ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Ochrana transportu zpráv

Akci s detekovanými objekty v průběhu transportu zpráv můžete nastavit jednotlivě a rozdílně pro každý modul produktu ESET Mail Security (Antivirus, Anti-Phishing a Antispam).

Akce, pokud není možné objekt vyléčit:

Žádná akce – infikovaná zpráva zůstane beze změny

Přesunout do karantény – infikovaná zpráva bude přesunuta do karantény

Zamítnout zprávu – přijetí infikované zprávy bude zamítnuto

Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)

Poznámka

Pokud vyberete možnost Žádná akce a zároveň v parametrech skenovacího jádra ThreatSense antivirové a antispywarové ochrany nastavíte úroveň léčení na Neléčit, změní se Stav ochrany (na žlutou barvu) a zobrazí se informace "Léčení prostřednictvím transportního agenta je vypnuté". Je to z důvodu, že tato kombinace nastavení představuje bezpečnostní riziko, a nedoporučujeme ji používat. Pro zajištění kvalitní úrovně ochrany změňte vždy pouze jedno z uvedených nastavení.

Alce, pokud se jedná o phishing:

Žádná akce – phishingová zpráva zůstane beze změny

Přesunout do karantény – phishingová zpráva bude přesunuta do karantény

Zamítnout zprávu – přijetí phishingové zprávy bude zamítnuto

Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)

Akce, pokud se jedná o spam:

Žádná akce– nevyžádaná zpráva zůstane beze změny

Přesunout do karantény – nevyžádaná zpráva bude přesunuta do karantény

Zamítnout zprávu – přijetí nevyžádané zprávy bude zamítnuto

Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)

Akce při zachycení zprávy s podvrženou doménou:

Žádná akce – podvržená zpráva zůstane beze změny

Přesunout do karantény – podvržená zpráva bude přesunuta do karantény

Zamítnout zprávu – přijetí podvržené zprávy bude zamítnuto

Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)

mail_trans_protection

Uložit do karantény kopii vyléčených a odstraněných příloh

Do karantény zpráv se uloží kopie originální přílohy.

Odstraněné přílohy nahradit vlastním textem

Po aktivování této možnosti můžete definovat vlastní text, který se vloží místo odstraněných příloh.

Formát textu použitý při nahrazení odstraněných příloh

Příloha bude nahrazena textovým souborem obsahujícím detailní informace o provedené akci. Při aktivované výše uvedené možnosti (Odstraněné přílohy nahradit vlastním textem) můžete změnit výchozí text a použít v něm též proměnné.

Příklad

Použití proměnných ve vlastním textu, kterým bude ve zprávě nahrazena odstraněná příloha.

%PRODUCTNAME%
%FILENAME%
%VIRUSNAME%
%DETECTIONNAME%
%FILESIZE%

Přílohu %FILENAME% o velikosti 184%FILESIZE% bajtů ze zprávy odstranil %PRODUCTNAME% z důvodu detekce %DETECTIONNAME%.

Naformátovaný text bude vypadat následovně:

Přílohu eicar_com.zip o velikosti 184 bajtů ze zprávy odstranil ESET Mail Security z důvodu detekce: Eicar test.

Zamítavá SMTP odpověď

Definovat můžete Kód odpovědi, Stavový kód a Odpověď pro dočasně zamítavou SMTP odpověď odesílanou SMTP serveru při zamítnutí zprávy. Odpověď můžete zadat v následujícím formátu:

Kód odpovědi

Stavový kód

Odpověď

250

2.5.0

Requested mail action okay, completed

451

4.5.1

Requested action aborted:local error in processing

550

5.5.0

Requested action not taken:mailbox unavailable

554

5.6.0

Invalid content

Poznámka

Při definování SMTP zamítavé odpovědi zprávu můžete použít systémové proměnné.

V rozbalovacím menu Přidávání oznámení do těla kontrolovaných zpráv máte následující možnosti:

Nepřidávat do zpráv – informace se nepřidá do žádné zprávy.

Přidávat pouze do infikovaných zpráv – informace se přidá pouze do infikovaných zpráv.

Přidávat do všech zpráv (neplatí pro interní zprávy) – informace se přidá do všech zpráv.

Úprava předmětu

Pokud je tato možnost aktivní, můžete definovat šablonu, kterou produkt přidá do předmětu infikovaných, nevyžádaných a phishingových zpráv.

Šablona přidávaná do předmětu infikovaných zpráv

ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu infikovaných zpráv (standardně se přidá prefix [found threat %VIRUSNAME%]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.

Přidat poznámku do předmětu zpráv označených jako spam

ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu zpráv označených jako spam (standardně se přidá prefix [SPAM]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.

Šablona přidávaná do předmětu phishingových zpráv

ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu zpráv označených phishingových zpráv (standardně se přidá prefix [PHISH]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.

Poznámka

Při definování předmětu zprávy můžete použít systémové proměnné.