Warunek reguły
W tym kreatorze można dodawać warunki reguł. Wybierz Typ i Operację warunku z listy rozwijanej. Lista dostępnych operacji zmienia się w zależności od wybranego typu reguły. Następnie wybierz Parametr. Pola parametru zmieniają się w zależności od typu reguły i operacji.
Na przykład wybierz kolejno pozycje Rozmiar pliku > jest większy niż i w polu Parametr podaj wartość 10 MB. Po zastosowaniu tych ustawień każdy plik większy niż 10 MB zostanie przetworzony przy użyciu działań określonych w tej regule. W związku z tym należy określić działanie podejmowane w momencie uruchomienia danej reguły, jeśli nie zostało ono jeszcze wybrane przy ustawianiu parametrów tej reguły.
W celu zaimportowania listy niestandardowej z pliku — zamiast dodawania pojedynczych wpisów ręcznie — kliknij w oknie prawym przyciskiem myszy i wybierz z menu kontekstowego opcję Importuj, a następnie wyszukaj plik (.xml lub .txt) zawierający wpisy rozdzielane podziałami wiersza, które mają zostać dodane do listy. Jeśli natomiast konieczne jest wyeksportowanie istniejącej już listy do pliku, należy wybrać z menu kontekstowego opcję Eksportuj.
Można też określić wyrażenie regularne i wybrać operację: pasuje do wyrażenia regularnego lub nie pasuje do wyrażenia regularnego.
|
Program ESET Mail Security używa wyrażeń std::regex. Informacje o tworzeniu wyrażeń regularnych można znaleźć w opisie składni ECMAScript. Wielkość liter nie jest uwzględniana w składni wyrażeń regularnych ani w wynikach wyszukiwania. |
|
Można zdefiniować wiele warunków. W takim przypadku wszystkie warunki muszą zostać spełnione, aby reguła została zastosowana. Wszystkie warunki są połączone przy użyciu operatora logicznego AND. Nawet jeśli nie zostanie spełniona tylko jedna reguła, wynik oceny warunku to nie spełnione i nie można wykonać czynności ustalonej w regule. |
Poniższe typy warunków są dostępne w przypadku ochrony przesyłania poczty, ochrony bazy danych skrzynek pocztowych i skanowania bazy danych skrzynki pocztowej na żądanie (część z tych opcji może nie być wyświetlana w zależności od wybranych warunków):
Nazwa warunku |
Opis |
|||
|---|---|---|---|---|
Temat |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości, które zawierają w temacie określony tekst (lub wyrażenie regularne) albo go nie zawierają. |
Nadawca |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości wysłanych przez określonego nadawcę. |
Nadawca z koperty (nadawca SMTP) |
✓ |
✗ |
✗ |
Atrybut koperty MAIL FROM używany podczas połączenia SMTP. Używany także do weryfikacji SPF. |
Adres IP nadawcy |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości wysłanych z określonego adresu IP. |
Domena nadawcy z koperty / Domena nadawcy |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości od nadawcy, którego adres e-mail zawiera nazwę określonej domeny. |
Domena nadawcy SMTP |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości od nadawcy, którego adres e-mail zawiera nazwę określonej domeny. |
Z nagłówka — adres |
✓ |
✗ |
✗ |
Wartość „Od:” znajdująca się w nagłówkach wiadomości. Jest to adres widoczny dla odbiorcy, ale nie są wykonywane testy sprawdzające, czy system wysyłający ma autoryzację do wysyłania wiadomości w imieniu tego adresu. Ta wartość jest często używana do podszywania się pod nadawcę. |
Z nagłówka — nazwa wyświetlana |
✓ |
✗ |
✗ |
Wartość „Od:” znajdująca się w nagłówkach wiadomości. Jest to nazwa wyświetlana dla odbiorcy, ale nie są wykonywane testy sprawdzające, czy system wysyłający ma autoryzację do wysyłania wiadomości w imieniu tego adresu. Ta wartość jest często używana do podszywania się pod nadawcę. |
Odbiorca |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości wysłanych do określonego odbiorcy. |
Jednostki organizacyjne odbiorcy |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości wysłanych do odbiorcy należącego do określonej jednostki organizacyjnej. |
Wynik weryfikacji odbiorcy |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości wysłanych do odbiorcy zweryfikowanego w usłudze Active Directory. |
