Карточка сообщения
В карточке сообщения хранится общая информация и результаты всех этапов проверок BI.ZONE Mail Security:
Этап 1. SMTP-проверка — проверка соблюдения отправителем базовых правил работы с SMTP и совпадения адреса получателя с защищаемым доменом организации. Если проверка не пройдена, соединение с сервером разрывается.
Этап 2. Ссылки в сообщении — ссылки, которые были найдены в теле сообщения. Используйте Безопасное копирование в качестве меры предосторожности. Безопасное копирование заключает точки в ссылке в квадратные скобки, чтобы сделать ее безопасной для пересылки и избежать перехода на вредоносные ресурсы.
Этап 3. Вложения в сообщении — название, расширение и хеш-сумма вложений сообщения. BI.ZONE Mail Security проверяет архивы и тело сообщения и удаляет вложения, которые не прошли проверку.
Этап 4. Быстрые правила — результаты работы созданных вами быстрых правил.
Этап 5. Правила YARA — результаты работы добавленных вами правил YARA.
Этап 6. Правила проверки контента — результаты дополнительных проверок контента сообщения по заданным вами правилам.
Этап 7. Методы фильтрации — механизмы, сработавшие при проверке сообщения, и информация об изменении рейтинга в результате работы каждого механизма.
Этап 8. Расширенная проверка — результаты дополнительных проверок через внешние решения. Расширенная проверка выполняется только если подключены Интеграции.
Этап 9. Доставка — информация о получателях, IP-адрес и коды ответа почтового сервера. Если сервер успешно принял сообщение и ответ положительный (2ХХ) хотя бы по одному получателю, cообщение будет иметь статус Доставлено, даже при ошибках 5ХХ по остальным получателям. Если хотя бы у одного получателя произошел временный сбой (4ХХ), BI.ZONE Mail Security будет продолжать попытки доставить сообщение в течение 7 дней. Сообщение будет иметь статус В очереди.
В верхней панели карточки сообщения вам доступны быстрые действия:
Отправить сообщение администраторам безопасности — если для вашей организации задан список администраторов безопасности, вы можете отправить им уведомление с оригиналом сообщения для дальнейшего анализа. Вы можете добавить комментарий и указать, почему посчитали сообщение подозрительным.
Блокировать сообщения отправителя — все следующие сообщения отправителя не будут доставлены получателям. Вы сможете удалить это правило в разделе Быстрые правила.
Доставлять сообщения отправителя — все следующие сообщения отправителя будут доставлены получателям. Вы сможете удалить это правило в разделе Быстрые правила.
Доставить сообщение получателям — сообщение будет принудительно доставлено получателям, даже если было помещено в карантин по результатам проверки. Опция доступна только администраторам с соответствующими разрешениями.
Скачать — при выборе этого действия вы скачаете оригинал сообщения на свой компьютер. Обратите внимание, что спустя время оригиналы сообщений удаляются согласно заданным правилам очистки хранилища. Вы по-прежнему сможете просмотреть все детали и результаты проверок в Журнале сообщений.
Обучить модель — позволяет отметить сообщение как спам или не спам прямо в Журнале сообщений. AI-модель запомнит это действие, чтобы лучше распознавать подобные сообщения в будущем.