跳至主内容

消息规则条件

条件名称

描述

附件名称

根据特定系统或自定义条件检查邮件附件(如有)名称。系统条件包括:

  • 双扩展名(如.docs.exe)

  • 危险文件

  • Office宏扩展名

Bitdefender

使用 Bitdefender 反恶意软件引擎及云服务扫描附件。可用条件包括:

  • 清洁

  • 可疑

  • 病毒

  • 病毒或可疑

正文

将邮件正文与特定自定义或系统条件进行比对。系统条件包括:

  • 直销检测

  • 空正文检测

  • 恐同内容

  • 营销例外

  • 新闻简报垃圾邮件

  • 种族敏感内容

  • 种族主义内容

  • 规则扫描例外

  • 性功能增强/露骨内容

  • 色情露骨内容

正文或主题

将邮件标题正文与特定自定义或系统条件进行比对。系统条件包括:

  • 中文垃圾邮件关键词

  • 恐同内容

  • 种族敏感内容

  • 种族主义内容

  • 重定向垃圾URL

  • 性功能增强/露骨内容

  • 色情露骨内容

  • 垃圾博客URL

连接IP

将远程服务器连接IP与特定自定义或系统条件进行比对。系统条件包括:

  • 本地主机

核心服务

根据核心反垃圾邮件服务判定的发件人电子邮件信誉,对照特定系统条件进行核查。

每封邮件均经扫描并归类至某一分类。可自定义规则以优化垃圾邮件过滤效果。各客户需求各异,本清单内容详尽,可助您根据需求调整检测级别。

注意

部分分类已用于默认启用的预设规则,此类分类已作标注。

系统条件包括:

  • 核心服务清洁 - 判定为清洁的邮件

  • 核心服务退信 - 退回邮件(未送达通知)

  • 核心服务商业邮件 - 通过签名识别的专业商业邮件:通常指遵循电邮广告使用规范(如提供退订链接、列表清理)的知名专业路由平台发出的营销邮件

  • 核心服务商业邮件 - 高信誉度

  • 核心服务商业邮件 - 低信誉度

  • 核心服务商业邮件 - 中等信誉度

  • 核心服务社区邮件 - 社交网络提醒通知、邮件列表通讯及论坛交流消息

  • 核心服务恶意软件

  • 核心服务钓鱼邮件

  • 核心服务垃圾邮件(用于"(默认)核心服务"规则) - 已知垃圾邮件、启发式分析检测的恶意软件、经URL或启发式分析判定的钓鱼/诈骗邮件

  • 核心服务可疑邮件(用于"(默认)核心服务可疑"规则) - 启发式检测的杂项商业邮件:符合营销邮件规范但非知名路由平台发送的广告邮件;含潜在危害性主题(如涉及资金转账)的邮件;违反CAN-SPAM法案的广告活动

  • 仅核心服务可疑

  • 核心服务宽松模式

  • 核心服务事务性邮件 - 网购确认邮件、账户更新通知(如欢迎邮件、验证邮件)、旅行安排确认邮件、订阅提醒服务(房产/Google/Yahoo提醒等)邮件

方向

指定邮件传输方向 - 入站或出站

DKIM启用状态

检查服务器是否启用DKIM(域名密钥识别邮件)功能,条件可设为真或假。

DKIM签名

将邮件的DKIM(域名密钥识别邮件)签名与特定系统条件比对。系统条件包括:

  • DKIM验证通过

  • DKIM临时失败

  • 永久性错误

  • 未签名

DMARC验证失败

将远程DNS记录中的DMARC(基于域的消息认证、报告与一致性)失败操作与特定系统条件进行比对。系统条件包括:

  • 拒绝

注意

推荐设置为"匹配类型:匹配"和"条件值:拒绝"。

DMARC策略

将DMARC(基于域的消息认证、报告与一致性)策略与特定系统值进行比对。系统条件包括:

  • DMARC失败

  • DMARC通过

域名威胁等级

使用领先的威胁情报字段扫描邮件头部和信封字段中的域名,以识别高风险域名。

邮件大小

将邮件大小与特定系统值进行比对。可设置匹配类型为 大于 小于 .

