Ochrana transportu zpráv
Akci s detekovanými objekty v průběhu transportu zpráv můžete nastavit jednotlivě a rozdílně pro každý modul produktu ESET Mail Security (Antivirus, Anti-Phishing a Antispam).
Akce, pokud není možné objekt vyléčit:
•Žádná akce – infikovaná zpráva zůstane beze změny
•Přesunout do karantény – infikovaná zpráva bude přesunuta do karantény
•Zamítnout zprávu – přijetí infikované zprávy bude zamítnuto
•Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)
Poznámka Pokud vyberete možnost Žádná akce a zároveň v parametrech skenovacího jádra ThreatSense antivirové a antispywarové ochrany nastavíte úroveň léčení na Neléčit, změní se Stav ochrany (na žlutou barvu) a zobrazí se informace "Léčení prostřednictvím transportního agenta je vypnuté". Je to z důvodu, že tato kombinace nastavení představuje bezpečnostní riziko, a nedoporučujeme ji používat. Pro zajištění kvalitní úrovně ochrany změňte vždy pouze jedno z uvedených nastavení. |
Alce, pokud se jedná o phishing:
•Žádná akce – phishingová zpráva zůstane beze změny
•Přesunout do karantény – phishingová zpráva bude přesunuta do karantény
•Zamítnout zprávu – přijetí phishingové zprávy bude zamítnuto
•Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)
Akce, pokud se jedná o spam:
•Žádná akce– nevyžádaná zpráva zůstane beze změny
•Přesunout do karantény – nevyžádaná zpráva bude přesunuta do karantény
•Zamítnout zprávu – přijetí nevyžádané zprávy bude zamítnuto
•Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)
Akce při zachycení zprávy s podvrženou doménou:
•Žádná akce – podvržená zpráva zůstane beze změny
•Přesunout do karantény – podvržená zpráva bude přesunuta do karantény
•Zamítnout zprávu – přijetí podvržené zprávy bude zamítnuto
•Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání nedoručenky (NDR)
Uložit do karantény kopii vyléčených a odstraněných příloh
Do karantény zpráv se uloží kopie originální přílohy.
Odstraněné přílohy nahradit vlastním textem
Po aktivování této možnosti můžete definovat vlastní text, který se vloží místo odstraněných příloh.
Formát textu použitý při nahrazení odstraněných příloh
Příloha bude nahrazena textovým souborem obsahujícím detailní informace o provedené akci. Při aktivované výše uvedené možnosti (Odstraněné přílohy nahradit vlastním textem) můžete změnit výchozí text a použít v něm též proměnné.
Příklad Použití proměnných ve vlastním textu, kterým bude ve zprávě nahrazena odstraněná příloha. %PRODUCTNAME% Přílohu %FILENAME% o velikosti 184%FILESIZE% bajtů ze zprávy odstranil %PRODUCTNAME% z důvodu detekce %DETECTIONNAME%. Naformátovaný text bude vypadat následovně: Přílohu eicar_com.zip o velikosti 184 bajtů ze zprávy odstranil ESET Mail Security z důvodu detekce: Eicar test. |
Zamítavá SMTP odpověď
Definovat můžete Kód odpovědi, Stavový kód a Odpověď pro dočasně zamítavou SMTP odpověď odesílanou SMTP serveru při zamítnutí zprávy. Odpověď můžete zadat v následujícím formátu:
Kód odpovědi |
Stavový kód |
Odpověď |
---|---|---|
250 |
2.5.0 |
Requested mail action okay, completed |
451 |
4.5.1 |
Requested action aborted:local error in processing |
550 |
5.5.0 |
Requested action not taken:mailbox unavailable |
554 |
5.6.0 |
Invalid content |
Poznámka Při definování SMTP zamítavé odpovědi zprávu můžete použít systémové proměnné. |
V rozbalovacím menu Přidávání oznámení do těla kontrolovaných zpráv máte následující možnosti:
•Nepřidávat do zpráv – informace se nepřidá do žádné zprávy.
•Přidávat pouze do infikovaných zpráv – informace se přidá pouze do infikovaných zpráv.
•Přidávat do všech zpráv (neplatí pro interní zprávy) – informace se přidá do všech zpráv.
Úprava předmětu
Pokud je tato možnost aktivní, můžete definovat šablonu, kterou produkt přidá do předmětu infikovaných, nevyžádaných a phishingových zpráv.
Šablona přidávaná do předmětu infikovaných zpráv
ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu infikovaných zpráv (standardně se přidá prefix [found threat %VIRUSNAME%]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.
Přidat poznámku do předmětu zpráv označených jako spam
ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu zpráv označených jako spam (standardně se přidá prefix [SPAM]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.
Šablona přidávaná do předmětu phishingových zpráv
ESET Mail Security přidá do předmětu zprávy řetězec definovaný v poli Šablona přidávaná do předmětu zpráv označených phishingových zpráv (standardně se přidá prefix [PHISH]). Tuto možnost můžete využít k automatizaci antispamového filtru a filtrovat zprávy na základě předmětu. Například si vytvoříte specifické pravidlo, ať již na serveru nebo klientské stanici (pokud touto možností poštovní klient disponuje), a zprávy se specifickým předmětem přesouvejte do samostatné složky.
Poznámka Při definování předmětu zprávy můžete použít systémové proměnné. |