Email Security Gateway. Раздел «Безопасность» - «Фильтрация»

Управление разделом «Фильтрация»

Эта страница используется для управления правилами фильтрации содержимого сообщений. Отсюда вы можете создавать, редактировать и удалять свои правила, а также быстро включать или отключать любое правило, включив один флажок в его записи. Правила фильтрации можно использовать для обозначения определенных критериев, по которым SecurityGateway будет проверять каждое обрабатываемое им сообщение. Затем, когда сообщение соответствует правилу, можно выполнить ряд действий. Вы можете создавать правила для проверки наличия определенных заголовков, проверки определенных отправителей или получателей, поиска определенного текста в заголовке или теле сообщения, проверки на соответствие размеру сообщения и многого другого. Когда сообщение соответствует тесту правила, правило может привести к отклонению, удалению, помещению в карантин, копированию или перенаправлению сообщений на другой адрес и многому другому.

Важно! Пользовательские фильтры исполняются в последнюю очередь, после выполнения обработки основными фильтрами безопасности, если основной фильтр безопасности отправил сообщение в карантин или отклонил – пользовательский фильтр задействован не будет в обработки сообщения.

Список правил фильтрации содержимого состоит из трех столбцов: «Включено», «Описание» и «Предпросмотр». Столбец «Включено» содержит флажок для каждой записи, который можно использовать для быстрого включения/отключения правила.

Пример создания любого правила фильтрации

Чтобы создать новое правило, нажмите кнопку «Создать» на панели инструментов.

Это правило включено (поз.1)

Этот флажок должен быть установлен для создания нового правила. Для существующих правил вы можете снять флажок, чтобы отключить правило. Отключенные правила не будут использоваться SecurityGateway при проверке сообщений. Эта опция соответствует столбцу «Включено» в списке правил фильтрации содержимого.

Имя правила (поз.2)

Введите здесь описательное имя для вашего правила. Эта опция соответствует столбцу «Описание» в списке правил фильтра контента.

Применяйте это правило, если (поз.3)

• Выполняются все условия (AND)

Выберите этот параметр, если вы хотите, чтобы сообщение соответствовало правилу ТОЛЬКО тогда, когда оно соответствует ВСЕМ тестовым условиям, которые вы указали ниже. Это выполнение логического "И" над тестовыми условиями. Другими словами, "если условие «A» истинно И условие «B» истинно, то выполнить указанное действие".

• Выполняется хотя бы одно условие (OR)

Выберите этот вариант, если вы хотите, чтобы сообщение соответствовало правилу, когда оно соответствует ЛЮБОМУ из указанных ниже тестовых условий. Это выполнение логического "ИЛИ" для тестовых условий. Другими словами, "если условие «A» истинно ИЛИ условие «B» истинно, то выполнить указанное действие".

Условия: (поз.4)

В этом поле будут отображаться все тестовые условия, которые вы указали для правила, а затем действие, которое будет выполнено, если сообщение соответствует правилу. Вы можете редактировать любое условие, нажав на это условие в поле. Вы можете удалить любое условие, нажав «(Удалить)» рядом с условием. Используйте ссылку «Щелкните здесь для добавления условия к этому правилу» под полем, чтобы добавить новое условие.

Щелкните здесь для добавления условия к этому правилу

Нажмите ссылку "Щелкните здесь для добавления условия к этому правилу " под полем "Условия", чтобы добавить условие. После добавления условия вы можете добавить дополнительные условия, снова нажав на эту ссылку.

Действие (поз.5)

Выберите из этого списка действие, которое вы хотите выполнить, когда сообщение соответствует условиям правила. Если для выбранного действия требуются дополнительные данные, под действием появится соответствующий элемент управления для ввода этих данных. После того, как вы задали все условия для своего правила и выбрали действие, нажмите «Сохранить и закрыть», чтобы закрыть редактор и добавить новое правило в список.

