Poner mensajes en cuarentena que contengan malware o un archivo adjunto protegido mediante contraseña, cifrado o dañado
|
|
Objetivo: Poner mensajes en cuarentena que contengan malware o un archivo adjunto protegido mediante contraseña, cifrado o dañado
Cree la siguiente regla para Protección del correo electrónico:
Condición
•Tipo: Resultado del análisis antivirus
•Operación: no es
•Parámetro: Sin infecciones
Acción
Tipo: Mensaje en cuarentena
|
Mover mensajes que no pasaron la comprobación de SPF a una carpeta de spam
|
|
Objetivo: Mover mensajes que no pasaron la comprobación de SPF a una carpeta de spam
Cree la siguiente regla para Protección del correo electrónico:
Condición
•Tipo: Resultado de SPF
•Operación: es
•Parámetro: Error
Acción
•Tipo: Establecer valor de SCL
•Valor: 5
Establezca el valor de acuerdo con el parámetro SCLJunkThreshold del cmdlet Get-OrganizationConfig de su servidor Exchange. Si desea obtener más información, consulte el artículo Acciones de umbral SCL)
|
Verificar mensajes de correo electrónico sospechosos de suplantación de remitente
|
|
Objetivo: Compruebe los mensajes de correo electrónico sospechosos de suplantación de remitente. Si el mensaje contiene su propio dominio en el encabezado de correo electrónico «Desde:» o en el remitente del sobre, realice una verificación posterior mediante el resultado de SPF. Si el resultado de SPF es neutro, el mensaje se pone en cuarentena, se registra la situación en sucesos y se notifica al administrador.
Condición
•Tipo: Resultado de la comparación entre el remitente del sobre y el encabezado De
•Operación: es
•Parámetro: Coincidencia
•Tipo: resultado de SPF: encabezado De
•Operación: es
•Parámetro: Neutro
Acción
Tipo: Mensaje en cuarentena, Registrar en sucesos y Enviar notificación de suceso al administrador
|
Ignorar mensajes de remitentes específicos
|
|
Objetivo: Ignorar mensajes de remitentes específicos
Cree la siguiente regla para Protección del correo electrónico:
Condición
•Tipo: Remitente
•Operación: es/es uno de
•Parámetro: spammer1@domain.com, spammer2@domain.com
Acción
Tipo: Ignorar mensaje de forma silenciosa
|
Personalizar regla predefinida
|
|
Objetivo: Personalizar regla predefinida
Detalles: Permitir archivos adjuntos comprimidos en mensajes de direcciones IP especificadas (en caso de sistemas internos, por ejemplo) al tiempo que se utiliza la regla de archivos adjuntos comprimidos prohibidos
Abra el conjunto de reglas Protección del correo electrónico, seleccione Archivos adjuntos comprimidos prohibidos y haga clic en Editar.
Condición
•Tipo: Dirección IP del remitente
•Operación: no es/no es ningún
•Parámetro: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Cuerpo del mensaje
|
|
Objetivo: Poner mensajes en cuarentena que contengan una determinada cadena en el cuerpo del mensaje
Cree la siguiente regla para Protección del correo electrónico:
Condición
•Tipo: Cuerpo del mensaje
•Operación: contiene/contiene uno de, haga clic en Agregar y escriba la dirección URL del sitio web o parte de dicha dirección.
Acción
Tipo: Mensaje en cuarentena
|
Guardar mensaje para destinatarios no existentes
|
|
Objetivo: Guardar mensaje para destinatarios no existentes
Detalles: Si desea que se pongan en cuarentena todos los mensajes enviados a destinatarios no existentes (independientemente de que estén marcados por la Protección antivirus o antispam).
Condición
•Tipo: Resultado de validación del destinatario
•Operación: es
•Parámetro: Contiene un destinatario no válido
Acción
Tipo: Mensaje en cuarentena
|
