Presunúť do karantény správy, ktoré obsahujú malvér, alebo prílohu, ktorá je chránená heslom, zašifrovaná alebo poškodená
|
|
Cieľ: Presunúť do karantény správy, ktoré obsahujú malvér, alebo prílohu, ktorá je chránená heslom, zašifrovaná alebo poškodená
Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov:
Podmienka
•Typ: Výsledok antivírusovej kontroly
•Operácia: nie je
•Parameter: Neinfikované objekty
Akcia
Typ: Presunúť správu do karantény
|
Presunúť správy, ktoré neprešli SPF kontrolou, do priečinka s nevyžiadanou poštou
|
|
Cieľ: Presunúť správy, ktoré neprešli SPF kontrolou, do priečinka s nevyžiadanou poštou
Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov:
Podmienka
•Typ: Výsledok SPF
•Operácia: je
•Parameter: Fail
Akcia
•Typ: Nastaviť hodnotu SCL
•Hodnota: 5
Nastavte hodnotu podľa parametru SCLJunkThreshold príkazu cmdlet Get-OrganizationConfig vášho Exchange servera. Viac informácií nájdete v tomto článku spoločnosti Microsoft.
|
Overiť e-mailovú správu s podozrením na sfalšovanie identity odosielateľa
|
|
Cieľ: Overiť e-mailovú správu s podozrením na sfalšovanie identity odosielateľa. Ak je v hlavičke „From:“ alebo v odosielateľovi obálky uvedená vaša vlastná doména, preverí sa výsledok kontroly SPF. Ak je výsledok SPF neutrálny, e‑mail sa presunie do karantény, zapíše sa do protokolu udalostí a správca dostane upozornenie.
Podmienka
•Typ: Výsledok porovnania odosielateľa obálky a hlavičky From
•Operácia: je
•Parameter: Zhoduje sa
•Typ: Výsledok SPF – Hlavička From
•Operácia: je
•Parameter: Neutral
Akcia
Typ: Presunúť správu do karantény, Zapísať do protokolu udalostí a Odoslať správcovi oznámenie o udalosti
|
Odhodiť správy od konkrétnych odosielateľov
|
|
Cieľ: Odhodiť správy od konkrétnych odosielateľov
Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov:
Podmienka
•Typ: Odosielateľ
•Operácia: je / je jedno z
•Parameter: spammer1@domain.com, spammer2@domain.com
Akcia
Typ: Potichu odhodiť správu
|
Úprava prednastaveného pravidla
|
|
Cieľ: Úprava prednastaveného pravidla
Podrobnosti: Povolenie správ, ktoré majú v prílohe archív, zo zadefinovaných IP adries (napríklad z interných systémov) v rámci pravidla blokujúceho prijímanie archívov v prílohe správ.
Otvorte súbor pravidiel pre Ochranu prenosu e-mailov, vyberte pravidlo Nedovolené archívne prílohy a kliknite na Upraviť.
Podmienka
•Typ: IP adresa odosielateľa
•Operácia: nie je / nie je žiadne
•Parameter: 1.1.1.2, 1.1.1.50-1.1.1.99 |
Telo správy
|
|
Cieľ: Presunúť do karantény správy, ktorých telo obsahuje určitý reťazec
Vytvorte nasledujúce pravidlo pre Ochranu prenosu e-mailov:
Podmienka
•Typ: Telo správy
•Operácia: obsahuje/obsahuje jedno z, kliknite na Pridať a zadajte URL adresu webovej stránky, prípadne časť adresy
Akcia
Typ: Presunúť správu do karantény
|
Ukladať správy pre neexistujúcich príjemcov
|
|
Cieľ: Ukladať správy pre neexistujúcich príjemcov
Podrobnosti: Ak chcete do karantény presúvať všetky e-mailové správy pre neexistujúcich príjemcov (bez ohľadu na výsledok Antivírusovej a Antispamovej ochrany).
Podmienka
•Typ: Výsledok overenia príjemcu
•Operácia: je
•Parameter: Obsahuje neplatného príjemcu
Akcia
Typ: Presunúť správu do karantény
|