Пример №1: создание правила по отправителю (принимать письма только с определенных доменов, остальные отправлять в административный карантин)

Задача:

Требуется помещать в административный карантин все письма, кроме писем электронные адреса которых оканчиваются на «.ru» и «.com»

Чтобы создать новое правило, нажмите кнопку «Создать» на панели инструментов.

1. Отмечаем флажок для создания нового правила – поз. 1
2. Даем название правилу – поз. 2
3. Отмечаем условие «OR» - поз. 3
4. Добавляем условие – поз. 4

• Выбираем элемент для сравнения: «MAIL (From)» – поз. 6
• Как сравнивать: «Не заканчивается на» - поз. 7
• Отмечаем «Любая из указанных строк (ИЛИ)» - поз. 8
• Добавляем строки: «.ru», «.com» (без кавычек) - поз. 9

5. Выбираем действие, которое должно быть выполнено при выполнении хотя бы одного условия – поз. 5

Пример №2: создание правила по получателю (пересылка писем определенных получателей)

Задача:

Требуется пересылать все письма адресованные получателю ivanov@company.ru на почту администратора admin@company.ru

Чтобы создать новое правило, нажмите кнопку «Создать» на панели инструментов.

1. Отмечаем флажок для создания нового правила – поз. 1
2. Даем название правилу – поз. 2
3. Отмечаем условие «OR» - поз. 3
4. Добавляем условие – поз. 4

• Выбираем элемент для сравнения: «RCPT (To)» – поз. 7
• Как сравнивать: «Совпадает с» - поз. 8
• Отмечаем «Любая из указанных строк (ИЛИ)» - поз. 9
• Добавляем строку: «ivanov@company.ru» - поз. 10

5. Выбираем действие, которое должно быть выполнено при выполнении хотя бы одного условия – поз. 5
6. Кому перенаправить - поз. 6

Пример №3: создание правила по телу сообщения (отправлять письма в теле которых содержатся ключевые слова в административный карантин)

Задача:

Требуется отправлять письма в теле которых содержатся ключевые слова: «промокод», «рассрочка» и «скидка» в административный карантин

Чтобы создать новое правило, нажмите кнопку «Создать» на панели инструментов.

1. Отмечаем флажок для создания нового правила – поз. 1
2. Даем название правилу – поз. 2
3. Отмечаем условие «OR» - поз. 3
4. Добавляем условие – поз. 4

• Выбираем элемент для сравнения: «BODY» – поз. 6
• Как сравнивать: «Содержит слово» - поз. 7
• Отмечаем «Любая из указанных строк (ИЛИ)» - поз. 8
• Добавляем строки: «?ромокод*», «?ассрочк*», «?кидк*» (без кавычек) - поз. 9

5. Выбираем действие, которое должно быть выполнено при выполнении хотя бы одного условия – поз. 5

В словах: «промокод», «рассрочка» и «скидка» в условии фильтра использовались подстановочные символы, чтобы отфильтровать также эти слова с учетом окончаний и заглавных букв.

Знак «?» - заменяет один символ

Знак «*» - заменяет любое количество символов

Пример №4: создание правила по теме сообщения (добавлять отрицательный рейтинг сообщению)

Задача:

Требуется уменьшить положительный спам-рейтинг, добавленный сообщению по тем или иным причинам на этапах проверки до этапа контентной фильтрации.

Чтобы создать новое правило, нажмите кнопку «Создать» на панели инструментов.

1. Отмечаем флажок для создания нового правила – поз. 1
2. Даем название правилу – поз. 2
3. Отмечаем условие «OR» - поз. 3
4. Добавляем условие – поз. 4

• Выбираем элемент для сравнения: «ТЕМА» – поз. 7
• Как сравнивать: «Содержит» - поз. 8
• Отмечаем «Любая из указанных строк (ИЛИ)» - поз. 9
• Добавляем строку: «usage report for» (без кавычек) - поз. 10

5. Выбираем действие, которое должно быть выполнено при выполнении хотя бы одного условия – поз. 5
6. Выбираем количество очков, которое нужно вычесть (отрицательный рейтинг) из суммарного спам-рейтинга сообщения - поз. 6

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку