規則處理方法
您可以新增對符合規則條件的郵件和/或附件採取的處理方法。
|
您可以針對一個規則新增多個處理方法。 |
適用於郵件傳輸防護、信箱資料庫防護和指定信箱資料庫掃描的可用處理方法清單 (視您所選的條件而定,可能不會顯示某些選項):
處理方法名稱 |
說明 |
|||
|---|---|---|---|---|
隔離郵件 |
✓ |
✗ |
✗ |
郵件不會傳送給收件者,且將移動至郵件隔離區。非管理員使用者釋放由此規則隔離的電子郵件 (使用 Web 介面或隔離區報告)。 |
隔離區附件 |
✓ |
✓ |
✓ |
將電子郵件附件放置於檔案隔離區。將縮小截斷至零長度的電子郵件傳送給收件者。 |
刪除附件 |
✓ |
✓ |
✓ |
刪除郵件附件。將不含附件的郵件傳給收件者。 |
拒絕郵件 |
✓ |
✗ |
✗ |
刪除郵件。對於透過 SMTP 收到的傳入電子郵件,傳送服務器應該產生 NDR (Non-Delivery Report)。 |
無訊息地捨棄郵件 |
✓ |
✗ |
✗ |
刪除郵件而不產生 NDR。 |
設定 SCL 值 |
✓ |
✗ |
✗ |
變更或設定特定 SCL 值。 |
將事件通知傳送至管理員 |
✓ |
✓ |
✓ |
傳送事件通知給電子郵件通知中指定的收件者。您需要啟用 [利用電子郵件傳送事件通知] 功能。然後您可以在建立規則時自訂事件訊息格式 (使用工具提示以參考建議)。另外,您可以為事件訊息選取冗贅,不過這取決於 [電子郵件通知] 區段中的最簡化設定。 |
略過垃圾郵件防護掃描 |
✓ |
✗ |
✗ |
垃圾郵件防護引擎不會掃描郵件。 |
略過病毒防護掃描 |
✓ |
✓ |
✓ |
病毒防護引擎不會掃描郵件。 |
略過網路釣魚掃描 |
✓ |
✗ |
✓ |
防網路釣魚防護不會剖析郵件。 |
略過 ESET LiveGuard Advanced 掃描 |
✓ |
✗ |
✗ |
ESET LiveGuard Advanced 防護將不會驗證郵件。 |
評估其他規則 |
✓ |
✓ |
✓ |
允許評估其他規則,讓使用者能定義多組條件以及根據條件所採取的多個處理方法。 |
事件記錄 |
✓ |
✓ |
✓ |
將套用規則的相關資訊寫入至程式防護記錄中,並定義事件訊息格式 (使用工具提示以參考建議)。 如果您針對 [信箱資料庫防護設定] 的 [事件記錄] 的動作類型及參數 %IPAddress%,則此特定事件防護記錄檔案中的 [事件] 欄會空白。這是因為在信箱資料庫防護層級沒有 IP 位址。部分選項無法在所有防護層級使用: %IPAddress% - 由 [指定信箱資料庫掃描] 和 [信箱資料庫防護] 忽略 %Mailbox% - 由 [郵件傳輸防護] 忽略 下列選項僅適用於 [附件處理規則]: %Attname% - 由 [過濾規則] 及 [結果處理規則] 忽略 %Attsize% - 由 [過濾規則] 及 [結果處理規則] 忽略 |
新增檔頭欄位 |
✓ |
✗ |
✗ |
將自訂字串新增至郵件檔頭。 |
新增主旨字首 |
✓ |
✗ |
✗ |
將前置詞新增到主旨。 |
將附件取代成處理方法資訊 |
✗ |
✓ |
✓ |
利用文字檔案取代附件,該檔案包含有關已執行動作的詳細資訊。 |
移除檔頭欄位 |
✓ |
✗ |
✗ |
根據指定的參數,從郵件標頭移除欄位。 |
刪除郵件 |
✗ |
✓ |
✓ |
刪除受感染的郵件。 |
將郵件移至資料夾 |
✗ |
✗ |
✓ |
此郵件將移動到特定的資料夾。 |
將郵件移至垃圾桶 |
✗ |
✗ |
✓ |
將電子郵件放置於電子郵件用戶端的垃圾桶資料夾。 |
套用 DMARC 原則 |
✓ |
✗ |
✗ |
若符合 DMARC 結果條件,則郵件會根據 DMARC DNS 記錄中為寄件者網域所指定的原則來處理。 |
如果您停用 [設定] 功能表中的 [病毒防護] 或 [郵件傳輸防護] 的 [進階設定] (F5) > [伺服器] > [病毒及間諜程式防護],將會影響這些規則處理方法:
•隔離區附件
•刪除附件