Kural koşulu
Bu sihirbaz, bir kural için koşullar eklemenize olanak sağlar. Açılır listeden koşul Türü ve bir İşlem seçin. İşlemler listesi seçmiş olduğunuz kurala göre değişir. Ardından bir Parametre seçin. Parametre alanları kural türü ve işlemine göre değişir. Örneğin, Dosya boyutu > şu değerden büyük seçeneğini belirleyip Parametre altında 10 MB değerini seçin. Bu ayarlarla, 10 MB boyutundan büyük dosyalar, belirtmiş olduğunuz kural eylemleri kullanılarak işlenir. Bu nedenle, belirli bir kural tetiklendiğinde gerçekleştirilecek eylemi, henüz yapmadıysanız söz konusu kural için parametreleri ayarlarken belirtmelisiniz.
Her girişi tek tek manuel olarak eklemek yerine bir özel listenizi dosyadan içe aktarmak istiyorsanız, pencerenin ortasını sağ tıklatıp içerik menüsünden İçe aktar seçeneğini belirleyin ve listeye eklemek istediğiniz girişleri içeren dosyanızı bulun (.xml veya .txt). Aynı şekilde mevcut listenizi bir dosyaya aktarmak istiyorsanız, içerik menüsünden Dışa aktar'ı seçin.
Alternatif olarak, Normal ifade belirtebilir, İşlem: normal ifadeyle eşleşiyor veya normal ifadeyle eşleşmiyor öğesini seçebilirsiniz.
NOT ESET Mail Security, std::regex kuralını kullanır. Normal ifade oluşturmak için ECMAScript sentaksına |
bakın. Normal ifade sentaksı küçük/büyük harfe ve arama sonucuna duyarlı değildir. ÖNEMLİ Birden çok koşul tanımlayabilirsiniz. Bunun için, koşulların tümü uygulanacak kural için karşılanmalıdır. Tüm koşullar AND mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesi karşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz. |
Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı posta kutusu veri tabanı koruması için aşağıdaki koşul türleri kullanılabilir (seçeneklerden bazıları daha önce seçmiş olduğunuz koşullara bağlı olarak görünmeyebilir):
Koşul adı |
Açıklama |
|||
|---|---|---|---|---|
Konu |
✓ |
✓ |
✓ |
Konusunda belirli bir dize (veya sıradan bir ifade) içeren veya içermeyen iletilere uygulanır. |
Gönderen |
✓ |
✓ |
✓ |
Belirli bir gönderen tarafından gönderilen iletilere uygulanır. |
Zarf göndereni (SMTP göndericisi) |
✓ |
✗ |
✗ |
MAIL FROM zarf niteliği SMTP bağlantısı sırasında kullanılır. Ayrıca SPF doğrulamasında da kullanılır. |
Gönderen IP adresi |
✓ |
✗ |
✗ |
Belirli bir IP adresinden gönderilen iletilere uygulanır. |
Zarf göndereni etki alanı/Gönderen etki alanı |
✓ |
✓ |
✓ |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
SMTP göndericisi etki alanı |
✓ |
✗ |
✗ |
E-posta adresinde belirli bir etki alanı bulunan bir göndericiden gelen iletilere uygulanır. |
Kimden başlığı - adres |
✓ |
✗ |
✗ |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen adrestir, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
Kimden başlığı - görüntüleme adı |
✓ |
✗ |
✗ |
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilen ekran adıdır, ancak gönderen sistemin bu adres adına göndermeye yetkili olup olmadığına dair herhangi bir denetim işlemi uygulanmamıştır. Çoğunlukla göndericiyi kandırmak için kullanılır. |
Alıcı |
✓ |
✓ |
✓ |
Belirli bir alıcıya gönderilen iletilere uygulanır. |
Alıcının kuruluş birimleri |
✓ |
✗ |
✗ |
Belirli bir kuruluş biriminden bir alıcıya gönderilen iletilere uygulanır. |
Alıcı doğrulama sonucu |
✓ |
✗ |
✗ |
Active Directory'de doğrulanan bir alıcıya gönderilmiş iletiler için geçerlidir. |
Ek adı |
✓ |
✓ |
✓ |
Belirli bir adı olan ekler içeren iletilere uygulanır. |
Ek boyutu |
✓ |
✓ |
✓ |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
Ek türü |
✓ |
✓ |
✓ |
Ekinde belirli bir dosya türü bulunan iletilere uygulanır. Dosya türleri, kolay seçim için gruplar halinde kategorize edilir, böylece birden çok dosya türü veya kategorilerin tamamını seçebilirsiniz. |
Mesaj boyutu |
✓ |
✗ |
✗ |
Belirtilen bir boyutu karşılamayan, belirtilen bir boyut aralığında olan veya belirtilen boyutu aşan eki bulunan iletilere uygulanır. |
Posta kutusu |
✗ |
✓ |
✗ |
Belirli bir posta kutusunda bulunan iletilere uygulanır. |
Mesaj başlıkları |
✓ |
✓ |
✗ |
İleti başlığında belirli veriler bulunan iletilere uygulanır. |
İleti gövdesi |
✓ |
✗ |
✓ |
İleti gövdesi belirli ifade için aranır. Şerit HTML etiketleri özelliğini HTML etiketlerinden, öznitelik ve değerlerden kurtulmak ve yalnızca metni saklamak için kullanabilirsiniz. Bunun ardından gövde metni aranır. |
Dahili mesaj |
✓ |
✗ |
✗ |
Bir iletinin dahili olup olmamasına göre uygulanır. |
Giden ileti |
✓ |
✗ |
✗ |
