规则
使您可以手动定义电子邮件过滤条件和对过滤的电子邮件采取的操作。还可以为特定于邮件传输防护、邮箱数据库防护和手动邮箱数据库扫描的规则定义不同的条件和操作。这是因为其中每种保护类型都会在处理邮件时使用稍微不同的方法,尤其是邮件传输防护。
注意 可用于您系统中的邮箱数据库防护、手动邮箱数据库扫描和邮件传输防护的规则取决于随 ESET Mail Security 一起安装在服务器上的 Microsoft Exchange Server 版本。 |
重要信息 针对手动邮箱数据库扫描错误定义的规则可能导致邮箱数据库发生不可逆转的更改。在首次使用规则运行手动邮箱数据库扫描之前,始终确保具有邮箱数据库的最新备份。另外,我们强烈建议您验证规则是否按预期运行。若要进行验证,仅使用记录到事件操作来定义规则,因为任何其他操作都会对邮箱数据库做出更改。在验证后,您可以添加破坏性规则操作,如删除附件。 |
规则分为三个级别,按以下顺序进行评估:
•过滤规则 (1) - 反垃圾邮件、病毒防护和网络钓鱼防护扫描之前评估的规则
•附件处理规则 (2) - 病毒防护扫描期间评估的规则
•结果处理规则 (3) - 反垃圾邮件、病毒防护和网络钓鱼防护扫描之后评估的规则
同级规则的评估顺序与其在“规则”窗口中的显示顺序相同。您只能更改同级规则的规则顺序。当您具有多个过滤规则时,您可以更改应用它们的顺序。您无法通过将附件处理规则放在过滤规则前来更改它们的顺序,向下/向下按钮将不可用。换句话说,无法混合不同级别的规则。
点击数列显示成功应用规则的次数。取消选中复选框(位于每个规则名称的左侧)可停用相应的规则,直到您再次选中该复选框。
单击重置 - 重置所选规则的计数器(点击数列)。选择查看 - 允许您查看从 ESET PROTECT 策略分配的配置。
重要信息 通常,如果符合规则的条件,则对于后续较低优先级的规则,将停止规则评估。但是,可以根据需要使用名为评估其他规则的特殊规则操作来继续执行评估。 |
当邮件由邮件传输防护、邮箱数据库防护或手动邮箱数据库扫描处理时,将针对该邮件检查规则。每个保护层有单独的规则集。
当邮箱数据库防护或手动邮箱数据库扫描规则条件匹配时,规则计数器的计数可能增加 2 或更多。这是因为这些保护层单独访问邮件的正文和附件,所以规则分别应用于各个部分。在后台扫描期间也应用邮箱数据库防护规则(例如,当 ESET Mail Security 在新的病毒库下载后执行邮箱扫描时),这可增加规则计数器(命中)的计数。
规则向导
1.单击添加(位于中间),将显示一个规则条件窗口,可以在其中选择条件类型、操作和值。首先定义条件,然后定义操作。
重要信息 您可以定义多个条件。如果您定义了多个条件,则必须满足所有条件才能应用该规则。使用逻辑运算符 AND 连接所有条件。即使大部分条件都满足,但有一个条件不满足,也会将条件评估结果视为不满足,并且不会执行该规则的操作。 |
2.单击添加(位于底部),以添加规则操作。
注意 可以为一个规则添加多个操作。 |
3.定义条件和操作后,请键入规则的名称(您将根据它来识别规则),此名称将显示在规则列表中。名称为必填字段,如果该字段以红色突出显示,请在文本框中键入规则名称,然后单击确定以创建该规则。即使已输入规则名称,红色突出显示也不会消失,直到您单击确定之后才会消失。
4.如果要准备规则但打算以后再使用它们,可以单击活动旁边的滑块来停用规则。若要激活规则,请选中要激活的规则旁边的复选框。
注意 如果已添加新规则或已修改现有规则,将使用新的/修改的规则自动开始重新扫描邮件。 |
请参见显示如何使用规则的规则示例。