Condición de regla
Este asistente le permite añadir condiciones para una regla. Seleccione el Tipo de condición y una Operación de la lista desplegable. La lista de operaciones cambia según la regla que haya elegido. Y luego seleccione un Parámetro. Los campos del Parámetro cambiarán según el tipo de regla y la operación.
Por ejemplo, elija El tamaño del adjunto > es mayor a y en Parámetro especifique 10 MB. Al utilizar estas configuraciones, cualquier archivo mayor a 10 MB será procesado mediante la acción de regla que haya especificado. Por este motivo debe especificar la acción que se tomará cuando se active una regla determinada, si aún no lo hizo cuando configuró los parámetros para esa regla.
Si quiere importar su lista personalizada desde un archivo en lugar de agregar cada entrada de forma manual, haga clic con el botón secundario en la mitad de la ventana y seleccione Importar desde el menú contextual, luego busque el archivo (.xml o .txt) que contenga las entradas (delimitadas por nuevas líneas) que desea agregar a la lista. Asimismo, si necesita exportar su lista actual a un archivo, seleccione Exportar desde el menú contextual.
Alternativamente, puede especificar Expresión regular, seleccionar Operación: coincide con una expresión regular o no coincide con una expresión regular.
|
ESET Mail Security utiliza std::regex. Consulte la sintaxis de ECMAScript para construir expresiones regulares La sintaxis de la expresión regular no distingue entre mayúsculas y minúsculas, así como por resultados de la búsqueda. |
|
Puedes definir múltiples condiciones. Si lo hace, se deben cumplir todas las condiciones para que se aplique la regla. Todas las condiciones se conectan mediante el operador lógico AND [Y]. Incluso si se cumple con la mayoría de las condiciones y solo uno no la cumple, el resultado de la evaluación de condiciones se considera no cumplido y no se puede adoptar la acción de la regla. |
Los siguientes tipos de condición están disponibles para la Protección de transporte de correo electrónico, Protección de la base de datos del buzón de correo electrónico y Exploración de la base de datos del buzón de correo a petición (no se mostrarán algunas de las opciones según las condiciones seleccionadas anteriormente):
Nombre de la condición |
Exploración de la base de datos del buzón de correo a petición |
Descripción |
||
|---|---|---|---|---|
Asunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que contengan o no una cadena específica (o una expresión habitual) en el asunto. |
Remitente |
✓ |
✓ |
✓ |
Se aplica a los mensajes enviados por un remitente específico. |
Remitente del sobre (remitente SMTP) |
✓ |
✗ |
✗ |
Atributo de sobre MAIL FROM usado durante la conexión SMTP. También se usa para la verificación de SPF. |
Dirección IP del remitente |
✓ |
✗ |
✗ |
Se aplica a los mensajes enviados desde una dirección IP específica. |
Dominio del remitente del sobre/Dominio del remitente |
✓ |
✓ |
✓ |
Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico. |
Dominio del remitente SMTP |
✓ |
✗ |
✗ |
Se aplica a los mensajes de un remitente con un dominio específico en la dirección de correo electrónico. |
Desde encabezado - dirección |
✓ |
✗ |
✗ |
"De:" valor contenido en los encabezados del mensaje. Esta es la dirección visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente. |
Desde encabezado - mostrar nombre |
✓ |
✗ |
✗ |
"De:" valor contenido en los encabezados del mensaje. Esta es el nombre visible para el destinatario, pero no se hace ninguna comprobación que el sistema de envío esté autorizado a enviar mensajes en nombre de esa dirección. Se usa a menudo para engañar al remitente. |
Destinatario |
✓ |
✓ |
✓ |
Se aplica a los mensajes enviados a un destinatario específico. |
Unidades organizativas del destinatario |
✓ |
✗ |
✗ |
Se aplica a los mensajes enviados a un destinatario de una unidad organizativa específica. |
Resultado de validación del destinatario |
✓ |
✗ |
✗ |
Se aplica a los mensaje enviados a un destinatario validado en Active Directory. |
Nombre del archivo adjunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que contienen datos adjuntos con un nombre específico. |
Tamaño de los datos adjuntos |
✓ |
✓ |
✓ |
Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico. |
Tipo de datos adjuntos |
✓ |
✓ |
✓ |
Se aplica a los mensajes que tienen tipo de archivo específico adjunto. Los tipos de archivos se categorizan en grupos para facilitar la selección; puede seleccionar varios tipos de archivos o categorías completas. ESET Mail Security detecta el tipo de archivo real sin importar la extensión. Lo mismo se aplica al contenido de un archivo comprimido. |
Tamaño del mensaje |
✓ |
✗ |
✗ |
Se aplica a los mensajes que tengan datos adjuntos que no cumplan con un tamaño específico, que se encuentren dentro de un rango de tamaño específico o que superen un tamaño específico. |
Buzón de correo |
✗ |
✓ |
✗ |
Se aplica a los mensajes ubicados en un buzón de correo específico. |
Encabezados del mensaje |
✓ |
✓ |
✗ |
Se aplica a los mensajes que tienen datos específicos presentes en el encabezado del mensaje. |
Cuerpo del mensaje |
✓ |
✗ |
✓ |
Se busca la frase específica en el cuerpo del mensaje. Puede usar etiquetas Strip HTML para deshacerse de las etiquetas, los atributos y los valores de HTML, y conservar el texto solamente. Luego, se buscará en el cuerpo del texto. |
Mensaje interno |
✓ |
✗ |
✗ |
Se aplica según si el mensaje es interno o externo. |
