Condición de la regla
Este asistente le permite agregar las condiciones de una regla. Seleccione el Tipo de condición y una Operación en la lista desplegable. La lista de operaciones cambia en función del tipo de regla seleccionado. A continuación, seleccione un Parámetro. Los campos de parámetros cambiarán en función del tipo de regla y la operación.
Por ejemplo, elija Tamaño del archivo > es mayor que y en Parámetro, especifique 10 MB. Con esta configuración, todo aquel archivo con un tamaño superior a los 10 MB se procesará con las acciones de reglas que haya especificado. Por este motivo, debe especificar la acción que se realiza cuando se desencadena una regla determinada, si no lo ha hecho al configurar los parámetros de dicha regla.
Si quiere importar la lista personalizada de un archivo en lugar de agregar las entradas una a una manualmente, haga clic con el botón derecho del ratón en el centro de la ventana, seleccione Importar en el menú contextual y busque el archivo (.xml o .txt) que contiene las entradas (delimitadas por líneas nuevas) que quiere agregar a la lista. Del mismo modo, si quiere exportar la lista existente a un archivo, seleccione Exportar en el menú contextual.
También puede especificar Expresión regular y seleccionar La operación coincide con expresión regular o no coincide con expresión regular.
ESET Mail Security utiliza std::regex. Consulte Sintaxis de ECMAScript para construir expresiones regulares. En la sintaxis de la expresión regular no se distinguen mayúsculas de minúsculas, igual que en el resultado de la búsqueda. |
Puede definir varias condiciones. Si lo hace, deben cumplirse todas las condiciones para que se aplique la regla. Todas las condiciones se conectan mediante el operador lógico AND. Aunque se cumplan la mayoría de las condiciones y sea solo una la que no se cumpla, el resultado de la evaluación de las condiciones será que no se cumplen y no se podrá realizar la acción de la regla. |
Los siguientes tipos de condiciones están disponibles para Protección del correo electrónico, Protección de la base de datos de buzones y Análisis a petición de la base de datos de buzones (algunas opciones podrían no mostrarse, en función de las condiciones anteriormente seleccionadas):
Nombre de la condición |
Descripción |
|||
---|---|---|---|---|
Asunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que contienen o no contienen una cadena concreta (o una expresión regular) en el asunto. |
Remitente |
✓ |
✓ |
✓ |
Se aplica a los mensajes enviados por un remitente concreto. |
Remitente del sobre (remitente SMTP) |
✓ |
✗ |
✗ |
Atributo de sobre MAIL FROM utilizado durante la conexión SMTP. Utilizado también para la verificación de SPF. |
Dirección IP del remitente |
✓ |
✗ |
✗ |
Se aplica a los mensajes enviados desde una dirección IP concreta. |
Dominio del remitente del sobre/dominio del remitente |
✓ |
✓ |
✓ |
Se aplica a los mensajes procedentes de un remitente con un dominio específico en sus direcciones de correo electrónico. |
Dominio del remitente SMTP |
✓ |
✗ |
✗ |
Se aplica a los mensajes procedentes de un remitente con un dominio específico en sus direcciones de correo electrónico. |
Cabecera Desde: dirección |
✓ |
✗ |
✗ |
"De:" valor contenido en los encabezados de mensajes. Esta es la dirección visible para el destinatario, pero no se comprueba que el sistema remitente esté autorizado a realizar envíos en nombre de esa dirección. Suele utilizarse para falsificar el remitente. |
Cabecera Desde: nombre para mostrar |
✓ |
✗ |
✗ |
"De:" valor contenido en los encabezados de mensajes. Este es el nombre de pantalla visible para el destinatario, pero no se comprueba que el sistema remitente esté autorizado a realizar envíos en nombre de esa dirección. Suele utilizarse para falsificar el remitente. |
Destinatario |
✓ |
✓ |
✓ |
Se aplica a los mensajes enviados a un destinatario concreto. |
Unidades organizativas del destinatario |
✓ |
✗ |
✗ |
Se aplica a los mensajes enviados a un destinatario de una unidad organizativa concreta. |
