01.10.2020

Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно?

Главная > Статьи > Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно?

Антивирусное решение Bitdefender Email Security обеспечивает беспрецедентную и комплексную защиту деловой электронной почты от всех основных email-угроз, включая спам, вирусы, крупномасштабные фишинговые атаки и вредоносные URL-адреса.

Email Security также включает уникальную комбинацию передовых инновационных технологий для противодействия современным адресным и изощренным угрозам электронной почты, в том числе атакам с использованием олицетворения (мошенничество с деловой почтой или мошенничество со стороны руководителей) и неизвестных вредоносных программ.

Как работает Email Security

В основе решения лежит сложный механизм политик, который позволяет ИТ-администратору точно настраивать, как электронная почта поступает и выходит из организации. Механизм может проверять все аспекты электронной почты, включая размер, содержимое, вложения, заголовки, отправителя, получателей и предпринимать соответствующие действия (такие как доставка, карантин, карантин компании, изменение маршрута, уведомление, отклонение).

Email Security обработает ваши «Правила сообщений» в приоритетном порядке. Эти правила используются для определения оценки спама для каждого сообщения. Набор по умолчанию содержит правило «Подтвержденный спам» и «Возможный спам». Эти два правила работают вместе, чтобы определить, помещается ли сообщение в карантин и переваривается ли сообщение.

Email Security использует систему «бальной оценки» (которую можно настраивать вручную) для определения степени угрозы. Например:

  • По умолчанию сообщение с оценкой спама между 100 и 140 будет помещено в карантин, но будет переварено и доступно пользователям (правило «Возможный спам»).
  • Сообщение с оценкой спама больше 140, оно будет отправлено в карантин компании и не будет помечено (правило «Подтвержденный спам»).
  • Если у сообщения меньше 100 баллов, никаких действий предприниматься не будет (и дальнейшие правила будут разрешены для продолжения).

Эффективная борьба с атаками типа «Китобойная атака»

Особый тип фишинговых атак, нацеленных на высокопоставленных сотрудников, таких как генеральный директор или финансовый директор. Цель атаки – украсть конфиденциальную информацию из компании (поскольку сотрудники, занимающие высокие должности в компании, как правило, имеют доступ к конфиденциальным данным). Во многих таких атаках цель злоумышленника состоит в том, чтобы манипулировать жертвой, чтобы она санкционировала передачу ценных денежных средств атакующему.

Это правило будет помещать в карантин любые электронные письма, которые подозреваются в китобойных атаках.

«Правила сообщения» – главная особенность Email Security

Механизм правил сообщений электронной почты безопасности лежит в основе вашего процесса обеспечения безопасности электронной почты. Мощный конструктор правил дает вам точный контроль над почтовым трафиком, идущим на ваш домен и обратно. Чтобы воспользоваться всеми преимуществами Email Security, вы должны установить ряд каскадных правил:

 

Правила сообщений обрабатываются в том порядке, в котором они отображаются на экране «Правила сообщений». Таким образом, правило в верхней части списка (с приоритетом от 1) будет выполняться первым.

Если в электронном письме запускается правило с действием, но нет «окончательного», последующие правила все равно будут обрабатываться для этого сообщения. Обработка останавливается только тогда, когда электронное письмо вызывает Правило, которое имеет Окончательное действие. Когда в каком-либо правиле встречается финальное действие, дальнейшие правила для этого письма не обрабатываются.

Завершающими действиями являются:

  • Карантин.
  • Карантин компании.
  • Удалять.
  • Доставить.

Правило может быть обработано только против входящей почты, только против исходящей почты, или против входящей и исходящей почты. Направление в столбце указывает, когда Правило будет обработано.

  •  — это правило будет обрабатываться только против входящей электронной почты.
  •  — это правило будет обрабатываться только против исходящей электронной почты.
  • ↓↑ — это правило будет обработано против входящей и исходящей электронной почты.

Всегда можно создавать собственные правила, условия с множеством параметров:

  • Репутация IP (Используйте это условие, чтобы проверить, соответствует ли IP-адрес исходного сервера электронной почты указанному значению репутации).
  • Почтовый ящик существует (Проверьте, существует ли на вашем сервере почтовый ящик, которому адресована электронная почта).
  • Безопасность сообщений (Используйте это условие, чтобы проверить, является ли электронная почта цифровой подписью или зашифрована).
  • MX Record (Используйте это условие, чтобы проверить, что имя хоста в записях MX отвечает на запрос SMTP).
  • Оценка спама (Условие будет соответствовать, если электронной почте в спаме счет, подсчитанный по Email Security, соответствует заданному условию значения).
  • URL-сканер (Состояние просканирует все ссылки в теле сообщения электронной почты, ищет известные угрозы. Вы можете выбрать совпадение чистых URL-адресов или URL-адресов угроз).

Параметров множество, для подробного ознакомления вы всегда можете получить тестовый период на 30 дней!

 

Еще одна особенность Email Security это то, что правила конструируются с помощью визуального конструктора:

  • Email Security: более 10000 алгоритмов! Анализ более 134 переменных, которые извлекаются из каждого сообщения электронной почты.
  • Многоуровневая защита от угроз: уникальное сочетание технологий.
  • LinkScan: уникальная защита от вредоносных URL-адресов.
  • Фильтрация исходящей почты: фильтрует и контролирует контент в исходящих сообщениях.
  • Усовершенствованный механизм маршрутизации почты: предлагает полный контроль над потоком почты и поддерживает несколько поставщиков электронной почты.

Защита электронной почты на 100% основана на облачных технологиях! Это делает ее быстрой и простой в настройке. С помощью простого изменения записи MX, ваш почтовый поток сразу же защищен.

Статьи
19.10.2020
Как усилить свою киберзащиту с помощью поиска угроз
19.10.2020
Вирусы-шифровальщики. Почему угроза не перестает быть актуальной?
19.10.2020
Как работают антивирусы?