Poddanie kwarantannie wiadomości zawierających szkodliwe oprogramowanie lub chroniony hasłem, szyfrowany albo uszkodzony załącznik
|
|
Cel: Poddanie kwarantannie wiadomości zawierających szkodliwe oprogramowanie lub chroniony hasłem, szyfrowany albo uszkodzony załącznik
Utwórz następującą regułę Ochrony przesyłania poczty:
Warunek
•Typ: Wynik skanowania w poszukiwaniu wirusów
•Operacja: nie jest równe
•Parametr: Czyste
Czynność
Typ: Poddaj wiadomość kwarantannie
|
Przeniesienie wiadomości, które nie przeszły kontroli SPF, do folderu Śmieć
|
|
Cel: Przeniesienie wiadomości, które nie przeszły kontroli SPF, do folderu Śmieć
Utwórz następującą regułę Ochrony przesyłania poczty:
Warunek
•Typ: Wynik SPF
•Operacja: jest równe
•Parametr: Niepowodzenie
Czynność
•Typ: Ustaw wartość SCL
•Wartość: 5
Ustaw wartość zgodnie z parametrem SCLJunkThreshold opcji polecenia cmdlet Get-OrganizationConfig serwera Exchange. Więcej szczegółów można znaleźć w artykule Czynności progu SCL).
|
Weryfikowanie wiadomości e-mail podejrzanej o podszywanie się pod nadawcę
|
|
Cel: Zweryfikowanie wiadomości e-mail podejrzanej o podszywanie się pod nadawcę Jeśli wiadomość zawiera Twoją domenę w polu „Nadawca” nagłówka wiadomości e-mail lub w polu nadawcy z koperty, sprawdź wynik SPF. Jeśli wynik SPF jest neutralny, poddaj wiadomość kwarantannie, zapisz ten fakt w dzienniku zdarzeń i powiadom administratora.
Warunek
•Typ: Wynik porównania nadawcy z koperty i nagłówka From
•Operacja: jest równe
•Parametr: Zgodne
•Typ: Wynik SPF — nagłówek Od
•Operacja: jest równe
•Parametr: Neutralne
Czynność
Typ: Poddaj wiadomość kwarantannie, Zapisz w dzienniku zdarzeń i Wyślij powiadomienie o zdarzeniach administratorowi
|
Porzucenie wiadomości w trybie dyskretnym
|
|
Cel: Porzucenie wiadomości w trybie dyskretnym
Utwórz następującą regułę Ochrony przesyłania poczty:
Warunek
•Typ: Nadawca
•Operacja: jest równe / należy do
•Parametr: spammer1@domain.com, spammer2@domain.com
Czynność
Typ: Porzuć wiadomość w trybie dyskretnym
|
Dostosowanie wstępnie zdefiniowanej reguły
|
|
Cel: Dostosowanie wstępnie zdefiniowanej reguły
Szczegóły: Zezwolenie na archiwizację załączników w wiadomościach z określonych adresów IP (na przykład należących do systemów wewnętrznych) podczas korzystania z reguły zakazującej archiwizacji plików załączników
Otwórz zestaw reguł Ochrona przesyłania poczty, wybierz opcję Zakazana archiwizacja plików załączników i kliknij opcję Edytuj.
Warunek
•Typ: Adres IP nadawcy
•Operacja: nie jest równe / nie należy do
•Parametr: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Treść wiadomości
|
|
Cel: Poddanie kwarantannie wiadomości, które zawierają określony ciąg w sekcji Treść wiadomości
Utwórz następującą regułę Ochrony przesyłania poczty:
Warunek
•Typ: Treść wiadomości
•Operacja: zawiera/zawiera jeden z, kliknij opcję Dodaj, wpisz adres URL witryny lub część adresu URL
Czynność
Typ: Poddaj wiadomość kwarantannie
|
Zachowuj wiadomości wysłane do nieistniejących odbiorców
|
|
Cel: Zachowuj wiadomości wysłane do nieistniejących odbiorców
Szczegóły: Jeśli kwarantanną mają zostać objęte wszystkie wiadomości do nieistniejących odbiorców (niezależnie od tego, czy zostały oznaczone w ramach ochrony antywirusowej lub ochrony przed spamem)
Warunek
•Typ: Wynik weryfikacji odbiorcy
•Operacja: jest równe
•Parametr: Zawiera nieprawidłowego odbiorcę
Czynność
Typ: Poddaj wiadomość kwarantannie
|
