Ochrona przesyłania poczty
Możesz skonfigurować czynności dotyczące wykrytych zagrożeń w warstwie transportu dla każdego modułu programu ESET Mail Security (ochrona antywirusowa, ochrona przed atakami typu „phishing” i ochrona przed spamem). Czynności wykonywane, gdy leczenie nie jest możliwe:
•Brak czynności — zachowanie zainfekowanych wiadomości, których nie można wyleczyć.
•Poddaj wiadomość kwarantannie — powoduje umieszczenie zainfekowanych wiadomości w skrzynce pocztowej kwarantanny.
•Odrzuć wiadomość — powoduje odrzucenie zarażonej wiadomości.
•Porzuć wiadomość w trybie dyskretnym — powoduje usunięcie wiadomości bez przesyłania raportu o niedostarczeniu.
|
W przypadku wybrania opcji Brak czynności i jednoczesnego ustawienia poziomu leczenia na Brak leczenia w parametrach ThreatSense modułu antywirusowego i antyspyware, stan ochrony zostanie zmieniony na żółty. Jest tak, ponieważ taka kombinacja ustawień stanowi zagrożenie i nie zalecamy jej używania. Aby uzyskać dobry poziom ochrony, należy zmienić jedno lub drugie ustawienie. |
Czynność wykonywana w odniesieniu do wiadomości typu „phishing”:
•Brak czynności — wiadomość zostanie zachowana, nawet jeśli jest oznaczona jako „phishing”.
•Poddaj wiadomość kwarantannie — wiadomość oznaczona jako „phishing” zostanie umieszczona w skrzynce pocztowej kwarantanny.
•Odrzuć wiadomość — powoduje odrzucanie wiadomości oznaczonych jako „phishing”.
•Porzuć wiadomość w trybie dyskretnym — powoduje usunięcie wiadomości bez przesyłania raportu o niedostarczeniu.
Czynność wykonywana w odniesieniu do wiadomości zawierających spam:
•Brak czynności — wiadomość zostanie zachowana, nawet jeśli jest oznaczona jako spam.
•Poddaj wiadomość kwarantannie — wiadomość oznaczona jako spam zostanie umieszczona w skrzynce pocztowej kwarantanny.
•Odrzuć wiadomość — powoduje odrzucanie wiadomości oznaczonych jako spam.
•Porzuć wiadomość w trybie dyskretnym — powoduje usunięcie wiadomości bez przesyłania raportu o niedostarczeniu.
Działania wobec wiadomości pochodzących z fałszywej domeny:
•Brak czynności — wiadomość zostanie zachowana, nawet jeśli jest oznaczona jako sfałszowana.
•Poddaj wiadomość kwarantannie — wiadomość oznaczona jako sfałszowana zostanie umieszczona w skrzynce pocztowej kwarantanny.
•Odrzuć wiadomość — powoduje odrzucanie wiadomości oznaczonych jako sfałszowane.
•Porzuć wiadomość w trybie dyskretnym — powoduje usunięcie wiadomości bez przesyłania raportu o niedostarczeniu.
Zapisywanie kopii wyleczonych i usuniętych załączników w kwarantannie poczty
Kopia oryginalnego załącznika pliku będzie przechowywana w kwarantannie poczty.
Użyj niestandardowego tekstu do zastąpienia usuniętych załączników
Gdy ta opcja jest włączona, można określić tekst niestandardowy, który zastępuje usunięte załączniki.
Format tekstu użytego do zastąpienia usuniętych załączników
Powoduje zastąpienie załącznika plikiem tekstowym zawierającym szczegółowe informacje o wykonanej czynności. Jeśli włączono powyższe ustawienie (Użyj tekstu niestandardowego), możesz zmodyfikować tekst domyślny za pomocą szczegółów niestandardowych, w razie potrzeby korzystając ze zmiennych.
