Condição de regra

OBSERVAÇÃO

O ESET Mail Security usa std::regex. Consulte a sintaxe ECMAScript para construir expressões regulares. A sintaxe da expressão regular e o resultado de pesquisa não são sensíveis para maiúsculas e minúsculas.

IMPORTANTE

Você pode definir várias condições. Se você fizer isso, todas as condições devem ser atendidas para que a regra seja aplicada. Todas as condições são conectadas usando o operador lógico AND. Mesmo se a maioria das condições forem cumpridas e apenas uma não for, o resultado da avaliação de condições é considerado como não atendido e a ação da regra não pode ser realizada.

Assunto

✓

✓

✓

Aplicável a mensagens que contêm ou não contêm uma string específica (ou uma expressão regular) no assunto.

Remetente

✓

✓

✓

Aplica-se a mensagens enviadas por um remetente específico.

Remetente do envelope (remetente SMTP)

✓

✗

✗

Atributo do envelope EMAIL DE usado durante a conexão SMTP. Também usado para verificação SPF.

Endereço IP do remetente

✓

✗

✗

Aplicável a mensagens enviadas de um endereço IP específico.

Domínio do remetente do envelope/domínio do remetente

✓

✓

✓

Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email.

Domínio do remetente SMTP

✓

✗

✗

Aplicável a mensagens de um remetente com um domínio específico em seus endereços de email.

Do cabeçalho - endereço

✓

✗

✗

Valor “De:” contido nos cabeçalhos da mensagem. Este e o endereço visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. Isso geralmente é usado para falsificação do remetente.

Do cabeçalho - nome para exibição

✓

✗

✗

Valor “De:” contido nos cabeçalhos da mensagem. Este e o nome de exibição que está visível ao destinatário, mas não é feita nenhuma verificação em relação ao que o sistema de envio está autorizado a enviar em nome daquele endereço. Isso geralmente é usado para falsificação do remetente.

Destinatário

✓

✓

✓

Aplica-se a mensagens enviadas a um destinatário especificado.

Unidades organizacionais do remetente

✓

✗

✗

Aplicável a mensagens enviadas para um destinatário de uma unidade organizacional específica.

Resultado da validação do destinatário

✓

✗

✗

Aplicável a mensagens enviadas para um destinatário validado no Active Directory.

Nome do anexo

✓

✓

✓

Aplicável a mensagens que contenham anexos com um nome específico.

Tamanho do anexo

✓

✓

✓

Aplicável a mensagens com um anexo que não atende a um tamanho especificado, está dentro de um intervalo de tamanho especificado, ou ultrapassa um tamanho especificado.

Tipo do anexo

✓

✓

✓

Aplicável a mensagens com um tipo específico de arquivo anexado. Tipos de arquivos são categorizados em grupos para facilitar a seleção, é possível selecionar vários tipos de arquivos ou categorias inteiras.

Tamanho da mensagem

✓

✗

✗

Aplicável a mensagens com anexos que não atendem a um tamanho especificado, estão dentro de um intervalo de tamanho especificado, ou ultrapassam um tamanho especificado.

Caixa de correio

✗

✓

✗

Aplicável a mensagens localizadas em uma caixa de entrada específica.

Cabeçalhos da mensagem

✓

✓

✗

Aplicável a mensagens com dados específico presentes no cabeçalho da mensagem.

Corpo da mensagem

✓

✗

✓

A frase específica é procurada no corpo da mensagem. Você pode usar o recurso Retirar as tags HTML para retirar as tags, atributos e valores HTML, e preservar apenas o texto. Então será feita uma pesquisa no corpo do texto.

Mensagem interna

✓

✗

✗

Aplicável dependendo da mensagem ser interna ou não.

Mensagem de saída

✓

✗

✗

Aplicável a mensagens de saída.

Mensagem assinada

✓

✗

✗

Aplicável a mensagens assinadas.

Mensagem criprografada

✓

✗

✗

Aplicável a mensagens criptografadas.

Resultado do rastreamento antispam

✓

✗

✗

Aplicável a mensagens sinalizadas ou não sinalizadas como Ham ou Spam. (veja o exemplo)

Resultado do rastreamento antivírus

✓

✓

✓

Aplicável a mensagens sinalizadas como maliciosas ou não maliciosas.

