跳至主内容

邮件规则条件

条件名称

描述

附件名称

根据特定系统或自定义条件检查邮件附件(如有)名称。系统条件包括:

  • 双扩展名(如.docs.exe)

  • 危险文件

  • Office宏扩展名

Bitdefender

使用 Bitdefender 反恶意软件引擎及云服务扫描附件。可用条件包括:

  • 安全

  • 可疑

  • 病毒

  • 病毒或可疑

正文

根据特定自定义或系统条件检查邮件正文。系统条件包括:

  • 直销检测

  • 空正文检测

  • 恐同内容

  • 营销例外

  • 新闻简报垃圾邮件

  • 种族敏感内容

  • 种族主义内容

  • 规则扫描例外

  • 性增强/露骨内容

  • 色情露骨内容

正文或主题

根据特定自定义或系统条件检查邮件标题正文。系统条件包括:

  • 中文垃圾关键词

  • 恐同内容

  • 种族敏感内容

  • 种族主义内容

  • 重定向垃圾URL

  • 性增强/露骨内容

  • 色情露骨内容

  • 垃圾博客网址

连接IP

根据特定自定义或系统条件比对远程服务器连接IP。系统条件包括:

  • 本地主机

核心服务

根据特定系统条件检查由核心反垃圾邮件服务判定的发件人电子邮件信誉。

每封邮件均会被扫描并归类至某一分类。可自定义规则以优化垃圾邮件过滤效果。不同客户有不同需求,本清单内容详尽,可帮助根据需求定制检测级别。

注意

部分分类已用于默认启用的预设规则,这些分类已做标注。

系统条件包括:

  • 核心服务清洁 - 判定为清洁的邮件

  • 核心服务退信 - 退信消息(未送达通知)

  • 核心服务商业 - 通过签名检测的专业商业邮件:通常指遵循邮件广告使用规则、提供退订链接和列表清理服务的知名专业路由平台发出的营销邮件

  • 核心服务商业 - 高信誉

  • 核心服务商业 - 低信誉

  • 核心服务商业 - 中信誉

  • 核心服务社区 - 社交网络提醒通知、邮件列表通讯及论坛交流消息

  • 核心服务恶意软件

  • 核心服务钓鱼邮件

  • 核心服务垃圾邮件(用于"(默认)核心服务"规则) - 已知垃圾邮件、启发式分析检测的恶意软件、通过启发式分析或URL检测的钓鱼消息及启发式分析检测的诈骗消息

  • 核心服务可疑(用于"(默认)核心服务可疑"规则) - 启发式检测的杂项商业邮件:任何遵循营销邮件使用规则但非知名路由平台发送的广告邮件;含可能造成损害主题的消息(如涉及资金转账内容);签名检测:任何不符合《反垃圾邮件法案》的广告活动

  • 仅核心服务可疑

  • 核心服务宽松

  • 核心服务事务性 - 网购后发送的确认邮件;账户更新或操作类邮件(如欢迎邮件、账户验证邮件及更新请求);旅行安排与确认相关邮件;订阅提醒服务后接收的邮件(如房源提醒、谷歌提醒、雅虎提醒)

方向

指定消息方向 - 入站或出站

DKIM已启用

检查服务器是否启用DKIM(域名密钥识别邮件)。条件可设为真或假。

DKIM签名

根据特定系统条件比对邮件的DKIM(域名密钥识别邮件)签名。系统条件包括:

  • DKIM验证通过

  • DKIM临时失败

  • 永久性错误

  • 未签名

DMARC验证失败

将远程DNS记录中的DMARC(基于域的消息认证、报告与一致性)失败操作与特定系统条件进行比对。系统条件包括:

  • 无操作

  • 拒绝

注意

推荐设置为"匹配类型:完全匹配"和"条件值:拒绝"。

DMARC策略

将DMARC(基于域的消息认证、报告与一致性)策略与特定系统值进行比对。系统条件包括:

  • DMARC验证失败

  • DMARC验证通过

域名威胁等级

使用领先的威胁情报字段扫描邮件头及信封字段中的域名,以识别高风险域名。

邮件大小

将邮件大小与特定系统值进行比对。可设置匹配类型为 大于 小于 .

