Podmienka pravidla
Tento sprievodca vám umožňuje pridať podmienky pre pravidlá. Najskôr vyberte Typ podmienky a Operáciu. Zoznam operácií sa mení v závislosti od zvoleného typu podmienky. Následne vyberte Parameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie. Napríklad môžete vybrať Veľkosť súboru > je viac ako a do poľa Parameter zadať 10 MB. Podľa týchto nastavení každý súbor väčší ako 10 MB spustí akciu, ktorú ste pre dané pravidlo nastavili. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo.
Ak chcete importovať svoj vlastný zoznam zo súboru miesto zadávania každej položky manuálne, kliknite pravým tlačidlom v strede okna a z kontextového menu vyberte možnosť Importovať. Následne vyhľadajte svoj súbor (.xml alebo .txt) obsahujúci položky (oddelené riadkami), ktoré chcete pridať do zoznamu. V takomto prípade vyberte z kontextového menu možnosť Exportovať.
Môžete tiež zadať Regulárny výraz; v tomto prípade ako Operáciu vyberte sa zhoduje s regulárnym výrazom alebo sa nezhoduje s regulárnym výrazom.
Poznámka: ESET Mail Security používa std::regex. Pre tvorbu regulárnych výrazov si prezrite ECMAScript syntax |
. Syntax regulárnych výrazov ani výsledky vyhľadávania nerozlišujú veľké a malé písmená. Dôležité: Môžete zadefinovať viacero podmienok. Ak tak urobíte, všetky tieto podmienky musia byť splnené, aby bolo pravidlo aplikované. Všetky podmienky sú spojené pomocou logického operátora AND. Aj v prípade, že je väčšina podmienok splnená a hoci len jedna podmienka splnená nie je, výsledkom vyhodnotenia podmienok bude not met, čo znamená, že akcia pravidla nemôže byť vykonaná. |
Nasledujúce typy podmienok sú dostupné pre Ochranu prenosu e-mailov, Ochranu databáz e-mailových schránok a Manuálnu kontrolu databáz e-mailových schránok (niektoré možnosti sa nemusia zobraziť – závisí to od už vybraných podmienok):
Názov podmienky |
Popis |
|||
|---|---|---|---|---|
Predmet |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré obsahujú alebo neobsahujú konkrétny reťazec (alebo zadaný regulárny výraz) v predmete. |
Odosielateľ |
✓ |
✓ |
✓ |
Vzťahuje sa na správy odoslané konkrétnym odosielateľom. |
Odosielateľ obálky (SMTP odosielateľ) |
✓ |
✗ |
✗ |
Atribút MAIL FROM obálky použitý pri SMTP pripojení. Používa sa aj pri SPF kontrole. |
IP adresa odosielateľa |
✓ |
✗ |
✗ |
Vzťahuje sa na správy odoslané odosielateľom so zadanou IP adresou. |
Doména odosielateľa obálky/Doména odosielateľa |
✓ |
✓ |
✓ |
Vzťahuje sa na správy odoslané z konkrétnej domény. |
SMTP doména odosielateľa |
✓ |
✗ |
✗ |
Vzťahuje sa na správy odoslané z konkrétnej domény. |
Hlavička From – adresa |
✓ |
✗ |
✗ |
Hodnota „From:“ obsiahnutá v hlavičkách správ. Ide o adresu, ktorú vidí prijímateľ, avšak táto adresa nie je overovaná odosielacími servermi, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa. |
Hlavička From – zobrazované meno |
✓ |
✗ |
✗ |
Hodnota „From:“ obsiahnutá v hlavičkách správ. Ide o zobrazované meno, ktoré vidí prijímateľ, avšak odosielacie servery neoverujú, či je odosielateľ oprávnený odosielať správy z danej adresy. Táto hlavička sa často používa na oklamanie odosielateľa. |
Prijímateľ |
✓ |
✓ |
✓ |
Vzťahuje sa na správy odoslané konkrétnemu príjemcovi. |
Organizačné jednotky prijímateľa |
✓ |
✗ |
✗ |
Vzťahuje sa na správy odoslané príjemcovi z konkrétnej organizačnej jednotky. |
Výsledok overenia príjemcu |
✓ |
✗ |
✗ |
Vzťahuje sa na správy odoslané príjemcovi overenému v Active Directory. |
Názov prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré obsahujú prílohou s konkrétnym názvom. |
Veľkosť prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy obsahujúce prílohu, ktorej veľkosť nemá zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaná hodnota. |
Typ prílohy |
✓ |
✓ |
✓ |
Vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. |
Veľkosť správy |
✓ |
✗ |
✗ |
Vzťahuje sa na správy s prílohou, ktorých veľkosť nemá zadanú hodnotu, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaná hodnota. |
E-mailová schránka |
✗ |
✓ |
✗ |
Vzťahuje sa na správy nachádzajúce sa v konkrétnej e-mailovej schránke. |
Hlavičky správ |
✓ |
✓ |
✗ |
Vzťahuje sa na správy, ktorých hlavičky obsahujú zadané dáta. |
Telo správy |
✓ |
✗ |
✓ |
V tele správy bude vyhľadaná zadaná fráza. Môžete použiť možnosť Odstraňovať HTML značky, čím odstránite HTML značky, atribúty a hodnoty, a ostane len čistý text. V texte tela správy následne prebehne vyhľadávanie. |
Interná správa |
✓ |
✗ |
✗ |
Vyhodnocuje sa, či správa je alebo nie je interná. |
Odchádzajúca správa |
✓ |
✗ |
✗ |
