默认规则
系统规则
|
规则名称 |
描述 |
|---|---|
|
(默认)签名验证 |
添加认证头(
|
|
(默认)无效发送域 |
验证是否可与发送域建立连接,并检查是否存在有效的MX记录和主机。同时检测远程服务器是否响应
|
|
(默认) 发件人地址检查 |
检查邮件头中的地址是否存在于任何拒绝列表中。若触发,垃圾邮件分数增加144。 |
|
(默认) 核心服务垃圾邮件检测 |
结合核心反垃圾邮件服务,检查垃圾邮件中可能出现的特定模式、特征和属性。若触发,垃圾邮件分数增加180。 |
|
(默认) 核心服务恶意软件检测 |
使用核心服务通过启发式分析检查附件中的恶意软件。若触发,病毒分数增加相应值。 |
|
(默认) 核心服务钓鱼检测 |
检查并将邮件分类为已知钓鱼尝试。这些邮件通过启发式分析或检测到其中的欺诈链接被识别为钓鱼邮件。若触发,垃圾邮件分数增加699。 |
|
(默认) 核心服务2垃圾邮件检测 |
检查邮件是否具有来自确认垃圾邮件源的已知垃圾邮件爆发的特征。若触发,垃圾邮件分数增加181。 |
|
(默认) 核心服务2可疑检测 |
检查邮件是否具有来自未确认垃圾邮件源但被视为垃圾邮件的群发爆发的特征。若触发,垃圾邮件分数增加111。 |
|
(默认) 密码保护附件检测 |
查找密码保护的ZIP和PDF文件,并在发现此类文件时添加邮件头。 |
|
(默认) 系统恶意软件检测 |
通过商业反病毒引擎扫描邮件及附件,检查已知恶意软件和威胁。若触发,病毒分数增加108。 |
|
(默认) Bitdefender反病毒检测 |
通过商业反病毒引擎扫描邮件及附件,检查已知恶意软件和威胁。若触发,病毒分数增加110。 |
|
(默认) SWL安全列表 |
根据商业安全白名单检查发件人IP。若在列表中,垃圾邮件分数减少100。 |
|
(默认) 系统恶意软件检测 |
通过商业反病毒引擎扫描邮件及附件,检查已知恶意软件和威胁。若触发,病毒分数增加108。 |
|
(默认) Bitdefender反病毒检测 |
通过商业反病毒引擎扫描邮件及附件,检查已知恶意软件和威胁。若触发,病毒分数增加110。 |
|
(默认) 博客垃圾邮件检测 |
检查邮件正文和主题中已知的博客垃圾邮件条目。若发现,垃圾邮件分数增加110。 |
|
(默认) URL扫描器 |
验证邮件中的URL,并使用LinkScan规则方法子集检查其信誉度。 |
|
(默认) 自动将外发收件人添加到个人安全列表 |
自动将所有收件人邮箱地址添加到外发邮件的个人安全列表。 注意此规则默认禁用。 |
|
(默认) 邮件横幅 |
在所有邮件中添加您自定义的 品牌标识 。 注意此规则默认禁用。 |
|
(默认) 应用DKIM签名 |
为外发邮件添加 DKIM 条目。 |
|
(默认) 域名检测 |
检测在显示名称(由FROM头生成)中使用您公司域名的外部伪造邮件,这些邮件试图诱使用户相信是内部或合法消息。若触发,将增加垃圾邮件评分。 注意此规则默认禁用。 |
标准规则
|
规则名称 |
描述 |
|---|---|
|
机会型TLS |
若远程服务器支持,则标记邮件通过 TLS 传输。若不支持,将使用非TLS/明文SMTP。 |
|
宏与VBA检测 |
扫描宏、VBA及Office文档中的恶意软件,包括
注意该规则默认禁用。 |
|
HTML附件 |
检查非安全名单发件人邮件中是否包含HTML变体附件名的附件。若触发,病毒分数将增加123。 注意当 沙箱 功能未授权时使用。 |
|
病毒 |
若病毒分数超过30,则将邮件发送至公司隔离区。 |
|
高级邮件沙箱 |
将邮件中所有附件发送至沙箱环境进行威胁扫描。附件完成扫描前邮件不会投递至收件人。可配置规则在发现威胁时删除附件并替换为报告。 注意仅当加载项授权时适用。新EMS公司默认启用该功能。现有公司用户登录邮件安全控制台时将提示激活。 重要应将 发送附件至沙箱 沙箱规则始终置于 病毒 规则下方。 |
|
DMARC失败 |
检查由 (默认)签名验证 规则添加的认证头。若值为失败且发件人域在其发布的DMARC策略中设置拒绝/隔离,则邮件将被隔离。 |
|
伪造邮件 |
检查由 (默认)签名验证 规则添加的认证头。若值为失败且发件人域被配置为您的账户域名,则规则将为垃圾邮件分数增加140。 |
|
高管追踪 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
邻近域名 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
核心服务可疑检测 |
使用核心服务检查邮件是否可能造成财务或其他损害。该规则会检测涉及资金转账或个人信息的请求。若触发,将为垃圾邮件评分增加105分。 |
|
脚本与可执行文件 |
检测以下任意文件类型,若发现此类文件则为垃圾邮件评分增加178分:
|
|
链接扫描 |
有关此规则的更多信息,请参阅 此知识库文章 . |
|
高信誉营销 |
本规则用于识别来自专业且熟知路由平台的电子邮件,这些平台遵循电子邮件广告的标准规则(提供退订列表、列表清理等功能)。若触发,将在邮件主题行添加[营销高]前缀。 |
|
中信誉营销 |
本规则用于识别非通过知名路由平台发送,但仍遵循电子邮件广告标准规则的邮件。若触发,将在邮件主题行添加[营销中]前缀。 |
|
低信誉营销 |
本规则用于识别非通过知名路由平台发送且未遵循电子邮件广告标准规则的邮件。若触发,将为垃圾邮件评分增加109分。 |
|
SPF验证失败 |
检查
SPF
发送方域的状态。若状态为
|
|
确认钓鱼邮件 |
将安全列表外发件人且垃圾邮件评分超过699的所有邮件放入企业隔离区。 |
|
确认垃圾邮件 |
将安全列表外发件人且垃圾邮件评分超过140的所有邮件放入企业隔离区。 |
|
疑似垃圾邮件 |
将安全列表外发件人且垃圾邮件评分超过100的所有邮件放入隔离区。 |
|
入站投递 |
将邮件路由至DomainRoute,若客户邮件服务器拒收,不会向外发送NDR(未送达报告)。邮件将在队列中保留144小时后过期。更多信息请参阅 此知识库文章 . 注意此规则已锁定,不可修改或禁用。 |
|
免责声明 |
触发此规则前,邮件需通过所有其他规则检测并确认为安全。若需添加企业级免责声明,本规则将自动附加。仅当已配置免责声明时才会创建此规则。 |
|
出站投递 |
路由至MX记录。若投递失败,将向本地发件人发送有效期4小时的NDR。更多信息请参阅 此知识库文章 . 注意此规则已锁定,不可修改或禁用。 |