Condition de règle
Cet assistant permet d'ajouter des conditions pour une règle. Sélectionnez le Type de condition et une Opération dans la liste déroulante. La liste des opérations change en fonction du type de règle sélectionné. Sélectionnez ensuite un Paramètre. Les champs de paramètre changent en fonction du type de règle et de l'opération. Choisissez par exemple Taille de fichier > est supérieur à , puis, sous Paramètre, spécifiez 10 Mo. Avec ces paramètres, un fichier dont la taille est supérieure à 10 Mo est traité à l'aide des actions de règle que vous avez spécifiées. Pour cette raison, vous devez spécifier une action à entreprendre lorsqu'une règle donnée est déclenchée si vous ne l'avez pas fait lors de la définition des paramètres de cette règle.
Si vous souhaitez importer votre liste personnalisée à partir d'un fichier plutôt que d'ajouter chaque entrée manuellement, cliquez avec le bouton droit au milieu de la fenêtre et sélectionnez Importer dans le menu contextuel. Accédez ensuite au fichier (.xml ou .txt) contenant les entrées (délimitées par de nouvelles lignes) à ajouter à la liste. De même, si vous devez exporter la liste existante vers un fichier, sélectionnez Exporter dans le menu contextuel.
Vous pouvez également spécifier une Expression régulière et sélectionner une opération : correspond à l'expression régulière ou ne correspond pas à l'expression régulière.
REMARQUE ESET Mail Security utilise std::regex. Pour créer des expressions régulières, reportez-vous à Syntaxe ECMAScript |
. La syntaxe des expressions régulières ne respecte pas la casse, ainsi que le résultat de la recherche. IMPORTANT Vous pouvez définir plusieurs conditions. Si vous le faites, elles doivent être toutes remplies pour que la règle soit appliquée. Toutes les conditions sont unies à l'aide de l'opérateur logique ET. Lorsque la plupart des conditions sont remplies à l'exception d'une seule, le résultat de l'évaluation des conditions est considéré comme n'étant pas rempli. L'action de la règle ne peut donc pas être exécutée. |
Les types de conditions suivants sont disponibles pour la protection du transport des messages, la protection de la base de données de boîtes aux lettres et l'analyse de base de données de boîtes aux lettres à la demande (certaines options peuvent ne pas s'afficher selon les conditions précédemment sélectionnées) :
Nom de la condition |
Analyse de base de données de boîtes aux lettres à la demande |
Description |
||
|---|---|---|---|---|
Objet |
✓ |
✓ |
✓ |
S'applique aux messages qui contiennent ou non une chaîne spécifique (ou une expression régulière) dans l'objet. |
Expéditeur |
✗ |
✓ |
✓ |
S'applique aux messages envoyés par un expéditeur spécifique. |
Expéditeur SMTP |
✓ |
✗ |
✗ |
Attribut d'enveloppe MAIL FROM utilisé pendant la connexion SMTP. Également utilisé pour la vérification SPF. |
Adresse IP de l'expéditeur |
✓ |
✗ |
✗ |
S'applique aux messages envoyés par une adresse IP spécifique. |
Domaine de l'expéditeur |
✗ |
✓ |
✓ |
S'applique aux messages provenant d'un expéditeur avec un domaine spécifique dans son adresse électronique. |
Domaine de l'expéditeur SMTP |
✓ |
✗ |
✗ |
S'applique aux messages provenant d'un expéditeur avec un domaine spécifique dans son adresse électronique. |
En-tête De - adresse |
✓ |
✗ |
✗ |
Valeur « From: » contenue dans les en-têtes des messages. Il s'agit de l'adresse visible par le destinataire. Aucune vérification n'est toutefois effectuée pour s'assurer que le système d'envoi est autorisé à envoyé le message de la part de cette adresse. Il est souvent utilisé pour usurper l'identité de l'expéditeur. |
En-tête De - nom d'affichage |
✓ |
✗ |
✗ |
Valeur « From: » contenue dans les en-têtes des messages. Il s'agit du nom d'affichage visible par le destinataire. Aucune vérification n'est toutefois effectuée pour s'assurer que le système d'envoi est autorisé à envoyé le message de la part de cette adresse. Il est souvent utilisé pour usurper l'identité de l'expéditeur. |
Destinataire |
✓ |
✓ |
✓ |
S'applique aux messages envoyés à un destinataire spécifique. |
Unités d'organisation du destinataire |
✓ |
✗ |
✗ |
S'applique aux messages envoyés à un destinataire d'une unité d'organisation spécifique. |
Résultat de la validation de destinataire |
✓ |
✗ |
✗ |
S'applique aux messages envoyés à un destinataire validé dans Active Directory. |
Nom de la pièce jointe |
✓ |
✓ |
✓ |
S'applique aux messages qui contiennent des pièces jointes avec un nom spécifique. |
Taille de la pièce jointe |
✓ |
✓ |
✓ |
S'applique aux messages dont la pièce jointe ne correspond pas à la taille spécifiée, se trouve dans la plage de tailles spécifiée ou dépasse la taille spécifiée. |
Type de la pièce jointe |
✓ |
✓ |
✓ |
S'applique aux messages avec un type de fichier joint spécifique. Les types de fichier sont classés dans des groupes pour une sélection aisée. Vous pouvez sélectionner plusieurs types de fichier ou des catégories entières. |
Taille du message |
✓ |
✗ |
✗ |
S'applique aux messages dont les pièces jointes ne correspondent pas à la taille spécifiée, se trouvent dans la plage de tailles spécifiée ou dépassent la taille spécifiée. |