Resultado de validación del destinatario |
✓ |
✗ |
✗ |
Se aplica a los mensajes enviados a un destinatario validado en Active Directory. |
Nombre del archivo adjunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que contienen archivos adjuntos con un nombre concreto. |
Tamaño del archivo adjunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que contienen un archivo adjunto que no cumple con un tamaño especificado, está dentro de un intervalo de tamaño especificado o supera un tamaño especificado. |
Tipo de archivo adjunto |
✓ |
✓ |
✓ |
Se aplica a los mensajes que tienen un tipo de archivo concreto adjunto. Los tipos de archivo se clasifican en grupos para facilitar su selección, puede seleccionar varios tipos de archivo o categorías completas. Lo mismo se aplica al contenido de un archivo comprimido. |
Tamaño del mensaje |
✓ |
✗ |
✗ |
Se aplica a los mensajes que contienen archivos adjuntos que no cumplen con un tamaño especificado, están dentro de un intervalo de tamaño especificado o superan un tamaño especificado. |
Buzón |
✗ |
✓ |
✗ |
Se aplica a los mensajes situados en un buzón concreto. |
Encabezados del mensaje |
✓ |
✓ |
✗ |
Se aplica a mensajes con datos específicos presentes en el encabezado del mensaje. |
Cuerpo del mensaje |
✓ |
✗ |
✓ |
Se busca en el cuerpo del mensaje la frase especificada. Puede utilizar la función Eliminar etiquetas HTML para eliminar etiquetas HTML, atributos y valores y conservar solo el texto. A continuación, se buscará en el texto del cuerpo. |
Mensaje interno |
✓ |
✗ |
✗ |
Se aplica en función de si el mensaje es interno o no interno. |
Mensaje saliente |
✓ |
✗ |
✗ |
Se aplica a los mensajes salientes. |
Mensaje firmado |
✓ |
✗ |
✗ |
Se aplica a los mensajes firmados. |
Mensaje cifrado |
✓ |
✗ |
✗ |
Se aplica a los mensajes cifrados. |
Resultado del análisis antispam |
✓ |
✗ |
✗ |
Se aplica a los mensajes marcados o no marcados como spam (correo no deseado) (ver ejemplo). |
Resultado del análisis antivirus |
✓ |
✓ |
✓ |
Se aplica a los mensajes marcados como maliciosos o no maliciosos. |
Resultado del análisis Anti-Phishing |
✓ |
✗ |
✓ |
Se aplica a los mensajes que se evaluaron como phishing. |
Hora de recepción |
✓ |
✓ |
✓ |
Se aplica a los mensajes recibidos antes o después de una fecha específica, o durante un intervalo de fechas específico. |
Contiene un archivo comprimido protegido por contraseña |
✓ |
✓ |
✗ |
Se aplica a los mensajes que contienen archivos adjuntos comprimidos protegidos por medio de una contraseña. |
Contiene un archivo comprimido dañado |
✓ |
✓ |
✗ |
Se aplica a los mensajes que contienen archivos adjuntos comprimidos dañados (y que probablemente no pueden abrirse). |
El archivo adjunto es un archivo comprimido protegido por contraseña |
✗ |
✗ |
✓ |
Se aplica a los archivos adjuntos protegidos por medio de una contraseña. |
El archivo adjunto es un archivo comprimido dañado |
✗ |
✗ |
✓ |
Se aplica a los archivos adjuntos comprimidos dañados (y que probablemente no pueden abrirse). |
Nombre de carpeta |
✗ |
✗ |
✓ |
Se aplica a los mensajes situados en una carpeta concreta; si la carpeta no existe, se creará. Esto no se aplica a las carpetas públicas. |
DKIM resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que han superado o no han superado la comprobación de DKIM, como alternativa si no está disponible. |
SPF resultado |
✓ |
✗ |
✗ |
Se aplica a mensajes en los que el resultado de la evaluación de SPF es: Superado: la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "+") No superado: el registro de SPF no contiene el servidor o la dirección IP de envío (calificador de SPF "-") Fallo parcial: la dirección puede estar o no IP autorizada a enviar desde el dominio (calificador de SPF "~") Neutro: significa que el propietario del dominio indicó en el registro de SPF que no desea afirmar que la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó ningún registro o que no se pudo determinar ningún dominio del remitente comprobable a partir de la identidad dada Puede leer RFC 4408 si desea más detalles acerca de SPF. Si utiliza el resultado de SPF, las listas blancas de Filtrado y verificación no se tendrán en cuenta para las reglas. |
