Інтерактивна довідка ESET

Виберіть тему

Додаткові параметри

Налаштуйте ці параметри для перевірки повідомлень на зовнішніх серверах (визначених як RBL (Realtime Blackhole List, чорний список реального часу) і DNSBL (DNS Blocklist, чорний список DNS) відповідно до попередньо визначених критеріїв. Сервери RBL отримують запити щодо IP-адрес, видобутих із заголовків Received:, а сервери DNSBL — щодо IP-адрес й доменів, видобутих із тексту повідомлення. Детальне пояснення див. в статтях щодо RBL і DNSBL.

Максимальна кількість перевірених адрес із заголовків Received:

Можна обмежити кількість IP-адрес, для яких виконуватиметься перевірка в модулі "Антиспам". Це стосується IP-адрес, які містяться в заголовках Received: from. За замовчуванням використовується значення 0. Це означає, що перевіряється лише IP-адреса останнього визначеного відправника.

Перевіряти адресу відправника за чорним списком кінцевих користувачів

Електронні листи, які надіслано не з поштових серверів (комп’ютерів, які внесено до списку поштових серверів), перевіряються на відсутність відправника в чорному списку. Цей параметр ввімкнено за замовчуванням. За потреби цей параметр можна вимкнути, проте в цьому разі повідомлення, надіслані не з поштових серверів, не перевірятимуться на відсутність відправника в чорному списку.

note

Для результатів перевірки IP-адрес у заголовках Received: from зовнішні сторонні чорні списки мають пріоритет над чорними списками кінцевих користувачів. Усі IP-адреси (в кількості, що не перевищує вказану максимальну кількість адрес для перевірки) надсилаються для оцінки на зовнішні сторонні сервери.

Додаткові сервери RBL

Список серверів RBL (Realtime Blackhole List, чорний список реального часу), на які надсилається запит для аналізу повідомлень.

note

Під час додавання додаткових серверів RBL уведіть доменне ім’я сервера (наприклад, sbl.spamhaus.org). Воно працюватиме з будь-якими кодами відповіді, які підтримуються сервером.

antispam_rbl_list_server

Окрім того, можна вказати ім’я сервера з кодом відповіді у форматі server:response (наприклад, zen.spamhaus.org:127.0.0.4). Якщо ви використовуєте цей формат, рекомендуємо додавати кожне ім’я сервера й код відповіді окремо, щоб мати повний список. У вікні Додати клацніть Введіть кілька значень, щоб указати всі імена серверів з їхніми кодами відповіді. Записи мають бути подібними до наведеного нижче прикладу. Фактичні імена хостів і кодів серверів RBL можуть відрізнятися:

antispam_rbl_list_server1

Обмеження виконання запиту RBL (у секундах)

Цей параметр дає змогу задавати максимальний час для запитів RBL. Використовуються відповіді RBL тільки з тих серверів RBL, які відповідають вчасно. Якщо для цього параметра задано значення "0", тайм-аут не застосовуватиметься.

Максимальна кількість адрес, що перевіряються за RBL

Цей параметр дає змогу обмежувати кількість IP-адрес, які перевірятимуться на сервері RBL. Зверніть увагу, що загальна кількість запитів RBL дорівнюватиме кількості IP-адрес у заголовках "Received:" (але не більше максимальної кількості IP-адрес, для перевірки через запити до RBL), помноженої на кількість серверів RBL, указаних у списку RBL. Якщо для цього параметра задано значення "0", перевіряються необмежена кількість отриманих заголовків. Зверніть увагу, що для IP-адрес зі списку ігнорованих IP-адрес не враховуються обмеження кількості IP-адрес RBL.

Додаткові сервери DNSBL

Список серверів DNS Blocklist (DNSBL), на які надсилаються запити щодо доменів і IP-адреси, видобуті з тексту повідомлення.

note

Під час додавання додаткових серверів DNSBL уведіть доменне ім’я сервера (наприклад, dbl.spamhaus.org). Воно працюватиме з будь-якими кодами відповіді, які підтримуються сервером.

antispam_dnsb_list_server

Окрім того, можна вказати ім’я сервера з кодом відповіді в такій формі: server:response (наприклад, zen.spamhaus.org:127.0.0.4). У цьому випадку рекомендуємо додавати кожне ім’я сервера й код відповіді окремо, щоб мати повний список. У вікні Додати клацніть Введіть кілька значень, щоб указати всі імена серверів з їхніми кодами відповіді. Записи мають бути подібними до наведеного нижче прикладу. Фактичні імена хостів і кодів серверів DNSBL можуть відрізнятися:

antispam_dnsb_list_server1

Обмеження виконання запиту DNSBL (у секундах)

Дає змогу задати максимальний час очікування для виконання всіх запитів DNSBL.

Максимальна кількість адрес, що перевіряються за DNSBL

Дає змогу обмежити кількість IP-адрес, які перевірятимуться за чорним списком сервера DNS.

Максимальна кількість доменів, що перевіряються за DNSBL

Дає змогу обмежити кількість доменів, які перевірятимуться за чорним списком сервера DNS.

Максимальний розмір повідомлення для сканування (кБ)

Обмежує сканування на наявність спаму для повідомлень, розмір яких більше за вказаний. Значення за замовчуванням (0) означає сканування повідомлень необмеженого розміру. Зазвичай для обмеження сканування на наявність спаму немає причин, проте якщо в деяких випадках потрібно задати обмеження, змініть значення на те, яке відповідає потрібному розміру. Якщо вибрано цей параметр, механізм антиспаму оброблятиме повідомлення, розмір яких не перебільшує вказаний, та ігноруватиме повідомлення більшого розміру.

note

Діє мінімальне граничне значення 12 kB. Якщо задати значення від 1 до 12, механізм антиспаму завжди зчитуватиме 12 kB.

Увімкнути тимчасове відхилення невизначених повідомлень

Якщо механізму антиспаму не вдасться визначити, чи є повідомлення спамом (повідомлення має певні підозрілі характеристики СПАМУ, яких недостатньо для його класифікації як СПАМУ, наприклад, перший електронний лист кампанії або електронний лист, надісланий з IP-адреси з діапазону адрес зі змішаними оцінками), цей параметр (якщо його ввімкнено) дає змогу ESET Mail Security тимчасово відхилити повідомлення (так само, як і у випадку застосування технології сірих списків) і продовжувати відхиляти його протягом певного періоду часу до настання однієї з таких подій:

Після завершення вказаного періоду часу повідомлення приймається після наступної спроби доставки. Це повідомлення залишається з початковою класифікацією (СПАМ або БЕЗПЕЧНЕ ПОВІДОМЛЕННЯ).

Хмарні служби антисмапу зберуть достатню кількість даних і можуть належним чином класифікувати повідомлення до завершення вказаного періоду часу.

Відхилене повідомлення не зберігається ESET Mail Security, оскільки його має повторно надсилати поштовий сервер відповідно до RFC SMTP.

Увімкнути надсилання тимчасово відхилених повідомлень на аналіз

Вміст повідомлення автоматично надсилається для подальшого аналізу. Це допоможе покращити класифікацію електронних листів у майбутньому.

important

Можливо, тимчасово відхилені повідомлення, надіслані на аналіз, фактично можуть бути безпечними. У поодиноких випадках тимчасово відхилені повідомлення можуть використовуватися для ручної оцінки. Увімкніть цю функцію, лише якщо немає ризиків несанкціонованого використання будь-яких потенційно конфіденційних даних.