ルール条件
このウィザードでは、ルールの条件を追加できます。ドロップダウンリストから条件のタイプと処理を選択します。処理のリストは選択したルールによって異なります。次にパラメーターを選択します。パラメータフィールドは、ルールタイプと処理によって異なります。
たとえば、ファイルサイズ > より大きいを選択し、パラメータの下で10 MBを指定します。これらの設定を使用すると、10 MBより大きいサイズのすべてのファイルは、指定したルールアクションを使用して処理されます。このため、そのルールのパラメータを設定するときに、そのようにしなかった場合は、特定のルールがトリガーされるときに実行される処理を指定する必要があります。
すべてのエントリを1つずつ追加するのではなく、ファイルからカスタムリストをインポートする場合は、ウィンドウの中央を右クリックし、コンテキストメニューから[インポート]を選択して、リストに追加するエントリ(改行区切り)を含むファイル(.xmlまたは.txt)を参照します。同様に、既存のリストをファイルにエクスポートする必要がある場合は、コンテキストメニューから[エクスポート]を選択します。
あるいは、正規表現を指定し、処理正規表現と一致または正規表現と一致しないを選択できます。
ESET Mail Securityはstd::regexを使用します。正規表現を作成するためのECMAScript構文を参照してください。正規表現構文も検索結果も、大文字と小文字を区別しません。 |
複数の条件を定義できます。このようにする場合は、ルールを適用するには、すべての条件を満たす必要があります。すべての条件は論理演算子ANDを使用して接続されます。ほとんどの条件が満たされ、1つだけが満たされない場合、条件評価結果は満たされていないと見なされ、ルールのアクションを実行できます。 |
次の条件タイプはメール転送保護、メールボックスデータベース保護、オンデマンドメールボックスデータベース検査(一部のオプションは選択された条件によって表示されない場合があります)で使用できます。
条件名 |
説明 |
|||
---|---|---|---|---|
件名 |
✓ |
✓ |
✓ |
件名に特定の文字列(または正規表現)を含むか含まないメッセージに適用されます。 |
送信者 |
✓ |
✓ |
✓ |
特定の送信者によって送信されたメッセージに適用されます |
エンベロープ送信者(SMTP送信者) |
✓ |
✗ |
✗ |
SMTP接続中に使用されるMAIL FROMエンベロープ属性。SFP検証でも使用されます。 |
送信者のIPアドレス |
✓ |
✗ |
✗ |
特定のIPアドレスによって送信されたメッセージに適用されます |
エンベロープ送信者のドメイン/送信者のドメイン |
✓ |
✓ |
✓ |
電子メールアドレスの特定のドメインの送信者からのメッセージに適用されます。 |
SMTP送信者のドメイン |
✓ |
✗ |
✗ |
電子メールアドレスの特定のドメインの送信者からのメッセージに適用されます。 |
Fromヘッダー - アドレス |
✓ |
✗ |
✗ |
メッセージヘッダーに含まれる「From:」値。これは受信者に表示されるアドレスですが、送信システムがそのアドレスに代わり送信する権限があることは確認されません。一般的に、送信者のスプーフィングで使用されます。 |
Fromヘッダー - 表示名 |
✓ |
✗ |
✗ |
メッセージヘッダーに含まれる「From:」値。これは受信者に表示される表示名ですが、送信システムがそのアドレスに代わり送信する権限があることは確認されません。一般的に、送信者のスプーフィングで使用されます。 |
受信者 |
✓ |
✓ |
✓ |
特定の受信者に送信されたメッセージに適用されます。 |
受信者の組織単位 |
✓ |
✗ |
✗ |
特定の組織単位の受信者に送信されたメッセージに適用されます。 |
受信者検証結果 |
✓ |
✗ |
✗ |
Active Directoryで確認された受信者に送信されたメッセージに適用されます。 |
添付ファイル名 |
✓ |
✓ |
✓ |
特定の名前の添付ファイルを含むメッセージに適用されます。 |
