Rozšírené nastavenia
Tieto nastavenia umožňujú overovanie správ pomocou externých serverov (RBL – Realtime Blackhole List, DNSBL – DNS Blocklist) podľa prednastavených kritérií. RBL servery sú dopytované s IP adresami získanými z hlavičiek Received: a DNSBL servery sú dopytované s doménami a IP adresami získanými z tela správy. Podrobné vysvetlenie nájdete v článkoch o RBL a DNSBL.
Maximálny počet overených adries z Received: hlavičiek
Môžete obmedziť počet IP adries, ktoré sú kontrolované antispamom. Toto sa týka IP adries uvedených v hlavičkách Received: from. Predvolená hodnota je 0, čo znamená, že sa skontroluje iba posledná zistená IP adresa odosielateľa.
Overiť adresu odosielateľa voči blacklistu koncového používateľa
E-mailové správy, ktoré nie sú odoslané z e-mailových serverov (počítače, ktoré nie sú uvedené na zozname ako e-mailové servery), sú overované na ubezpečenie, že odosielateľ nie je na blackliste. Táto možnosť je v predvolených nastaveniach povolená. Ak je to potrebné, môžete túto možnosť vypnúť, avšak správy, ktoré nie sú odoslané z e-mailových serverov, nebudú kontrolované voči blacklistu.
V prípade IP adries z hlavičiek Received: from majú výsledky z blocklistov tretích strán vyššiu prioritu ako používateľské blacklisty. Na servery tretích strán sú na vyhodnotenie zasielané všetky zistené IP adresy (do stanoveného maximálneho počtu overených adries). |
Dodatočné RBL servery
Zoznam Realtime Blackhole List (RBL) serverov, ktoré sú dopytované pri analýze správ.
Pri pridávaní dodatočných RBL serverov zadajte názov domény servera (napr. sbl.spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. |
Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org:127.0.0.4). Pri použití tohto formátu odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. V okne Pridať kliknite na Zadať viaceré hodnoty pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy RBL serverov a návratové kódy sa môžu líšiť:
Limit vykonania RBL požiadavky (v sekundách)
Táto funkcia vám umožňuje nastaviť maximálny čas pre RBL požiadavky. Budú použité len odpovede z RBL serverov, ktoré odpovedali v zadanom čase. Ak je hodnota nastavená na „0“, nie je vyžadovaný žiadny čas na odpoveď.
Maximálny počet overovaných IP adries voči RBL
Pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na RBL server. Celkový počet RBL požiadaviek sa rovná počtu IP adries v hlavičkách Received: (až do maximálnej výšky RBL maxcheck IP adries), vynásobené počtom RBL serverov uvedených v zozname RBL. Ak je hodnota nastavená na „0“, počet prijatých hlavičiek nie je obmedzený. IP adresy na zozname ignorovaných IP adries sa nezapočítavajú do limitu RBL IP adries.
Dodatočné DNSBL servery
Zoznam DNS Blocklist (DNSBL) serverov, ktoré sú dopytované s doménami a IP adresami získanými z tela správy.
Pri pridávaní dodatočných DNSBL serverov zadajte názov domény servera (napr. dbl.spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. |
Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org:127.0.0.4). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. V okne Pridať kliknite na Zadať viaceré hodnoty pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy DNSBL serverov a návratové kódy sa môžu líšiť:
Limit vykonania DNSBL požiadavky (v sekundách)
Táto funkcia vám umožňuje nastaviť maximálny čas na dokončenie všetkých DNSBL požiadaviek.
Maximálny počet overovaných adries voči DNSBL
Pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na DNS Blocklist server.
Maximálny počet overovaných domén voči DNSBL
Pomocou tejto funkcie je možné obmedziť počet domén dopytovaných na DNS Blocklist server.
Maximálna veľkosť kontrolovanej správy (kB)
Ide o obmedzenie antispamovej kontroly pre správy väčšie ako zadaná hodnota. Predvolená hodnota 0 znamená, že kontrolovaná správa môže mať neobmedzenú veľkosť a teda budú kontrolované všetky správy. Za normálnych okolností neexistuje dôvod na obmedzovanie antispamovej kontroly, ak ju však za určitých okolností potrebujete obmedziť, zmeňte hodnotu na požadovanú veľkosť. Ak nastavíte obmedzenie, antispamový modul spracuje správy len do nastavenej veľkosti a väčšie správy ignoruje.
Najmenšie možné obmedzenie je 12 kB. Ak nastavíte hodnotu v rozmedzí 1 až 12, antispamový modul bude stále spracovávať správy o veľkosti najmenej 12 kB. |
Zapnúť dočasné odmietnutie nevyhodnotených správ
V prípade, že antispamové jadro nedokáže určiť, či správa je alebo nie je spam, čo znamená, že správa má niektoré podozrivé črty príznačné pre spam, avšak nie dostatok na to, aby bola vyhodnotená ako spam (ide napr. o prvý e‑mail spamovej kampane alebo e‑mail, ktorého zdroj spadá do rozsahu IP adries s pochybnou reputáciou), potom táto možnosť (ak je povolená) umožňuje programu ESET Mail Security dočasne takúto správu zamietnuť (rovnako ako v prípade Greylistingu). Navyše, takáto správa bude zamietnutá opakovane po určitú dobu, až kým:
•Neuplynie interval a správa nie je akceptovaná pri ďalšom pokuse o doručenie. Správe bude v takomto prípade ponechaný príznak (SPAM alebo HAM) z počiatočnej analýzy.
•Antispamové jadro (cloud) nezhromaždí dostatočné množstvo dát a nedokáže správne klasifikovať správu pred uplynutím intervalu.
Zamietnutá správa nie je uchovávaná programom ESET Mail Security a musí byť opätovne odoslaná e-mailovým serverom podľa SMTP RFC.
Zapnúť odosielanie dočasne odmietnutých správ na analýzu
Obsah správy je automaticky odoslaný do spoločnosti ESET na analýzu. Toto pomáha zlepšiť klasifikáciu budúcich e-mailových správ.
Je možné, že dočasne zamietnuté správy, ktoré sú odoslané na analýzu, sú v skutočnosti HAM. V ojedinelých prípadoch môžu byť dočasne zamietnuté správy vyhodnocované manuálne. To znamená, že túto funkciu povoľte len v prípade, ak nepracujete s potenciálne citlivými dátami. |