Boîte aux lettres |
✗ |
✓ |
✗ |
S'applique aux messages situés dans une boîte aux lettres spécifique. |
En-têtes de message |
✓ |
✓ |
✗ |
S'applique aux messages contenant des données spécifiques dans l'en-tête. |
Corps du message |
✓ |
✗ |
✓ |
Une expression spécifiée est recherchée dans le corps du message. Vous pouvez utiliser la fonctionnalité Retirer les balises HTML pour retirer les attributs, les valeurs et les balises HTML et conserver le texte uniquement. Le texte du corps fera ensuite l'objet d'une recherche. |
Message interne |
✓ |
✗ |
✗ |
S'applique selon qu'un message est interne ou non. |
Message sortant |
✓ |
✗ |
✗ |
S'applique aux messages sortants. |
Message signé |
✓ |
✗ |
✗ |
S'applique aux messages signés. |
Message chiffré |
✓ |
✗ |
✗ |
S'applique aux messages chiffrés. |
Résultat de l'analyse Antispam |
✓ |
✗ |
✗ |
S'applique aux messages marqués ou non comme étant indésirables ou légitimes (voir l'exemple). |
Résultat de l'analyse antivirus |
✓ |
✓ |
✓ |
S'applique aux messages marqués comme étant malveillants ou non. |
Résultat de l'analyse anti-hameçonnage |
✓ |
✗ |
✓ |
S'applique aux messages ayant été évalués comme des messages d'hameçonnage. |
Heure de réception |
✓ |
✓ |
✓ |
S'applique aux messages reçus avant ou après une date spécifique ou dans une plage de dates spécifique. |
Contient une archive protégée par mot de passe |
✓ |
✓ |
✗ |
S'applique aux messages avec des pièces jointes d'archive qui sont protégées par mot de passe. |
Contient une archive endommagée |
✓ |
✓ |
✗ |
S'applique aux messages dont les pièces jointes d'archive sont endommagées (qui ne peuvent généralement pas être ouvertes). |
La pièce jointe est une archive protégée par mot de passe. |
✗ |
✗ |
✓ |
S'applique aux pièces jointes qui sont protégées par mot de passe. |
La pièce jointe est une archive endommagée. |
✗ |
✗ |
✓ |
S'applique aux pièces jointes endommagées (probablement impossible à ouvrir). |
Nom du dossier |
✗ |
✗ |
✓ |
S'applique aux messages figurant dans un dossier spécifique. Si le dossier n'existe pas, il est créé. Cela ne s'applique pas aux dossiers Public. |
DKIM résultat |
✓ |
✗ |
✗ |
S'applique aux messages qui ont réussi ou non la vérification par DKIM. |
SPF résultat |
✓ |
✗ |
✗ |
S'applique aux messages pour lesquels le résultat de l'évaluation SPF est le suivant : Réussite : l'adresse IP est autorisée à effectuer des envois depuis le domaine (qualificateur "+" SPF) Échec : l'enregistrement SPF ne contient pas le serveur d'envoi ou l'adresse IP (qualificateur "-" SPF) Erreur récupérable : l'adresse IP peut être autorisée ou non à effectuer des envois depuis le domaine (qualificateur "~" SPF) Neutre : signifie que le propriétaire du domaine a indiqué dans l'enregistrement SPF qu'il ne veut pas affirmer que l'adresse IP est autorisée à effectuer des envois depuis le domaine (qualificateur "?" SPF) Non disponible : le résultat None SPF indique qu'aucun enregistrement n'a été publié par le domaine ou qu'aucun domaine d'expéditeur vérifiable a pu être déterminé pour l'identité donnée. Vous pouvez lire le document RFC 4408 Si vous utilisez le résultat SPF, les listes blanches dans Filtrage et vérification ne sont pas prises en compte pour les règles. |
DMARC résultat |
✓ |
✗ |
✗ |
S'applique aux messages qui ont réussi ou non la vérification par SPF ou DKIM les deux. |
A un enregistrement DNS inversé |
✓ |
✗ |
✗ |
S'applique aux messages dont le domaine du serveur a un enregistrement DNS inversé. |
NDR résultat |
✓ |
✗ |
✗ |
S'applique aux messages pour lesquels la vérification NDR a échoué. |
Le type de condition a associé les opérations suivantes :
•Chaîne : est, n'est pas, contient, ne contient pas, correspond, ne correspond pas, est dans, n'est pas dans, correspond à l'expression régulière, ne correspond pas à l'expression régulière
•Nombre : est inférieur à, est supérieur à, est compris entre
•Texte : contient, ne contient pas, correspond, ne correspond pas
•Date-heure : est inférieur à, est supérieur à, est compris entre
•Énumération : est, n'est pas, est dans, n'est pas dans
REMARQUE Si le nom de la pièce jointe ou le type de pièce jointe est fichier Microsoft Office (2007+), elle est traitée par ESET Mail Security comme une archive. Cela signifie que son contenu est extrait et que chaque fichier contenu dans l'archive de fichiers Office (.docx, .xlsx, .xltx, .pptx, .ppsx, .potx, par exemple.) est analysé séparément. |
De plus, si vous désactivez Protection antivirus dans le menu Configuration ou Paramètres avancés (F5) > Serveur > Antivirus et antispyware pour la couche de protection de la base de données de boîtes aux lettres et de transport des messages, cela aura une incidence sur ces conditions de règle :
•Nom de la pièce jointe
•Taille de la pièce jointe
•Type de la pièce jointe
•Résultat de l'analyse antivirus
•La pièce jointe est protégée par mot de passe.
•La pièce jointe est une archive endommagée.
•Contient une archive endommagée
•Contient une archive protégée par mot de passe