DMARC resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que han superado o no han superado la comprobación de SPF, de DKIM o de ambos elementos, como alternativa si no está disponible. |
Tiene registro de DNS inverso |
✓ |
✗ |
✗ |
Se aplica a los mensajes con dominio del remitente que tiene registro de DNS inverso. |
NDR resultado |
✓ |
✗ |
✗ |
Se aplica a los mensajes que no han superado la comprobación de NDR. |
resultado de SPF: encabezado De |
✓ |
✗ |
✗ |
Se aplica a mensajes en los que el resultado de la evaluación de SPF es: Superado: la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "+") No superado: el registro de SPF no contiene el servidor o la dirección IP de envío (calificador de SPF "-") Fallo parcial: la dirección puede estar o no IP autorizada a enviar desde el dominio (calificador de SPF "~") Neutro: significa que el propietario del dominio indicó en el registro de SPF que no desea afirmar que la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó ningún registro o que no se pudo determinar ningún dominio del remitente comprobable a partir de la identidad dada Puede leer RFC 4408 si desea más detalles acerca de SPF. Si utiliza el resultado de SPF, las listas blancas de Filtrado y verificación no se tendrán en cuenta para las reglas. |
Resultado de la comparación entre el remitente del sobre y el encabezado De |
✓ |
✗ |
✗ |
Compara los dominios del campo del encabezado de correo electrónico "From:" y el remitente del sobre con las listas de dominios. |
Resultado de SPFHELO |
✓ |
✗ |
✗ |
Se aplica a los mensajes para el siguiente resultado de la evaluación de HELO: Superado: la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "+") No superado: el registro de SPF no contiene el servidor o la dirección IP de envío (calificador de SPF "-") Fallo parcial: la dirección puede estar o no IP autorizada a enviar desde el dominio (calificador de SPF "~") Neutro: significa que el propietario del dominio indicó en el registro de SPF que no desea afirmar que la dirección IP está autorizada a enviar desde el dominio (calificador de SPF "?") No disponible: el resultado de SPF de None significa que el dominio no publicó ningún registro o que no se pudo determinar ningún dominio del remitente comprobable a partir de la identidad dada Puede leer RFC 4408 si desea más detalles acerca de SPF. Si utiliza el resultado de SPF, las listas blancas de Filtrado y verificación no se tendrán en cuenta para las reglas. |
El tipo de condición tiene asociadas las siguientes operaciones:
•Cadena: es, no es, contiene, no contiene, coincide con, no coincide con, está en, no está en, coincide con expresión regular, no coincide con expresión regular
•Número: es menor que, es mayor que, está entre
•Texto: contiene, no contiene, coincide con, no coincide con
•Fecha-hora: es menor que, es mayor que, está entre
•Enumeración: es, no es, está en, no está en
Si Nombre del archivo adjunto o Tipo de archivo adjunto es un archivo de Microsoft Office (2007+), ESET Mail Security lo considera un archivo comprimido. Esto significa que se extrae su contenido y cada archivo contenido en el archivo comprimido Office (por ejemplo, .docx, .xlsx, .xltx, .pptx, .ppsx, .potx, etc.) se analiza por separado. |
Si desactiva Protección antivirus en el menú Configuración o en Configuración avanzada (F5) > Servidor > Antivirus y antiespía para la capa de transporte de correo y protección de la base de datos de buzones, afectará a estas condiciones de las reglas:
•Nombre del archivo adjunto
•Tamaño del archivo adjunto
•Tipo de archivo adjunto
•Resultado del análisis antivirus
•El archivo adjunto es un archivo protegido por contraseña
•El archivo adjunto es un archivo comprimido dañado
•Contiene un archivo comprimido dañado
•Contiene un archivo comprimido protegido por contraseña