Фильтрация сообщений
BI.ZONE Mail Security позволяет фильтровать записи в Журнале сообщений и во вкладке Почтовый трафик раздела Статистика по широкому списку параметров.
Вы можете группировать параметры и выбирать логические операторы И или ИЛИ на всех уровнях вложенности, кроме первого. Максимальный уровень вложенности — 7.
Типы фильтров и параметры фильтрации
Дата и время
Это единственный и обязательный параметр фильтрации на первом уровне вложенности. Вы не можете удалить, переместить, сделать группой или добавить еще одно условие с параметром Дата и время.
Доступный оператор: В интервале.
ID соединения
Фильтрация по уникальному идентификатору соединения.
Пример значения: 00000000-0000-0000-0000-000000000000.
Доступные операторы: Равно/Не равно.
ID сообщения
Фильтрация по уникальному идентификатору сообщения.
Пример значения: 00000000-0000-0000-0000-000000000000.
Доступные операторы: Равно/Не равно.
IP-адрес отправителя
Фильтрация по IPv4-адресу отправителя сообщения.
Пример значения: 192.168.0.1.
Доступные операторы: Равно/Не равно/Входит в сеть/Не входит в сеть.
ID сервера
Фильтрация по уникальному идентификатору серверу фильтрации.
Пример значения: 1.
Доступные операторы: Равно/Не равно.
Организация
Фильтрация по названию организации, выбор из выпадающего списка.
Пример значения: default.
Доступные операторы: Равно/Не равно.
Тип трафика
Фильтрация по одному из двух направлений почтового трафика: Входящий/Исходящий.
Доступные операторы: Равно/Не равно.
Статус
Фильтрация по одному или нескольким статусам сообщения:
Проверка SMTP — валидация отправителя и анализ контента сообщения.
Сбой соединения — при попытке отправки сообщения произошла ошибка со стороны почтового сервера отправителя из-за внезапного разрыва соединения.
Отклонено — сообщение запрещено к доставке по результатам проверки.
Грейлистинг — отправитель сообщения неизвестен, BI.ZONE Mail Security ожидает повторной отправки сообщения сервером отправителя для подтверждения легитимности.
Проверка вложений — проверка вложенных в сообщение файлов на наличие в них вредоносного программного обеспечения.
Карантин — сообщение запрещено к доставке по результатам проверки и помещено в специальное хранилище.
В очереди — сообщение находится в очереди на доставку, так как сервер получателя не смог его принять. BI.ZONE Mail Security будет пытаться доставить это сообщение в течение 7 дней.
В очереди из карантина — сервер получателя не смог принять сообщение после освобождения из карантина. BI.ZONE Mail Security будет пытаться доставить это сообщение в течение 7 дней.
Ошибка доставки — при доставке сообщения произошла ошибка: сервер получателя отказался его принять.
Ошибка доставки из карантина — после освобождения из карантина произошла ошибка доставки сообщения: сервер получателя отказался его принять.
Доставляется — сообщение находится в процессе доставки.
Доставлено — сообщение доставлено.
Доставлено из карантина — сообщение доставлено после освобождения из карантина.
Доступные операторы: Равно/Не равно.
Результат проверки SMTP
Фильтрация по результату проверки SMTP.
Пример значения: 250 Ok.
Доступные операторы: Содержит/Не содержит.
Методы фильтрации
Фильтрация по одному или нескольким сработавшим методам.
Доступные операторы: Равно/Не равно.
Результат доставки
Фильтрация по результату доставки сообщения.
Пример значения: 250 Ok.
Доступные операторы: Содержит/Не содержит.
Результат расширенной проверки
Фильтрация по результату расширенной проверки вложений сообщения.
Пример значения: 00000000-0000-0000-0000-000000000000.
Доступные операторы: Содержит/Не содержит.
Страна
Фильтрация по одной или нескольким странам отправителей сообщения.
Доступные операторы: Равно/Не равно.
Рейтинг сообщения
Фильтрация по рейтингу сообщения.
Пример значения: 100.
Доступные операторы: Равно/Меньше или равно/Больше или равно.
Отправитель
Фильтрация по отправителю из SMTP-диалога и поля From.
Пример значения: example@domain.com.
Доступные операторы: Равно/Не равно/Содержит/Не содержит.
Получатель
Фильтрация по получателю из SMTP-диалога и поля To.
Пример значения: example@domain.com.
Доступные операторы: Равно/Не равно/Содержит/Не содержит.
Тема сообщения
Фильтрация по теме сообщения.
Пример значения: Automatic reply.
Доступные операторы: Равно/Не равно/Содержит/Не содержит.
Размер сообщения, байт
Фильтрация по размеру сообщения.
Пример значения: 2034.
Доступные операторы: Равно/Меньше или равно/Больше или равно.
Количество вложений
Фильтрация по количеству вложений в сообщении.
Пример значения: 100.
Доступные операторы: Равно/Меньше или равно/Больше или равно.
Количество ссылок
Фильтрация по количеству ссылок в теле сообщения.
Пример значения: 100.
Доступные операторы: Равно/Меньше или равно/Больше или равно.
Категория
Фильтрация по одной или нескольким категориям сообщения.
Доступные операторы: Равно/Не равно.
Теги сообщения
Фильтрация по тегам сообщения, которые вы добавили самостоятельно.
Пример значения: Unlicensed.
Доступный оператор: Равно.
MD5/SHA-256 вложения
Фильтрация по хеш-суммам MD5/SHA-256 вложений сообщения.
Пример значения: 3f749f91c31e3eb1c323d312545c0be2.
Доступный оператор: Равно.
Причина блокировки
Фильтрация по одной или нескольким причинам блокировки сообщения:
Спам — сообщения, относящиеся к массовой рассылке.
Фишинг — сообщения, в которых обнаружены фишинговые ссылки, выявленные по базе данных BI.ZONE Threat Intelligence.
Спуфинг — сообщения, в которых обнаружена подмена адреса отправителя.
Отмечено тегами — сообщения, отмеченные заданными вами тегами.
Ловушка — сообщения, которые отправлены на заданные вами адреса-ловушки.
Вредоносное ПО — сообщения, в которых обнаружено вредоносное программное
обеспечение.
Доступные операторы: Равно/Не равно.
Расширение вложения
Фильтрация по имени расширения вложения сообщения.
Пример значения: exe.
Доступный оператор: Равно.
Вложение
Фильтрация по имени вложения сообщения.
Пример значения: virus.exe.
Доступные операторы: Содержит/Не содержит.
Проверка контента
Фильтрация по результатам проверки контента.
Пример значения: 3f749f91c31e3eb1c323d312545c0be2.
Доступные операторы: Содержит/Не содержит.
Ссылка
Фильтрация по ссылкам сообщения.
Пример значения: domain.com.
Доступные операторы: Содержит/Не содержит.
Заголовки сообщения
Фильтрация по заголовкам, предназначенным для идентификации SMTP-серверов, которые принимали участие в передаче сообщения от отправителя к получателю.
Пример значения: Received: from mail.example.com.
Доступные операторы: Содержит/Не содержит.