Mensaje saliente |
✓ |
✗ |
✗ |
Se aplica a mensajes salientes. |
Mensaje firmado |
✓ |
✗ |
✗ |
Se aplica a mensajes firmados. |
Mensaje cifrado |
✓ |
✗ |
✗ |
Se aplica a mensajes encriptados. |
Resultado de la exploración antispam |
✓ |
✗ |
✗ |
Se aplica a los mensajes marcados como Ham o Spam. (ver ejemplo) |
Resultado de la exploración antivirus |
✓ |
✓ |
✓ |
Se aplica a los mensajes marcados como malintencionados o no. |
Resultado de la exploración anti-phishing |
✓ |
✗ |
✓ |
Se aplica a los mensajes que se catalogaron como phishing. |
Tiempo de recepción |
✓ |
✓ |
✓ |
Se aplica a los mensajes recibidos antes o después de una fecha específica o durante un rango de fechas específico. |
Contiene un archivo protegido por contraseña |
✓ |
✓ |
✗ |
Se aplica a los mensajes con datos adjuntos que están protegidos por contraseña. |
Contiene un archivo dañado |
✓ |
✓ |
✗ |
Se aplica a los mensajes que tienen datos adjuntos que están dañados (probablemente será imposible abrirlos). |
El adjunto es un archivo protegido con contraseña |
✗ |
✗ |
✓ |
Se aplica a adjuntos que están protegidos con una contraseña. |
El adjunto es un archivo dañado |
✗ |
✗ |
✓ |
Se aplica a adjuntos que están dañados (la mayoría son imposibles de abrir). |
Nombre de la carpeta |
✗ |
✗ |
✓ |
Se aplica a mensajes ubicados en una carpeta específica; si la carpeta no existe, se creara. No aplica a carpetas públicas. |
DKIM resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que aprobaron o reprobaron la verificación de DKIM, de manera alternativa si no está disponible. |
SPF resultado |
✓ |
✗ |
✗ |
Aplica a los mensajes para los cuales el resultado de la evaluación de SPF es: Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+") Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-") Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~") Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específica Lea RFC 4408 para obtener más información sobre SPF. Si utiliza los resultados de SPF, las listas blancas en Filtro y verificación no se tomarán en cuenta para las reglas. |
DMARC resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que aprobaron o reprobaron la verificación de SPF, DKIM o ambas, de manera alternativa si no está disponible. |
Permite anular registro DNS |
✓ |
✗ |
✗ |
Se aplica a los mensajes con un dominio de remitente que permite anular registro DNS. |
NDR resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que reprobaron la verificación de NDR. |
resultado de SPF: encabezado De |
✓ |
✗ |
✗ |
Aplica a los mensajes para los cuales el resultado de la evaluación de SPF es: Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+") Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-") Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~") Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específica Lea RFC 4408 para obtener más información sobre SPF. Si utiliza los resultados de SPF, las listas blancas en Filtro y verificación no se tomarán en cuenta para las reglas. |
Resultado de la comparación del remitente del sobre y del encabezado From |
✓ |
✗ |
✗ |
Compara los dominios incluidos en el campo del encabezado de correo electrónico "From:" y el remitente del sobre con las listas de dominios. |
Resultado de SPFHELO |
✓ |
✗ |
✗ |
Se aplica a los mensajes para el resultado de la evaluación HELO: Aprobado: la dirección IP se encuentra autorizada para enviar desde el dominio (calificador SPF "+") Reprobado: el registro SPF no contiene el servidor de envío o la dirección IP (calificador SPF "-") Falla de software: la dirección IP puede estar autorizada o no para enviar desde el dominio (calificador SPF "~") Neutro: significa que el propietario del dominio indicó en el registro SPF que no quiere que la dirección IP esté autorizada para enviar desde el dominio (calificador SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó registros o que no pudo determinarse ningún remitente verificable para la identidad específica Lea RFC 4408 para obtener más información sobre SPF. Si utiliza los resultados de SPF, las listas blancas en Filtro y verificación no se tomarán en cuenta para las reglas. |
El tipo de condición ha asociado las siguientes operaciones:
•Cadena: es, no es, contiene, no contiene, coincide con, no coincide con, está en, no están en, coincide con la expresión regular, no coincide con la expresión regular
•Número: es menor a, es mayor a, se encuentra entre
•Texto: contiene, no contiene, coincide con, no coincide con
•Fecha-Hora: es menor a, es mayor a, se encuentra entre
•Enum: es, no es, está en, no está en
|
Si el Nombre del archivo adjunto o Tipo de datos adjuntos es un archivo de Microsoft Office (2007+) será tratado por ESET Mail Security como un archivo. Esto significa que se extrae su contenido y cada archivo contenido en el archivo de archivo de Office (por ejemplo,.docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) se analiza por separado. |
Si desactiva Protección antivirus en el menú Configuración o Configuración avanzada (F5) > Servidor > Antivirus y antispyware en la capa de Protección del transporte de correo electrónico y de la base de datos del buzón de correo electrónico, afectará estas reglas condiciones:
•Nombre del archivo adjunto
•Tamaño de los datos adjuntos
•Tipo de datos adjuntos
•Resultado de la exploración antivirus
•El archivo adjunto está protegido con contraseña
•El adjunto es un archivo dañado
•Contiene un archivo dañado
•Contiene un archivo protegido por contraseña