規則條件
此精靈可讓您針對規則新增條件。從下拉式清單選取類型及作業。作業變更清單視您已選擇的規則類型而定。然後選取 [參數]。[參數] 欄位會視規則類型和作業而變更。
例如,選擇 [檔案大小] > [大於],並在 [參數] 下指定 10 MB。使用這些設定時,系統便會使用您已指定的規則處理方法,處理任何包含大於 10 MB 的檔案。因此,如果您在針對該規則設定參數時並未指定處理方法,則應該指定觸發指定規則時要採取的處理方法。
如果您想要從檔案匯入自訂清單,而不是手動新增每個單一項目,請在視窗中間按一下滑鼠右鍵,從內容功能表選取 [匯入],然後瀏覽包含您想要新增到清單之項目 (以新行分隔) 的檔案 (.xml 或 .txt)。同樣地,如果您需要將現有的清單匯出到檔案,從內容功能表選取 [匯出]。
您也可以指定常規表示式、選取 [作業:符合常規表示式] 或 [不符合常規表示式]。
ESET Mail Security 會使用 std::regex。請參閱 ECMAScript 語法以建構常規表示式。規則運算式語法及搜尋結果不區分大小寫。 |
您可以定義多個條件。若您這麼做,則所有條件必須符合所套用的規則。所有條件會使用邏輯運算子 AND 來進行連接。即便多述條件符合,但只要單一條件不符合,則條件評估結果即視為不符合,且系統不會採用規則的處理方法。 |
下列條件類型適用於郵件傳輸防護、信箱資料庫防護和指定信箱資料庫掃描 (視先前所選條件而定,可能不會顯示某些選項):
條件名稱 |
說明 |
|||
---|---|---|---|---|
主旨 |
✓ |
✓ |
✓ |
套用至主旨中包含或不包含特定字串 (或規則運算式) 的郵件。 |
寄件者 |
✓ |
✓ |
✓ |
套用至由特定寄件者傳送的郵件。 |
信封寄件者 (SMTP 寄件者) |
✓ |
✗ |
✗ |
SMTP 連線期間已使用「郵件來源」信封屬性。也用於 SPF 驗證。 |
寄件者 IP 位址 |
✓ |
✗ |
✗ |
套用至由特定 IP 位址傳送的郵件。 |
信封寄件者的網域 / 寄件者的網域 |
✓ |
✓ |
✓ |
套用至來自其電子郵件地址中具有特定網域之寄件者的郵件。 |
[SMTP 寄件者網域] |
✓ |
✗ |
✗ |
套用至來自其電子郵件地址中具有特定網域之寄件者的郵件。 |
來自標題 - 位址 |
✓ |
✗ |
✗ |
「自:」值包含在郵件檔頭。此為收件者可見的地址,但未檢查傳送系統是否經授權可代表該地址傳送郵件。常用於詐騙寄件者。 |
來自標題 - 顯示名稱 |
✓ |
✗ |
✗ |
「自:」值包含在郵件檔頭。此為收件者可見的顯示名稱,但未檢查傳送系統是否經授權可代表該地址傳送郵件。常用於詐騙寄件者。 |
收件者 |
✓ |
✓ |
✓ |
套用至傳送給特定收件者的郵件。 |
收件者組織單位 |
✓ |
✗ |
✗ |
套用至傳送給特定組織單位收件者的郵件。 |
收件者驗證結果 |
✓ |
✗ |
✗ |
套用至傳送給 Active Directory 中已驗證收件者的郵件。 |
附件名稱 |
✓ |
✓ |
✓ |
套用至包含具有特定名稱之附件的郵件。 |
附件大小 |
✓ |
✓ |
✓ |
套用至具有不符合指定大小、在指定大小範圍內或超過指定大小之附件的郵件。 |
附件類型 |
✓ |
✓ |
✓ |
套用至附加特定檔案類型的郵件。以群組歸類檔案類型以供輕鬆選取,您可以選取多個檔案類型或處理類別。這也適用於壓縮檔的內容。 |
郵件大小 |
✓ |
✗ |
✗ |
套用至具有不符合指定大小、在指定大小範圍內或超過指定大小之附件的郵件。 |
信箱 |
✗ |
✓ |
✗ |
套用至位於特定信箱的郵件。 |
郵件檔頭 |
✓ |
✓ |
✗ |
套用至郵件檔頭中具有特定資料的郵件。 |
郵件內文 |
✓ |
✗ |
✓ |
會在郵件內文中搜尋指定片語。您可以使用 Strip HTML 標籤功能以移除 HTML 標籤、屬性及值,而且僅保留文字。之後會搜尋內文文字。 |
內部郵件 |
✓ |
✗ |
✗ |
視郵件為內部或非內部而套用。 |
傳出的郵件 |
✓ |
✗ |
✗ |
套用至傳出的郵件。 |
已簽署訊息 |
✓ |
✗ |
✗ |
套用至已簽署的郵件。 |
已加密訊息 |
✓ |
✗ |
✗ |
套用至已加密訊息。 |
垃圾郵件防護掃描結果 |
✓ |
✗ |
✗ |
套用至標記或未標記為 Ham 或垃圾郵件的郵件。(請參閱範例) |
病毒防護掃描結果 |
✓ |
✓ |
✓ |
套用至標記為惡意或非惡意的郵件。 |
網路釣魚防護掃描結果 |
✓ |
✗ |
✓ |
套用至被評估為網路釣魚的郵件。 |
接收的時間 |
✓ |
✓ |
✓ |
套用至在特定日期之前或之後,或在特定日期範圍期間接收的郵件。 |
