Администрирование Forefront Online Protection для Exchange Online Часть 16Итак, перейдем к третьей секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Заголовок» (рисунок 57). В этой секции можно указать текст или регулярное выражение, которое должно присутствовать в заголовке почтового сообщения. Рисунок 60. Создание нового правила политики фильтрации сообщений – секция «Заголовок». Как показано на рисунке 60, при создании нового правила политики фильтрации сообщений в секции «Заголовок», можно указать текстом или регулярным выражением условие, на которое будет реагировать правило. Чтобы правило заработало, укажите в поле «Соответствие имени поля», название поля, которое присутствует в заголовке почтового сообщения, в поле «Соответствие значения поля» текст или регулярное выражение. К примеру, укажите значение «X-Sender» в поле «Соответствие имени поля» и значение «*.test.local» в поле «Соответствие значения поля». По умолчанию, регистр текста не важен для правила, если нужно добиться точного совпадения с условием, поставьте флажок в поле «Совпадение с учетом регистра». На момент написания статьи кодировка для заполнения полей секции «Заголовок» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. Перейдем к четвертой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Отправитель» (рисунок 57). В этой секции можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текстовая строка, либо регулярное выражение, которое должно присутствовать у отправителя почтового сообщения. Рисунок 61. Создание нового правила политики фильтрации сообщений – секция «Отправитель». Как показано на рисунке 61, при создании нового правила политики фильтрации сообщений в секции «Отправитель», можно указать текстом или регулярным выражением условия, на которое будет реагировать правило. В первом поле, – «Соответствуют IP-адреса» можно выставить значения IP-адреса, на которое будет реагировать правило. К примеру, можно поставить значение «10.10.10.*», фактически будет означать, что все адреса с маской подсети 10.10.10.0/24 будут подпадать под действие данного правила политики фильтрации сообщений. Во втором поле, – «Домены соответствуют» можно выставить значения доменов, на которое будет реагировать правило. К примеру, можно поставить значение «*.test.local», или регулярное выражение «test.\.local» фактически будет означать, что все адреса с домена test.local отправителя будут подпадать под действие данного правила политики фильтрации сообщений. В третьем поле, – «Соответствие адресов электронной почты» можно выставить значения адресов электронной почты, на которое будет реагировать правило. К примеру, можно поставить значение «*@*.test.local», фактически будет означать, что все адреса электронной почты отправителя с домена test.local будут подпадать под действие данного правила политики фильтрации сообщений. Наряду с заполнением соответствующих полей, есть возможность заполнить словарь IP-адресов, доменов или адресов электронной почты, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту. На момент написания статьи кодировка для заполнения полей секции «Отправитель» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. Итак, перейдем к пятой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Получатель» (рисунок 57). В этой секции можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текст, либо регулярное выражение, которое должно присутствовать у получателя почтового сообщения. Рисунок 62. Создание нового правила политики фильтрации сообщений – секция «Получатель». Как показано на рисунке 62, при создании нового правила политики фильтрации сообщений в секции «Получатель», можно указать текстом или регулярным выражением условия, на которое будет реагировать правило. В первом поле, – «Домены соответствуют» можно выставить значения доменов, на которое будет реагировать правило. К примеру, можно поставить значение «*.test.local», или регулярное выражение «test.\.local» фактически будет означать, что все адреса с домена test.local отправителя будут подпадать под действие данного правила политики фильтрации сообщений. Во втором поле, – «Соответствие адресов электронной почты» можно выставить значения адресов электронной почты, на которое будет реагировать правило. К примеру, можно поставить значение «*@*.test.local», фактически будет означать, что все адреса электронной почты отправителя с домена test.local будут подпадать под действие данного правила политики фильтрации сообщений. Наряду с заполнением соответствующих полей, есть возможность заполнить словарь доменов или адресов электронной почты, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту. Также в данной секции присутствуют следующие установки:
На момент написания статьи кодировка для заполнения полей секции «Получатель» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. Итак, перейдем к шестой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Вложение» (рисунок 57). В этой секции указывается расширение файла по маске, соответствия имен вложенных файлов и возможность осуществлять поиск в сжатых вложениях. Указывается либо текст, либо регулярное выражение, которое должно присутствовать во вложении почтового сообщения. Рисунок 63. Создание нового правила политики фильтрации сообщений – секция «Вложение». Как показано на рисунке 63, при создании нового правила политики фильтрации сообщений в секции «Вложение», можно указать текстом или регулярным выражением условия, на которое будет реагировать данное правило. В первом поле, – «Соответствуют расширения файла:» можно выставить значения масок расширений файлов вложения, на которое будет реагировать правило. К примеру, можно поставить значение «vbs, jz, exe, *.bat», или регулярное выражение «\.vbs» фактически будет означать, что все значения масок расширений файлов вложения vbs (Visual Basic Script) будут подпадать под действие данного правила политики фильтрации сообщений. Во втором поле, – «Соответствие имен файлов» можно слова, набор символов или словосочетания, встречающиеся в имени файла, на которое будет реагировать правило. К примеру, можно поставить значение «sorodono», фактически будет означать, что все файлы вложений сообщения электронной почты с домена test.local у которых в имени есть такая строка будут подпадать под действие данного правила политики фильтрации сообщений. Наряду с заполнением соответствующих полей, есть возможность заполнить словарь расширений фалов или имен файлов, встречающихся во вложении, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту. Также в данной секции присутствуют следующая установка «Поиск файлов в сжатых вложениях». В данном случае, на официальном сайте приводятся расширения архивированных фалов, в которых будет производиться поиск, а именно «amg, arc, arj, ark, b64, bhx, cab, gbz, gz, gzip, ha, jar, lbr, lha, lzh, lzw, pkzip, rar, tar, tgz, uu, z, zip, zlib». Тут нужно отметить такой момент, что поиск внутри сжатых файлов может существенно увеличить время доставки переданного сообщения. Не будет работать с архивами, которые создавались с паролем, такие почтовые сообщения будут проходить беспрепятственно через данное правило политики фильтрации сообщений. На момент написания статьи кодировка для заполнения полей секции «Вложение» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. Итак, перейдем к седьмой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Тема» (рисунок 57). В этой секции производится разбор темы почтового сообщения. Указывается либо текст, либо регулярное выражение, которое должно присутствовать в теме почтового сообщения. Рисунок 64. Создание нового правила политики фильтрации сообщений – секция «Тема». Как показано на рисунке 64, при создании нового правила политики фильтрации сообщений в секции «Тема», можно указать строкой текста или регулярным выражением условия, на которое будет реагировать данное правило. В единственном поле, – «Соответствует тема сообщения» можно выставить слова, фразы, словосочетания или числа в теме сообщения, на которое будет реагировать правило. К примеру, можно поставить значение «golden gate, project samara», или регулярное выражение «pro?igi» фактически будет означать, что все слова, фразы, словосочетания или числа, встречающиеся в теме сообщения, будут подпадать под действие данного правила политики фильтрации сообщений. Наряду с заполнением соответствующих полей, есть возможность заполнить словарь расширений фалов или имен файлов, встречающихся в теме сообщения, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту. Также в данной секции присутствуют следующие установки:
На момент написания статьи кодировка для заполнения полей секции «Тема» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. Полезные ссылки:
Автор статьи: Дмитрий Пронькин
|