高管追踪

扫描邮件头中是否存在冒充公司高管或从高层员工获取敏感信息的企图。可与以下系统条件进行比对:

  • 包含 - 此条件通过部分匹配触发规则。例如若选择 AlexSmith博士 ,当出现姓名Alex Smith或Alex的变体(如Alexander)时规则将触发。

  • 精确匹配 - 触发规则时,输入字符串必须与用户姓名或预设变体完全一致。

    提示

    若使用此条件,必须为每个需检测的姓名添加变体形式。

  • - 触发规则时,将使用莱文斯坦距离算法和谷本系数自动比对输入字符串与用户真实姓名的匹配度。

    警告

    此选项可能存在误判风险。

  • - 本条件运作方式与 级别类似,但触发阈值大幅降低。

    警告

    此选项存在较高的误判风险。

注意

该值表示条件允许的差异容忍度。例如:精确值仅触发完全匹配,而高级别在标签名中一个字符被改为数字时就会触发。建议默认设为高级别以避免误判。

伪造发件人标头

检测电子邮件发件人标头是否被伪造。

文件类型

检测邮件是否包含指定类型的附件。可识别的文件类型包括:

  • MS Access

  • MS Excel

  • MS PowerPoint

  • MS Word

  • 脚本

群组成员

检测邮箱是否属于特定同步的Active Directory群组。

标头存在

将邮件标头及标头值与自定义规则数据值进行比对。

IP信誉

检测邮件来源服务器的IP地址是否匹配指定信誉值。

邮箱存在

检查目标邮箱是否存在于您的服务器上。

注意

此条件仅对入站邮件有效,通常应与 方向 条件结合使用。

邮件安全性

检查邮件是否经过数字签名或加密。

MX记录

检查MX记录中的主机名是否响应SMTP请求。

近似域名

扫描邮件头中是否存在与您合法域名相似的域名地址(例如bytedefender.com而非bitdefender.com)。此类地址常为恶意或垃圾邮件的特征。您可将此条件设置为大于或小于1至10之间的值。

注意

推荐值取决于您的域名长度。建议设置为略低于域名长度的数值,随后监控结果并按需调整。

自有域名

检查邮件发件人是否配置为您账户的域名。

受保护附件

检查邮件是否包含密码保护的附件。

注意

当前支持zip和PDF格式

收件人

根据您的Active Directory导出数据或自定义规则数据核对邮件收件人。

收件人数量

检查收件人总数是否高于或低于特定值。

扫描Office文件

扫描所有附加的Office文档(PDF文件除外)以查找特定关键词或模式。

发件人

将邮件发件人与您在自定义规则数据中创建的特定值进行比对。

发件人在列表中

检查发件人是否存在于任何个人或全局安全列表/拒绝列表中。

发件域MX记录

检查邮件来源域名是否具有有效的MX记录。

垃圾邮件评分

检查邮件的垃圾邮件评分(由邮件安全系统计算)是否大于或小于特定值。

注意

您可以使用规则操作(如增加垃圾邮件评分、设置垃圾邮件评分或减少垃圾邮件评分)来调整评分。

SPF

根据特定系统条件检查邮件域名的发件人策略框架评分。系统条件包括:

  • SPF任意失败

  • SPF失败或中立

  • SPF失败

  • SPF通过

  • SPF软失败

主题

根据特定自定义或系统条件检查邮件主题关键词。系统条件包括:

  • 自动回复

  • 恐同内容

  • 发票

  • 种族不敏感内容

  • 种族主义内容

  • 性功能增强/露骨内容

  • 性露骨内容

URL扫描器

扫描邮件正文中的所有链接并检查已知威胁。您可以选择检查安全URL或威胁URL。

注意

URL扫描器条件可使用LinkScan提供按需URL保护。

病毒规则集

检测宏、VBA脚本或Office文档中的恶意软件。该条件检查结果是否大于或小于特定系统值。

病毒评分

检查邮件病毒评分是否大于或小于特定系统值。

注意

病毒分数条件最适合与其他规则(具有更高优先级)结合使用,这些规则运用了增加病毒分数、减少病毒分数及设置病毒分数等操作。

字数统计

检查邮件正文包含的字数是否符合特定标准。

本节内容 :