默认规则
系统规则
|
规则名称 |
描述 |
|---|---|
|
(默认)签名验证 |
添加认证头(
|
|
(默认)无效发送域 |
验证是否可与发送方域建立连接,并检查是否存在有效的MX记录和主机。同时检测远程服务器是否在10秒内响应
|
|
(默认)发件人地址检查 |
检查邮件头中的地址是否存在于任何拒收列表中。若触发,垃圾邮件分数增加144。 |
|
(默认)核心反垃圾邮件服务 |
采用复合核心反垃圾邮件服务检测垃圾邮件特有的模式、特征和属性。若触发,垃圾邮件分数增加180。 |
|
(默认)核心恶意软件服务 |
通过启发式分析的核心服务检测附件中的恶意软件。若触发,将增加病毒分数值。 |
|
(默认)核心钓鱼检测服务 |
检测并分类已知钓鱼邮件。通过启发式分析或邮件内欺诈链接识别的钓鱼信息,若触发则垃圾邮件分数增加699。 |
|
(默认)核心反垃圾邮件服务2 |
检测邮件是否具有来自确认垃圾邮件源的已知垃圾邮件爆发特征。若触发,垃圾邮件分数增加181。 |
|
(默认)核心可疑邮件服务 |
检测邮件是否具有未确认但被视为垃圾邮件的群发源特征。若触发,垃圾邮件分数增加111。 |
|
(默认)密码保护附件 |
检测受密码保护的zip和PDF文件,发现此类文件时添加邮件头标记。 |
|
(默认)系统恶意软件检测 |
通过商业杀毒引擎扫描邮件及附件,比对已知恶意软件和威胁。若触发,病毒分数增加108。 |
|
(默认)比特梵德杀毒 |
通过商业杀毒引擎检测邮件及附件的已知恶意软件和威胁。若触发,病毒分数增加110。 |
|
(默认)SWL安全名单 |
对照商业安全白名单核验发送方IP。若列于名单中,垃圾邮件分数减少100。 |
|
(默认)系统恶意软件检测 |
通过商业反病毒引擎对邮件及附件进行已知恶意软件和威胁检测。若触发,病毒分数增加108。 |
|
(默认) Bitdefender反病毒 |
通过商业反病毒引擎对邮件及附件进行已知恶意软件和威胁检测。若触发,病毒分数增加110。 |
|
(默认) 博客垃圾邮件检测 |
检查邮件正文和主题中已知的博客垃圾邮件条目。若发现,垃圾邮件分数增加110。 |
|
(默认) URL扫描器 |
验证邮件中的URL,并使用LinkScan规则方法的子集检查其信誉。 |
|
(默认) 自动将外发收件人加入个人安全列表 |
自动将所有外发邮件的收件人邮箱地址添加到个人安全列表。 注意此规则默认禁用。 |
|
(默认) 邮件横幅 |
在所有邮件中添加您自定义的 品牌标识 。 注意此规则默认禁用。 |
|
(默认) 应用DKIM签名 |
对外发邮件应用 DKIM 条目。 |
|
(默认) 域名检测 |
检测外部伪造邮件——这些邮件在显示名称(由FROM头生成)中使用您的公司域名,诱使用户相信是内部或合法邮件。若触发,垃圾邮件分数将增加。 注意此规则默认禁用。 |
标准规则
|
规则名称 |
描述 |
|---|---|
|
机会型TLS |
标记邮件以通过 TLS 若远程服务器支持则启用。若不支持,将使用非TLS/明文SMTP协议。 |
|
宏与VBA检测 |
扫描宏、VBA及Office文档中的恶意软件,包括
注意本规则默认禁用。 |
|
HTML附件 |
检查非安全名单发件人的邮件中是否含有HTML变体附件名的附件。若触发检测,病毒分数将增加123分。 注意当 沙箱 功能未获授权时使用。 |
|
病毒 |
若病毒分数超过30分,则将邮件发送至企业隔离区。 |
|
高级邮件沙箱 |
将邮件中所有附件发送至沙箱环境进行威胁扫描。附件完成扫描前邮件不会投递至收件人。可配置规则在发现威胁时删除附件并替换为检测报告。 注意本规则仅在插件授权时生效。新EMS企业默认启用该功能,现有企业用户登录邮件安全控制台时将收到功能激活提示。 重要需将 发送附件至沙箱 沙箱规则始终置于 病毒 规则下方。 |
|
DMARC验证失败 |
检查由 (默认)签名验证 规则添加的认证标头。若验证失败且发件域在公开DMARC策略中设置reject/quarantine,则邮件将被隔离。 |
|
伪造邮件 |
检查由 (默认)签名验证 规则添加的认证头。若验证失败且发件人域名已配置为您账户的域名,该规则将为垃圾邮件评分增加140分。 |
|
高管追踪 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
近似域名 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
核心服务可疑检测 |
使用核心服务检测邮件是否可能导致财务或其他损害。它会检查资金转账请求或个人信息的索取。若触发,将为垃圾邮件评分增加105分。 |
|
脚本与可执行文件 |
检测以下任意文件类型,若发现此类文件则为垃圾邮件评分增加178分:
|
|
链接扫描 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
高信誉度营销 |
该规则用于识别来自专业且知名的路由平台、遵循电子邮件广告标准规则(提供退订列表、列表清理等服务)的邮件。若触发,将在邮件主题行添加[营销-高]前缀。 |
|
中等信誉营销 |
该规则识别未通过知名路由平台发送但仍遵循电子邮件广告标准规则的邮件。若触发,将在邮件主题行添加[营销中等]前缀。 |
|
低信誉营销 |
该规则识别未通过知名路由平台发送且不遵循电子邮件广告标准规则的邮件。若触发,将为垃圾邮件评分增加109分。 |
|
SPF验证失败 |
检查
SPF
发送方域名的验证状态。若状态为
|
|
确认钓鱼邮件 |
将非安全名单发件人且垃圾邮件评分超过699的所有邮件放入企业隔离区。 |
|
确认垃圾邮件 |
将非安全名单发件人且垃圾邮件评分超过140的所有邮件放入企业隔离区。 |
|
疑似垃圾邮件 |
将非安全名单发件人且垃圾邮件评分超过100的所有邮件放入隔离区。 |
|
入站投递 |
将邮件路由至DomainRoute,若客户邮件服务器拒收,不会向外发送未送达报告(NDR)。邮件将在队列中保留144小时后过期。更多信息请参阅 此知识库文章 . 注意此规则已锁定,不可更改或禁用。 |
|
免责声明 |
触发此规则前,邮件需通过所有其他规则检测并确认为安全。若需添加企业级免责声明,此规则将自动附加。仅当已配置免责声明时才会创建此规则。 |
|
出站投递 |
路由至MX记录。若投递失败,将向本地发件人发送有效期4小时的未送达报告(NDR)。更多信息请参阅 此知识库文章 . 注意此规则已锁定,不可更改或禁用。 |