Vzťahuje sa na odchádzajúce správy. |
Podpísaná správa |
✓ |
✗ |
✗ |
Vzťahuje sa na podpísané správy. |
Šifrovaná správa |
✓ |
✗ |
✗ |
Vzťahuje sa na šifrované správy. |
Výsledok antispamovej kontroly |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktoré sú alebo nie sú označené ako Ham alebo Spam (pozrite príklad). |
Výsledok antivírusovej kontroly |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré sú alebo nie sú označené ako infikované. |
Výsledok Anti-Phishing kontroly |
✓ |
✗ |
✓ |
Vzťahuje sa na správy, ktoré boli vyhodnotené ako phishing. |
Čas doručenia |
✓ |
✓ |
✓ |
Vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov. |
Obsahuje archív chránený heslom |
✓ |
✓ |
✗ |
Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. |
Obsahuje poškodený archív |
✓ |
✓ |
✗ |
Vzťahuje sa na správy, ktoré obsahujú v prílohe poškodený archív (takýto archív s najväčšou pravdepodobnosťou nie je možné otvoriť). |
Príloha je archív chránený heslom |
✗ |
✗ |
✓ |
Vzťahuje sa na prílohy, ktoré sú chránené heslom. |
Príloha je poškodený archív |
✗ |
✗ |
✓ |
Vzťahuje sa na prílohy, ktoré sú poškodené (takéto prílohy s najväčšou pravdepodobnosťou nie je možné otvoriť). |
Názov priečinka |
✗ |
✗ |
✓ |
Vzťahuje sa na správy umiestnené v konkrétnom priečinku a ak daný priečinok neexistuje, bude vytvorený. Toto sa netýka verejných priečinkov. |
Výsledok DKIM |
✓ |
✗ |
✗ |
Vyhodnocuje sa, či správa prešla alebo neprešla DKIM overením, prípadne či je výsledok dostupný. |
Výsledok SPF |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, pre ktoré sú výsledky SPF kontroly nasledovné: Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+"). Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-"). Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~"). Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?"). Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa. Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408 Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá. |
Výsledok DMARC |
✓ |
✗ |
✗ |
Vyhodnocuje sa, či správa prešla alebo neprešla kontrolou SPF/DKIM, prípadne či je výsledok dostupný. |
Má reverzný DNS záznam |
✓ |
✗ |
✗ |
Vzťahuje sa na správy s doménou odosielateľa, ktorá má reverzný DNS záznam. |
Výsledok NDR |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, ktoré neprešli NDR overením. |
Výsledok SPF – Hlavička From |
✓ |
✗ |
✗ |
Vzťahuje sa na správy, pre ktoré sú výsledky SPF kontroly nasledovné: Pass – IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "+"). Fail – SPF záznam neobsahuje odosielací server alebo IP adresu (SPF kvalifikátor "-"). Soft fail – IP adresa môže alebo nemusí byť oprávnená odosielať z domény (SPF kvalifikátor "~"). Neutral – vlastník domény uviedol v SPF zázname, že nechce prehlásiť, že IP adresa je oprávnená odosielať z domény (SPF kvalifikátor "?"). Nie je k dispozícii – výsledok SPF kontroly None znamená, že doména nezverejnila žiadne záznamy alebo že z danej identity nemohla byť určená žiadna kontrolovateľná doména odosielateľa. Podrobnejšie informácie o SPF nájdete v dokumente RFC 4408 Ak použijete SPF výsledok, whitelisty v časti Filtrovanie a overovanie nebudú zohľadnené pre pravidlá. |
Výsledok porovnania odosielateľa obálky a hlavičky From |
✓ |
✗ |
✗ |
Porovnáva domény zahrnuté v hlavičke"From:" a v odosielateľovi obálky so zoznamami domén. |
V závislosti od typu podmienky môžete použiť nasledujúce operácie:
•Reťazec: je, nie je, obsahuje, neobsahuje, zhoduje sa, nezhoduje sa, je v, nie je v, sa zhoduje s regulárnym výrazom, sa nezhoduje s regulárnym výrazom
•Číslo: je menej ako, je viac ako, je medzi
•Text: obsahuje, neobsahuje, zhoduje sa, nezhoduje sa
•Dátum a čas: je menej ako, je viac ako, je medzi
•Enumerácia: je, nie je, je v, nie je v
Poznámka: Pri spracovávaní správ podľa Názvu prílohy alebo Typu prílohy ESET Mail Security zaobchádza s Microsoft Office (2007+) súborom ako s archívom. To znamená, že jeho obsah je extrahovaný a každý súbor, ktorý je súčasťou Office archívu (napríklad .docx, .xlsx, .xltx, .pptx, .ppsx, .potx atď.), je skontrolovaný samostatne. |
Ak vypnete Antivírusovú ochranu v Nastaveniach alebo v časti Rozšírené nastavenia (F5) > Server >Antivírusová a antispyvérová ochrana pre Ochranu prenosu e-mailov a Ochranu databáz e-mailových schránok, ovplyvní to nasledujúce podmienky pravidla:
•Názov prílohy
•Veľkosť prílohy
•Typ prílohy
•Výsledok antivírusovej kontroly
•Príloha je archív chránený heslom
•Príloha je poškodený archív
•Obsahuje poškodený archív
•Obsahuje archív chránený heslom