Resultado do escaneamento antiphishing

✓

✗

✓

Aplica-se a mensagens que foram avaliadas como phishing.

Hora em que foi recebido

✓

✓

✓

Aplicável a mensagens recebidas antes ou depois de uma data específica, ou durante um período específico.

Contém arquivo protegido por senha

✓

✓

✗

Aplicável a mensagens com anexos de arquivos que são protegidos por senha.

Contém arquivo danificado

✓

✓

✗

Aplicável a mensagens com anexos de arquivos que estão danificados (provavelmente impossíveis de abrir).

O anexo é um arquivo protegido por senha

✗

✗

✓

Aplicável a anexos que são protegidos por senha.

O anexo é um arquivo danificado

✗

✗

✓

Aplicável a anexos que estão danificados (provavelmente impossíveis de abrir).

Nome da pasta

✗

✗

✓

Aplicável a mensagens localizadas em uma pasta específica, se a pasta não existir ela será criada. Isso não se aplica a pastas Públicas.

DKIM resultado

✓

✗

✗

Aplica-se a mensagens que foram aprovadas ou reprovadas na verificação por DKIM, alternativamente se não disponível.

SPF resultado

✓

✗

✗

Aplicável a mensagens para as quais o resultado da avaliação SPF é:

Aprovado - o endereço IP é autorizado a ser enviado do domínio (SPF qualificador "+")

Reprovado - o registro SPF não contém o servidor de envio ou o endereço IP (SPF qualificador "-")

Falha não restritiva - o endereço IP pode ser ou não autorizado a enviar do domínio (SPF qualificador "~")

Neutro - significa que o proprietário do domínio declarou no registro SPF que não deseja avaliar se o endereço IP está autorizado a ser enviado do domínio (SPF qualificador "?")

Indisponível - o resultado SPF do None significa que não foi publicado nenhum registro pelo domínio ou que não foi possível determinar nenhum domínio do remetente verificável de uma determinada identidade

Você pode ler o RFC 4408 para mais detalhes sobre o SPF.

Se você usar o resultado SPF, as listas de permissões dentro da Filtragem e verificação não são consideradas para as regras.

DMARC resultado

✓

✗

✗

Aplica-se a mensagens que foram aprovadas ou reprovadas na verificação por SPF, DKIM ou ambos, alternativamente se não disponível.

Tem um registro DNS reverso

✓

✗

✗

Aplicável a mensagens onde o domínio do remetente tem um registro DNS reverso.

NDR resultado

✓

✗

✗

Aplica-se a mensagens que foram reprovadas na verificação por NDR.

resultado SPF – Cabeçalho From

✓

✗

✗

Aplicável a mensagens para as quais o resultado da avaliação SPF é:

Aprovado - o endereço IP é autorizado a ser enviado do domínio (SPF qualificador "+")

Reprovado - o registro SPF não contém o servidor de envio ou o endereço IP (SPF qualificador "-")

Falha não restritiva - o endereço IP pode ser ou não autorizado a enviar do domínio (SPF qualificador "~")

Neutro - significa que o proprietário do domínio declarou no registro SPF que não deseja avaliar se o endereço IP está autorizado a ser enviado do domínio (SPF qualificador "?")

Indisponível - o resultado SPF do None significa que não foi publicado nenhum registro pelo domínio ou que não foi possível determinar nenhum domínio do remetente verificável de uma determinada identidade

Você pode ler o RFC 4408 para mais detalhes sobre o SPF.

Se você usar o resultado SPF, as listas de permissões dentro da Filtragem e verificação não são consideradas para as regras.

Resultado da comparação do remetente do envelope e do header From

✓

✗

✗

Compara os domínios contidos no campo do cabeçalho de e-mail "From:" e o remetente do Envelope em relação às listas de domínio.

OBSERVAÇÃO

Se o Nome do anexo ou Tipo do anexo for um arquivo Microsoft Office (2007+) ele é tratado como um arquivo ESET Mail Security. Isso significa que esse conteúdo é extraído e cada arquivo contido no arquivo Office (por exemplo .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) é rastreado separadamente.