包含密碼保護的壓縮檔 |
✓ |
✓ |
✗ |
套用至具有受到密碼保護之壓縮檔附件的郵件。 |
包含損壞的壓縮檔 |
✓ |
✓ |
✗ |
套用至具有損壞 (很可能無法開啟) 之壓縮檔附件的郵件。 |
附件為密碼保護的壓縮檔 |
✗ |
✗ |
✓ |
套用至受到密碼保護的附件。 |
附件為損毀的壓縮檔 |
✗ |
✗ |
✓ |
套用至損壞的 (很可能無法開啟) 附件。 |
資料夾名稱 |
✗ |
✗ |
✓ |
套用至位於特定資料夾的郵件,如果資料夾不存在,系統則會建立此資料夾。此動作不會套用到公用資料夾。 |
DKIM 結果 |
✓ |
✗ |
✗ |
套用至 DKIM 驗證通過或失敗或無法使用的郵件。 |
SPF 結果 |
✓ |
✗ |
✗ |
套用至 SPF 評估結果為下列的訊息: 通過 - IP 位址獲授權,而可從網域 (SPF 合格者 "+") 傳送。 失敗 - SPF 記錄不包含傳送中伺服器或 IP 位址 (SPF 合格者 "-") 軟失敗 - IP 位址可能或無法獲授權,而可從網域 (SPF 合格者 "~") 傳送。 中性 - 代表SPF 記錄中所述的網域擁有者不希望明確宣告 IP 位址獲授權,而可從網域 (SPF 合格者 "?") 傳送。 不適用 - None 的 SPF 結果代表網域未發佈任何 SPF 記錄,或是無法從指定身分決定可檢查的寄件者網域 您可以讀取 RFC 4408 以取得 SPF 的更多詳細資料。 如果您使用 SPF,則篩選與驗證內的白名單不會列入規則考量。 |
DMARC 結果 |
✓ |
✗ |
✗ |
套用至 SPF、DKIM 或兩者驗證通過或失敗或無法使用的郵件。 |
有反向 DNS 記錄 |
✓ |
✗ |
✗ |
套用至有反向 DNS 記錄之寄件者網域的郵件。 |
NDR 結果 |
✓ |
✗ |
✗ |
套用至 NDR 驗證失敗的郵件。 |
SPF 結果 - 來自標題 |
✓ |
✗ |
✗ |
套用至 SPF 評估結果為下列的訊息: 通過 - IP 位址獲授權,而可從網域 (SPF 合格者 "+") 傳送。 失敗 - SPF 記錄不包含傳送中伺服器或 IP 位址 (SPF 合格者 "-") 軟失敗 - IP 位址可能或無法獲授權,而可從網域 (SPF 合格者 "~") 傳送。 中性 - 代表SPF 記錄中所述的網域擁有者不希望明確宣告 IP 位址獲授權,而可從網域 (SPF 合格者 "?") 傳送。 不適用 - None 的 SPF 結果代表網域未發佈任何 SPF 記錄,或是無法從指定身分決定可檢查的寄件者網域 您可以讀取 RFC 4408 以取得 SPF 的更多詳細資料。 如果您使用 SPF,則篩選與驗證內的白名單不會列入規則考量。 |
信封寄件者和來自標題比較結果 |
✓ |
✗ |
✗ |
比對 "From:" 電子郵件檔頭欄位中包含的網域與信封寄件者的網域清單。 |
SPF 結果HELO |
✓ |
✗ |
✗ |
套用至 HELO 評估結果的郵件: 通過 - IP 位址獲授權,而可從網域 (SPF 合格者 "+") 傳送。 失敗 - SPF 記錄不包含傳送中伺服器或 IP 位址 (SPF 合格者 "-") 軟失敗 - IP 位址可能或無法獲授權,而可從網域 (SPF 合格者 "~") 傳送。 中性 - 代表SPF 記錄中所述的網域擁有者不希望明確宣告 IP 位址獲授權,而可從網域 (SPF 合格者 "?") 傳送。 不適用 - None 的 SPF 結果代表網域未發佈任何 SPF 記錄,或是無法從指定身分決定可檢查的寄件者網域 您可以讀取 RFC 4408 以取得 SPF 的更多詳細資料。 如果您使用 SPF,則篩選與驗證內的白名單不會列入規則考量。 |
條件類型已經與下列作業產生關聯:
•字串:是、不是、包含、不包含、符合、不符合、位於、不是位於、符合規則運算式、不符合規則運算式
•數字:[小於]、[大於]、[介於]
•文字: 包含、不包含、符合、不符合
•日期-時間:[小於]、[大於]、[介於]
•列舉:[是]、[不是]、[位於]、[不是位於]
如果附件名稱或附件類型 是 Microsoft Office (2007+) 檔案,ESET Mail Security 會將之視為封存檔而進行處理。這代表會擷取其內容,而且 Office 檔案封存中包含的每個檔案 (例如,.docx、.xlsx、.xltx、.pptx、.ppsx、.potx 等) 會分開掃描。 |
如果您停用設定功能表中的[病毒防護] 或郵件傳輸與信箱資料庫防護層的 [進階設定] (F5) > [伺服器] > [病毒及間諜程式防護],將會影響這些規則條件:
•附件名稱
•附件大小
•附件類型
•病毒防護掃描結果
•附件為密碼保護
•附件為損毀的壓縮檔
•包含損壞的壓縮檔
•包含密碼保護的壓縮檔