添付ファイルサイズ |
✓ |
✓ |
✓ |
指定されたサイズを満たさないか、指定されたサイズ範囲内か、指定されたサイズを超える添付ファイルを含むメッセージに適用されます。 |
添付ファイルタイプ |
✓ |
✓ |
✓ |
特定のファイルタイプが添付されたメッセージに適用されます。ファイルタイプは選択しやすいようにグループで分類されています。複数のファイルタイプまたはカテゴリ全体を選択できます。同じことがアーカイブの内容にも適用されます。 |
メッセージサイズ |
✓ |
✗ |
✗ |
指定されたサイズを満たすか、指定されたサイズ範囲内か、指定されたサイズを超える添付ファイルを含むメッセージに適用されます。 |
メールボックス |
✗ |
✓ |
✗ |
特定のメールボックスにあるメッセージに適用されます。 |
メッセージヘッダー |
✓ |
✓ |
✗ |
メッセージヘッダーに特定のデータが含まれるメッセージに適用されます。 |
メッセージ本文 |
✓ |
✗ |
✓ |
メッセージ本文の指定した語句が検索されます。Strip HTMLタグを使用して、HTMLタグ、属性、および値を削除し、テキストのみを保持することができます。本文テキストが検索されます。 |
内部メッセージ |
✓ |
✗ |
✗ |
メッセージが内部か内部でないかどうかによって適用されます。 |
送信メッセージ |
✓ |
✗ |
✗ |
送信メッセージに適用されます。 |
署名済みメッセージ |
✓ |
✗ |
✗ |
署名済みメッセージに適用されます。 |
暗号化済みメッセージ |
✓ |
✗ |
✗ |
暗号化済みメッセージに適用されます。 |
迷惑メール対策検査結果 |
✓ |
✗ |
✗ |
迷惑メールではないメールまたは迷惑メールに設定されたか、されていないメッセージに適用されます(例を参照)。 |
ウイルス対策検査結果 |
✓ |
✓ |
✓ |
悪意があるまたは悪意がないと設定されたメッセージに適用されます。 |
フィッシング対策検査結果 |
✓ |
✗ |
✓ |
フィッシングと評価されたメッセージに適用されます。 |
受信時刻 |
✓ |
✓ |
✓ |
特定の日付の前後または特定の日付範囲内に受信されたメッセージに適用されます。 |
パスワード保護されたアーカイブを含む |
✓ |
✓ |
✗ |
パスワードで保護されたアーカイブ添付ファイルを含むメッセージに適用されます。 |
破損したアーカイブを含む |
✓ |
✓ |
✗ |
破損したアーカイブ添付ファイル(一般的には開けないファイル)を含むメッセージに適用されます。 |
添付ファイルはパスワード保護されたアーカイブです |
✗ |
✗ |
✓ |
パスワードで保護された添付ファイルを含むメッセージに適用されます。 |
添付ファイルは破損したアーカイブです |
✗ |
✗ |
✓ |
破損した添付ファイル(一般的には開けないファイル)を含むメッセージに適用されます。 |
フォルダ名 |
✗ |
✗ |
✓ |
特定のフォルダーにあるメッセージに適用されます。フォルダーが存在しない場合は作成されます。これは公開フォルダーには適用されません。 |
DKIM 結果 |
✓ |
✗ |
✗ |
DKIMによる検証が成功または失敗したか、使用できないメッセージに適用されます。 |
SPF 結果 |
✓ |
✗ |
✗ |
SPF評価結果が次のとおりであるメッセージに適用されます。 合格 - IPアドレスはそのドメインから送信することが許可されています(SPF修飾子"+") 失敗 - SPFレコードには送信サーバーまたはIPアドレス(SPF修飾子"-")が含まれません ソフト失敗 - IPアドレスはそのドメインから送信することが許可されているか、許可されていない場合があります(SPF修飾子"~") 中立 - IPアドレスがそのドメインから送信することが許可されていることを宣言したくない、SPFレコードに記述されているドメイン所有者を意味します(SPF修飾子"?") 使用不可 - NoneのSPF結果は、そのドメインから発行されたレコードがないか、確認可能な送信者ドメインを特定のIDから決定できなかったことを意味します。 SPFの詳細については、RFC 4408をお読みください。 SPF結果を使用する場合、フィルタリングと検証内のホワイトリストはルールで考慮されません。 |