|
Podczas dostosowywania tekstu użyj zmiennych, które będą używane jako zamiennik usuniętych załączników w wiadomości e-mail. %PRODUCTNAME% Załącznik %FILENAME% o rozmiarze %FILESIZE% został usunięty przez %PRODUCTNAME% ze względu na %DETECTIONNAME%. Niestandardowy format tekstu będzie miał następujące widoczne dane wyjściowe: Załącznikeicar_com.zip o rozmiarze 184 B został usunięty przez ESET Mail Security ze względu na plik Eicar test. |
Odpowiedź odrzucenia z usługi SMTP
Możesz tutaj skonfigurować opcje Kod odpowiedzi, Kod stanu i Komunikat odpowiedzi, które definiują tymczasową odpowiedź o odrzuceniu SMTP wysyłaną do serwera SMTP w przypadku odrzucenia wiadomości. Treść odpowiedzi można wpisać w następującym formacie:
Kod odpowiedzi |
Kod stanu |
Komunikat odpowiedzi |
|---|---|---|
250 |
2.5.0 |
Wykonano i zakończono żądaną czynność dotyczącą poczty |
451 |
4.5.1 |
Przerwano żądaną czynność: błąd lokalny podczas przetwarzania |
550 |
5.5.0 |
Nie wykonano żądanej czynności: skrzynka pocztowa jest niedostępna |
554 |
5.6.0 |
Nieprawidłowa zawartość |
|
Wysyłaną przez serwer SMTP odpowiedź o odrzuceniu można również skonfigurować za pomocą zmiennych systemowych. |
W ustawieniu Dodawaj powiadomienie do treści skanowanych wiadomości dostępne są trzy opcje:
•Nie dołączaj do wiadomości — informacje nie będą dodawane.
•Dołączaj tylko do zainfekowanych wiadomości — ta opcja uwzględnia tylko zainfekowane wiadomości.
•Dołączaj do wszystkich wiadomości (nie dotyczy wiadomości wewnętrznych) — powoduje oznaczenie wszystkich wiadomości.
Modyfikuj temat
Włączenie tej opcji umożliwia modyfikowanie szablonów dołączanych do tematu zainfekowanych wiadomości, spamu i wiadomości będących próbą phishingu.
Szablon komunikatu dołączanego do tematu zainfekowanych wiadomości
Po włączeniu tej opcji program ESET Mail Security będzie dodawać w temacie wiadomości e-mail znacznik powiadomienia, którego wartość określono w polu tekstowym Szablon komunikatu dołączanego do tematu zainfekowanych wiadomości (wartość domyślna to [found threat %VIRUSNAME%]). Ta modyfikacja umożliwia automatyczne filtrowanie zainfekowanych wiadomości na podstawie tematu, na przykład przy użyciu reguł, lub umieszczanie takich wiadomości e-mail w osobnym folderze (jeśli taka opcja jest obsługiwana przez program pocztowy) po stronie klienta.
Szablon komunikatu dołączanego do tematu wiadomości ze spamem
Po włączeniu tej opcji program ESET Mail Security będzie dodawać w temacie wiadomości e-mail znacznik powiadomienia, którego wartość określono w polu tekstowym Szablon komunikatu dołączanego do tematu wiadomości ze spamem (wartość domyślna to [SPAM]). Ta modyfikacja umożliwia automatyczne filtrowanie spamu poprzez filtrowanie wiadomości na podstawie tematu, na przykład przy użyciu reguł lub umieszczanie takich wiadomości e-mail w osobnym folderze (jeśli taka opcja jest obsługiwana przez program pocztowy) po stronie klienta.
Szablon dodany do tematu wiadomości typu phish
Po włączeniu tej opcji program ESET Mail Security będzie dodawać w temacie wiadomości e-mail znacznik powiadomienia, którego wartość określono w polu tekstowym Szablon komunikatu dołączanego do tematu wiadomości typu phish (wartość domyślna to [PHISH]). Ta modyfikacja umożliwia automatyczne filtrowanie spamu poprzez filtrowanie wiadomości na podstawie tematu, na przykład przy użyciu reguł lub umieszczanie takich wiadomości e-mail w osobnym folderze (jeśli taka opcja jest obsługiwana przez program pocztowy) po stronie klienta.
|
Podczas edytowania tekstu dodawanego do tematu można również używać zmiennych systemowych. |