高管追踪

扫描邮件头部以识别冒充公司高管或从高层员工获取敏感信息的企图。可与以下系统条件进行比对:

  • 包含 - 触发规则时,此条件会进行部分匹配。例如,若选择 AlexSmith博士 ,则当出现姓名Alex Smith或Alex的变体(如Alexander)时规则将触发。

  • 精确 - 触发规则时,输入的字符串必须与用户姓名或配置的变体完全一致。

    提示

    若使用此条件,必须为每个需检测的姓名添加变体。

  • - 触发规则时,系统会使用莱文斯坦距离算法和谷本系数自动比对输入字符串与用户真实姓名。

    警告

    此选项存在误报风险。

  • - 该条件的工作机制与 级别类似,但触发阈值要低得多。

    警告

    此选项存在较高的误报风险。

注意

该值表示条件允许的偏差范围。例如,"精确"值仅在完全匹配时触发,而"高"级别在标签名中一个字符被改为数字时就会触发。建议默认将条件设为"高"以避免误报。

伪造发件人标头

检查电子邮件发件人标头是否被伪造。

文件类型

检查邮件是否包含指定类型的附件。可识别的文件类型包括:

  • MS Access

  • MS Excel

  • MS PowerPoint

  • MS Word

  • 脚本

组成员资格

检查邮箱是否属于特定的同步Active Directory组。

标头存在

将标头及标头值与自定义规则数据值进行比对。

IP信誉

检查邮件来源服务器的IP地址是否匹配指定的信誉值。

邮箱存在

检查目标邮箱是否存在于您的服务器上。

注意

该条件仅对入站邮件有效,通常应与 方向 条件结合使用。

邮件安全

检查邮件是否经过数字签名或加密。

MX记录

检查MX记录中的主机名是否响应SMTP请求。

近似域名

扫描邮件头中与您合法域名相似的域名地址(例如bytedefender.com而非bitdefender.com)。此类地址通常是恶意或垃圾邮件的标志。您可将此条件设置为大于或小于1至10的数值。

注意

推荐值取决于您的域名长度。建议设置为略低于域名长度的数值,随后监控结果并按需调整。

自有域名

检查邮件发件人是否配置为您账户的域名。

受保护附件

检查邮件是否包含密码保护的附件。

注意

当前支持zip和PDF格式

收件人

根据Active Directory导出数据或您创建的自定义规则数据核对邮件收件人。

收件人数

检查收件人总数是否高于或低于特定值。

扫描Office文件

扫描所有附加的Office文档(PDF文件除外)中的特定关键词或模式。

发件人

将邮件发件人与您在自定义规则数据中创建的特定自定义值进行比对。

发件人在列表中

检查发件人是否存在于任何个人或全局安全列表/拒绝列表中。

发件域MX记录

检查邮件来源域名是否具有有效的MX记录。

垃圾邮件评分

检查邮件的垃圾邮件评分(由邮件安全系统计算)是否高于或低于特定值。

注意

您可使用规则动作(如增加垃圾邮件评分、设置垃圾邮件评分或减少垃圾邮件评分)来调整分数。

SPF

根据特定系统条件检查电子邮件域名的发件人保护框架(SPF)评分。系统条件包括:

  • SPF任意失败

  • SPF失败或中立

  • SPF失败

  • SPF通过

  • SPF软失败

主题

根据特定自定义或系统条件检查电子邮件主题关键词。系统条件包括:

  • 自动回复

  • 恐同内容

  • 发票

  • 种族敏感内容

  • 种族歧视内容

  • 性功能增强/露骨内容

  • 色情内容

URL扫描器

扫描电子邮件正文中所有链接并检查已知威胁。可选择检查安全链接或威胁链接。

注意

URL扫描条件可使用LinkScan提供按需URL保护。

病毒规则集

检测宏、VBA脚本或Office文档中的恶意软件。该条件检查结果是否大于或小于特定系统值。

病毒评分

检查电子邮件病毒评分是否大于或小于特定系统值。

注意

病毒评分条件最好与其他规则(具有更高优先级)结合使用,这些规则使用增加病毒评分、减少病毒评分和设置病毒评分操作。

字数统计

检查电子邮件正文包含的字数是否符合特定标准。

本节内容 :