtěte RFC 4408 exlink.

Při použití podmínky na SPF výsledek se neberou v potaz důvěryhodné seznamy definované v sekci filtrování a ověření.

Výsledek DMARC

Vyhodnocuje se výsledek SPF a DKIM kontroly.

Má reverzní DNS záznam

Vyhodnocuje se, zda má doména odesílatele reverzní DNS záznamy.

Výsledek kontroly nedoručenek (NDR)

Vyhodnocuje se výsledek kontroly nedoručenky (NDR).

V závislosti na typu podmínky můžete použít následující operace:

Řetězec: je, není, obsahuje, neobsahuje, vyhovuje, nevyhovuje, je jeden z, není jeden z, odpovídá regulárnímu výrazu, neodpovídá regulárnímu výrazu

Číslo: je menší než, je větší než, je v intervalu

Text: obsahuje, neobsahuje, vyhovuje, nevyhovuje

Datum a čas: je menší než, je větší než, je v intervalu

Výčet: je, není, je jeden z, není jeden z


Poznámka

Při zpracovávání zpráv dle Názvu nebo Typu přílohy jsou Microsoft Office (2007+) soubory vyhodnocovány jako archivy. Tedy Office soubor (například .docx, .xlsx, .xltx, .pptx, .ppsx, .potx atp.) je rozbalen a jeho obsah je kontrolován samostatně.

Pokud deaktivujete Antivirovou ochranu (v hlavním menu na záložce Nastavení nebo v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) v sekci Server > Antivirus a Antispyware pro ochranu transportu zpráv, ovlivní to rovněž pravidla s níže uvedenými podmínkami:

Název přílohy

Velikost přílohy

Typ přílohy

Výsledek antivirové kontroly

Příloha je archiv chráněný heslem

Archiv v příloze je poškozen

Obsahuje poškozený archiv

Obsahuje heslem chráněný archiv