Giden iletilere uygulanır. |
İmzalı ileti |
✓ |
✗ |
✗ |
İmzalı iletilere uygulanır. |
Şifreli ileti |
✓ |
✗ |
✗ |
Şifreli iletilere uygulanır. |
Antispam tarama sonucu |
✓ |
✗ |
✗ |
Ham veya Spam (İstenmeyen Posta) olarak işaretlenmiş veya işaretlenmemiş iletilere uygulanır (örneğe bakın). |
Antivirus tarama sonucu |
✓ |
✓ |
✓ |
Kötü amaçlı olarak işaretlenen veya işaretlenmeyen iletilere uygulanır. |
Kimlik avı tarama sonucu |
✓ |
✗ |
✓ |
Kimlik avı olarak değerlendirilen iletilere uygulanır. |
Alındığı saat |
✓ |
✓ |
✓ |
Belirli bir tarihten önce veya sonra ya da belirli bir tarih aralığında alınan iletilere uygulanır. |
Parolayla korunan arşiv içeriyor |
✓ |
✓ |
✗ |
Bir parola tarafından korunan arşiv ekleri içeren iletilere uygulanır. |
Hasar görmüş arşiv içeriyor |
✓ |
✓ |
✗ |
Hasar gören arşiv eklerine (çoğunlukla açılması mümkün olmayan eklere) sahip iletilere uygulanır. |
Ek, parolayla korunan arşiv |
✗ |
✗ |
✓ |
Bir parola tarafından korunan arşiv ekler için geçerlidir. |
Ek, hasar görmüş arşiv |
✗ |
✗ |
✓ |
Hasar gören ekler için (çoğunlukla açılması mümkün olmayan ekler) geçerlidir. |
Klasör Adı |
✗ |
✗ |
✓ |
Belirli bir klasördeki iletiler için geçerlidir. Klasör yoksa, oluşturulur. Bu, Genel klasörler için geçerli değildir. |
DKIM sonuç |
✓ |
✗ |
✗ |
Kullanılamıyorsa alternatif olarak, DKIM tarafından doğrulamadan geçen veya geçmeyen iletiler için geçerlidir. |
SPF sonuç |
✓ |
✗ |
✗ |
SPF değerlendirme sonucunun şu şekilde olduğu iletilere uygulanır: Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+") Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-") Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~") Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?") Kullanılamıyor - None şeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir SPF ile ilgili daha fazla bilgi için RFC 4408 SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
DMARC sonuç |
✓ |
✗ |
✗ |
SPF, DKIM Veya ikisi tarafından, kullanılamıyorsa alternatif olarak doğrulamadan geçen veya geçmeyen iletiler için geçerlidir. |
Ters DNS kaydı var |
✓ |
✗ |
✗ |
Ters DNS kaydı olan, gönderen etki alanına sahip iletilere uygulanır. |
NDR sonuç |
✓ |
✗ |
✗ |
NDR tarafından doğrulamayı geçemeyen iletilere uygulanır. |
SPF sonucu - From (Kimden) başlığı |
✓ |
✗ |
✗ |
SPF değerlendirme sonucunun şu şekilde olduğu iletilere uygulanır: Geçer - IP adresi etki alanından göndermek üzere yetkilendirilir (SPF niteleyicisi "+") Başarısız - SPF kaydı gönderen sunucu veya IP adresini içermez (SPF niteleyicisi "-") Geçici olarak başarısız - IP adresi etki alanından göndermek üzere yetkilendirilebilir veya yetkilendirilemez (SPF niteleyicisi "~") Nötr - Bu, etki alanı sahibinin SPF kaydında, IP adresinin etki alanından göndermek üzere yetkilendirildiğini belirtmeyi istemediği anlamına gelir (SPF niteleyicisi "?") Kullanılamıyor - None şeklindeki SPF sonucu, etki alanı tarafından yayınlanan kayıt olmadığı veya verilen kimlikten kontrol edilebilir herhangi bir gönderen etki alanı belirlenemediği anlamına gelir SPF ile ilgili daha fazla bilgi için RFC 4408 SPF sonucunu kullanırsanız Filtreleme ve doğrulama içerisindeki beyaz listeler kurallar için dikkate alınmaz. |
Zarf göndereni ve From (Kimden) başlığı karşılaştırma sonucu |
✓ |
✗ |
✗ |
"From:" e-posta başlık alanında ve Zarf göndereninde bulunan etki alanları, etki alanı listeleriyle karşılaştırılır. |
Koşul türü şu İşlemlerle ilişkilendirilmiştir:
•Dize:ise, değilse, içerir, içermez, eşleşir, eşleşmez, içinde, içinde değil, düzenli ifadeyle eşleşiyor, düzenli ifadeyle eşleşmiyor
•Sayı: küçüktür, büyüktür, arasındadır
•Metin: içerir, içermez, eşleşir, eşleşmez
•Tarih-saat: küçüktür, büyüktür, arasındadır
•Sıralama: ise, değilse, içinde, içinde değil
NOT Ek adı veya Ek türü Microsoft Office (2007+) dosyasıysa, ESET Mail Security tarafından arşiv olarak işlenir. Başka bir ifadeyle, içeriği ayıklanır ve Office dosya arşivindeki her dosya (örneğin .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, vs.) ayrı ayrı taranır. |
Ayarlar menüsünde veya Posta aktarımı ve Posta kutusu veri tabanı koruması için Gelişmiş ayarlar (F5) > Sunucu > Antivirus ve Antispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural koşullarını etkiler:
•Ek adı
•Ek boyutu
•Ek türü
•Antivirus tarama sonucu
•Ek, parolayla korunmaktadır
•Ek, hasar görmüş arşiv
•Hasar görmüş arşiv içeriyor
•Parolayla korunan arşiv içeriyor