ESET 線上說明
隔離包含惡意軟體或密碼保護、毀損或加密附件的郵件
目標:隔離包含惡意軟體或密碼保護、毀損或加密附件的郵件
為郵件傳輸防護建立下列規則:
條件
•類型:病毒防護掃描結果
•作業:[不是]
•參數:清除
處理方法
類型:隔離郵件
將 SPF 檢查失敗的郵件移到垃圾郵件資料夾
目標:將 SPF 檢查失敗的郵件移到垃圾郵件資料夾
•類型:SPF 結果
•作業:[是]
•參數:失敗
•類型:設定 SCL 值
•值:5
依據您 Exchange 伺服器之 Get-OrganizationConfigCLJunkThreshold cmdlet 的 S 參數。如需詳細資訊,請參閱 SCL 閾值處理方法文章)
驗證來自寄件者詐騙的可疑電子郵件
目標:驗證來自寄件者詐騙的可疑電子郵件。如果郵件在 "自:" 電子郵件檔頭或信封寄件者中包含您自己的網域,請經由 SPF 結果進一步驗證。如果 SPF 結果為中性,則隔離郵件、事件記錄,然後通知管理員。
•類型:信封寄件者和來自標題比較結果
•參數:相符
•類型:SPF 結果 - 來自標題
•參數:中性
類型:[隔離郵件]、[事件記錄] 及 [將事件通知傳送至管理員]
捨棄特定寄件者的郵件
目標:捨棄特定寄件者的郵件
•類型:寄件者
•作業:[是/是其中一個]
•參數:spammer1@domain.com、spammer2@domain.com
類型:無訊息地捨棄郵件
自訂預先定義的規則
目標:自訂預先定義的規則
詳細資料:使用禁止封存檔案附件規則時,允許封存來自指定 IP 位址 (例如在內部系統時) 之郵件的附件
開啟 [郵件傳輸防護] 規則集、選取 [禁止封存檔案附件] 並按一下 [編輯]。
•類型:寄件者 IP 位址
•作業:[不是/不是任何]
•參數:1.1.1.2, 1.1.1.50-1.1.1.99
郵件內文
目標:隔離郵件內文中包含特定字串的郵件
•類型:郵件內文
•作業:包含其中一個,按一下 [新增] 類型網站 URL 或一部分的 URL
儲存不存在收件者的郵件
目標:儲存不存在收件者的郵件
詳細資料:如果您希望隔離寄至不存在收件者的所有郵件 (無論是由防毒或垃圾郵件防護標示)
•類型:收件者驗證結果
•參數:包含無效的收件者