DMARC 結果 |
✓ |
✗ |
✗ |
SPF、DKIM、または両方による検証が成功または失敗したか、使用できないメッセージに適用されます。 |
逆DNSレコードがある |
✓ |
✗ |
✗ |
逆DNSレコードがある送信者ドメインのメッセージに適用されます。 |
NDR 結果 |
✓ |
✗ |
✗ |
NDRによる検証が失敗したメッセージに適用されます。 |
SPF結果 - Fromヘッダー |
✓ |
✗ |
✗ |
SPF評価結果が次のとおりであるメッセージに適用されます。 合格 - IPアドレスはそのドメインから送信することが許可されています(SPF修飾子"+") 失敗 - SPFレコードには送信サーバーまたはIPアドレス(SPF修飾子"-")が含まれません ソフト失敗 - IPアドレスはそのドメインから送信することが許可されているか、許可されていない場合があります(SPF修飾子"~") 中立 - IPアドレスがそのドメインから送信することが許可されていることを宣言したくない、SPFレコードに記述されているドメイン所有者を意味します(SPF修飾子"?") 使用不可 - NoneのSPF結果は、そのドメインから発行されたレコードがないか、確認可能な送信者ドメインを特定のIDから決定できなかったことを意味します。 SPFの詳細については、RFC 4408をお読みください。 SPF結果を使用する場合、フィルタリングと検証内のホワイトリストはルールで考慮されません。 |
エンベロープ送信者とFromヘッダーの比較結果 |
✓ |
✗ |
✗ |
"From:"電子メールヘッダーフィールドとエンベロープ送信者に含まれるドメインをドメインリストと比較します。 |
SPF結果HELO |
✓ |
✗ |
✗ |
HELO評価結果のメッセージに適用します。 合格 - IPアドレスはそのドメインから送信することが許可されています(SPF修飾子"+") 失敗 - SPFレコードには送信サーバーまたはIPアドレス(SPF修飾子"-")が含まれません ソフト失敗 - IPアドレスはそのドメインから送信することが許可されているか、許可されていない場合があります(SPF修飾子"~") 中立 - IPアドレスがそのドメインから送信することが許可されていることを宣言したくない、SPFレコードに記述されているドメイン所有者を意味します(SPF修飾子"?") 使用不可 - NoneのSPF結果は、そのドメインから発行されたレコードがないか、確認可能な送信者ドメインを特定のIDから決定できなかったことを意味します。 SPFの詳細については、RFC 4408をお読みください。 SPF結果を使用する場合、フィルタリングと検証内のホワイトリストはルールで考慮されません。 |
条件タイプは次の処理を関連付けます。
•文字列: である、ではない、含む、含まない、一致、一致しない、にある、にない、正規表現と一致する、正規表現と一致しない
•数値: 未満、より大きい、の間
•テキスト: 含む、含まなない、一致する、一致しない
•日時: 未満、より大きい、の間
•Enum: である、ではない、にある、にない
添付ファイル名または添付ファイルタイプがMicrosoft Office (2007以上)のファイルである場合は、ESET Mail Securityによってアーカイブとして処理されます。つまり、内容が展開され、Officeファイルアーカイブに含まれる各ファイル(.docx、.xlsx、.xltx、.pptx、 .ppsx、.potxなど)は個別に検査されます。 |
メール転送およびメールボックスデータベース保護レイヤーのセットアップメニューまたは詳細設定 (F5) > サーバー >ウイルス対策とスパイウェア対策で、ウイルス対策保護を無効にすると、ルール条件に影響します。
•添付ファイル名
•添付ファイルサイズ
•添付ファイルタイプ
•ウイルス対策検査結果
•添付ファイルはパスワード保護されています
•添付ファイルは破損したアーカイブです
•破損したアーカイブを含む
•パスワード保護されたアーカイブを含む