Nazwa załącznika |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości, które zawierają załącznik o określonej nazwie. |
Rozmiar załącznika |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości z załącznikiem, którego rozmiar jest mniejszy albo większy niż określony rozmiar albo zawiera się w określonym zakresie rozmiarów. |
Typ załącznika |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości, do których jest załączony plik określonego typu. W celu ułatwienia wyboru typy plików zostały pogrupowane w kategoriach. Można wybierać wiele typów plików lub całe kategorie. ESET Mail Security wykrywa rzeczywiste typy plików niezależnie od rozszerzenia. To samo dotyczy zawartości archiwum. |
Rozmiar wiadomości |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości z załącznikami, których rozmiar jest mniejszy bądź większy niż określony rozmiar albo zawiera się w określonym zakresie rozmiarów. |
Skrzynka pocztowa |
✗ |
✓ |
✗ |
Reguła jest stosowana do wiadomości znajdujących się w określonej skrzynce pocztowej. |
Nagłówki wiadomości |
✓ |
✓ |
✗ |
Reguła jest stosowana do wiadomości, których nagłówki zawierają określone dane. |
Treść wiadomości |
✓ |
✗ |
✓ |
Treść wiadomości została przeszukana pod kątem określonej frazy. Korzystając z funkcji Usuń tagi HTML, możesz pozbyć się tagów HTML, atrybutów i wartości, zostawiając tylko tekst. Wówczas przeszukany zostanie sam tekst. |
Wiadomość wewnętrzna |
✓ |
✗ |
✗ |
Reguła jest stosowana w zależności od tego, czy wiadomość jest wewnętrzna, czy nie. |
Wiadomość wychodząca |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości wychodzących. |
Podpisana wiadomość |
✓ |
✗ |
✗ |
Reguła jest stosowana do podpisanych wiadomości. |
Zaszyfrowana wiadomość |
✓ |
✗ |
✗ |
Reguła jest stosowana do zaszyfrowanych wiadomości. |
Wyniki skanowania w poszukiwaniu spamu |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości z oznaczeniem Pseudospam lub Spam albo (zobacz przykład). |
Wynik skanowania w poszukiwaniu wirusów |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości oznaczonych jako szkodliwe lub nieszkodliwe. |
Wynik skanowania ochrony przed atakami typu „phishing” |
✓ |
✗ |
✓ |
Reguła jest stosowana do wiadomości, które podczas oceny zostały uznane za wiadomości typu „phishing”. |
Godzina odbioru |
✓ |
✓ |
✓ |
Reguła jest stosowana do wiadomości odebranych przed określoną godziną bądź po niej albo w podanym zakresie godzin. |
Zawiera archiwum chronione hasłem |
✓ |
✓ |
✗ |
Reguła jest stosowana do wiadomości z załącznikami w postaci plików archiwum chronionych hasłem. |
Zawiera uszkodzone archiwum |
✓ |
✓ |
✗ |
Reguła jest stosowana do wiadomości z załączonymi uszkodzonymi archiwami (których najprawdopodobniej nie można otworzyć). |
Załącznik to archiwum chronione hasłem |
✗ |
✗ |
✓ |
Reguła jest stosowana do załączników chronionych hasłem. |
Załącznik to uszkodzone archiwum |
✗ |
✗ |
✓ |
Reguła jest stosowana do załączników, które są uszkodzone (których otwarcie jest najprawdopodobniej niemożliwe). |
Nazwa folderu |
✗ |
✗ |
✓ |
Reguła jest stosowana do wiadomości znajdujących się w określonym folderze. Jeśli folder nie istnieje, zostanie utworzony. Nie dotyczy to folderów publicznych. |
DKIM wynik |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości, których weryfikacja przy użyciu metody DKIM zakończyła się powodzeniem lub niepowodzeniem (alternatywnie w przypadku niedostępności). |
SPF wynik |
✓ |
✗ |
✗ |
Dotyczy wiadomości, w przypadku których wynik oceny SPF to: Powodzenie — adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "+") Niepowodzenie — rekord SPF nie zawiera danych serwera wysyłającego ani adresu IP (kwalifikator SPF "-") Błąd programowy — nie wiadomo, czy adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "~") Neutralne — właściciel domeny oświadczył w rekordzie SPF, że nie chce deklarować, że adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "?") Niedostępne — wynik SPF w postaci wartości None oznacza, że domena nie opublikowała żadnych rekordów lub podana tożsamość nie umożliwia określenia domeny nadawcy, która podlega sprawdzeniu Można zapoznać się z informacjami RFC 4408, aby uzyskać więcej informacji na temat metody SPF. Jeśli skorzystasz z wyniku SPF, białe listy z obszaru Filtrowanie i weryfikacja nie zostaną uwzględnione w regułach. |
DMARC wynik |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości, których weryfikacja przy użyciu zarówno metody SPF i/lub metody DKIM zakończyła się powodzeniem lub niepowodzeniem (alternatywnie w przypadku niedostępności). |
Ma wsteczny rekord DNS |
✓ |
✗ |
✗ |
Reguła jest stosowana do domeny nadawcy, która ma wsteczny rekord DNS. |
NDR wynik |
✓ |
✗ |
✗ |
Reguła jest stosowana do wiadomości, których weryfikacja przy użyciu metody NDR nie powiodła się. |
wynik kontroli SPF — nagłówek From |
✓ |
✗ |
✗ |
Dotyczy wiadomości, w przypadku których wynik oceny SPF to: Powodzenie — adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "+") Niepowodzenie — rekord SPF nie zawiera danych serwera wysyłającego ani adresu IP (kwalifikator SPF "-") Błąd programowy — nie wiadomo, czy adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "~") Neutralne — właściciel domeny oświadczył w rekordzie SPF, że nie chce deklarować, że adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "?") Niedostępne — wynik SPF w postaci wartości None oznacza, że domena nie opublikowała żadnych rekordów lub podana tożsamość nie umożliwia określenia domeny nadawcy, która podlega sprawdzeniu Można zapoznać się z informacjami RFC 4408, aby uzyskać więcej informacji na temat metody SPF. Jeśli skorzystasz z wyniku SPF, białe listy z obszaru Filtrowanie i weryfikacja nie zostaną uwzględnione w regułach. |
Wynik porównania nadawcy z koperty i nagłówka From |
✓ |
✗ |
✗ |
Porównuje domeny zawarte w polu "From:" nagłówka wiadomości e-mail i we wskazaniu nadawcy z koperty z listami domen. |
Wynik SPFHELO |
✓ |
✗ |
✗ |
Dotyczy wiadomości dla wyniku oceny HELO: Powodzenie — adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "+") Niepowodzenie — rekord SPF nie zawiera danych serwera wysyłającego ani adresu IP (kwalifikator SPF "-") Błąd programowy — nie wiadomo, czy adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "~") Neutralne — właściciel domeny oświadczył w rekordzie SPF, że nie chce deklarować, że adres IP jest autoryzowany do wysyłania z domeny (kwalifikator SPF "?") Niedostępne — wynik SPF w postaci wartości None oznacza, że domena nie opublikowała żadnych rekordów lub podana tożsamość nie umożliwia określenia domeny nadawcy, która podlega sprawdzeniu Można zapoznać się z informacjami RFC 4408, aby uzyskać więcej informacji na temat metody SPF. Jeśli skorzystasz z wyniku SPF, białe listy z obszaru Filtrowanie i weryfikacja nie zostaną uwzględnione w regułach. |
Z typem warunku są powiązane następujące operacje:
•Ciąg: jest równe, nie jest równe, zawiera, nie zawiera, jest zgodne, nie jest zgodne, należy do, nie należy do, pasuje do wyrażenia regularnego, nie pasuje do wyrażenia regularnego
•Liczba: jest mniejsza niż, jest większa niż, pomiędzy
•Tekst: zawiera, nie zawiera, pasuje, nie pasuje
•Data i godzina: jest mniejsza niż, jest większa niż, pomiędzy
•Wyliczenie: jest równe, nie jest równe, należy do, nie należy do
|
Jeśli Nazwa załącznika lub Typ załącznika wskazuje na plik Microsoft Office (2007+), jest on traktowany w programie ESET Mail Security jako archiwum. Oznacza to, że jego zawartość jest wyodrębniana i każdy plik zawarty w pliku archiwum Office (na przykład .docx, .xlsx, .xltx, .pptx, .ppsx, .potx itp.) jest skanowany osobno. |
Wyłączenie opcji Ochrona antywirusowa w menu Ustawienia lub opcji Ustawienia zaawansowane (F5) > Serwer > Ochrona antywirusowa i antyspyware w przypadku warstwy ochrony przesyłania poczty i ochrony bazy danych skrzynek pocztowych będzie miało wpływ na następujące warunki reguł:
•Nazwa załącznika
•Rozmiar załącznika
•Typ załącznika
•Wynik skanowania w poszukiwaniu wirusów
•Załącznik jest chroniony hasłem
•Załącznik to uszkodzone archiwum
•Zawiera uszkodzone archiwum
•Zawiera archiwum chronione hasłem