Технологія сірих списків
Функція Дозволити додавання до сірих списків активує функцію, яка захищає користувачів від спаму за допомогою вказаного нижче методу: Транспортний агент буде повертати значення SMTP "temporarily reject" (тимчасове відхилення) (за замовчуванням 451/4.7.1) для будь-якого електронного листа, який отримано від нерозпізнаного відправника. Правомірний сервер спробує повторно надіслати повідомлення після затримки. Спам-сервери зазвичай не намагатимуться повторно надіслати повідомлення, оскільки через них переважно проходять тисячі адрес електронної пошти, тому заради економії часу повторне надсилання не виконується. Технологія сірих списків — це додатковий рівень захисту від спаму, який не впливає на можливості оцінки спаму в модулі "Антиспам".
Під час оцінювання джерела повідомлення з використанням технології сірих списків береться до уваги список затверджених IP-адрес, список ігнорованих IP-адрес, списки безпечних відправників і дозволених IP-адрес на сервері Exchange, а також параметри обходу антиспаму для поштової скриньки одержувача. Електронні листи з цих списків IP-адрес/відправників або електронні листи, доставлені в поштову скриньку з увімкненим параметром обходу антиспаму, не будуть перевірятися із застосуванням технології сірих списків.
Використовувати лише доменну частину адреси відправника
Ця функція ігнорує ім’я відправника в адресі електронної пошти. Береться до уваги тільки домен.
Синхронізувати бази даних сірих списків у кластері ESET
Сервери в кластері ESET у реальному часі обмінюються записами бази даних сірих списків. Коли на одному із серверів з’являється повідомлення, яке обробляється з використанням технології сірих списків, ця інформація розповсюджується ESET Mail Security на інші вузли в кластері.
Обмеження часу для початкової заборони підключення (хв)
Якщо повідомлення доставляється вперше й тимчасово відхиляється, цей параметр визначає період часу, протягом якого повідомлення завжди буде відхилятися (відлік починається з першого відхилення). Після завершення визначеного періоду часу повідомлення буде успішно отримано. Мінімальне значення для вводу: 1 хвилина.
Строк дії неперевірених підключень (год)
Цей параметр визначає мінімальний проміжок часу, протягом якого зберігатимуться дані триплета. Дійсний сервер має заново надіслати потрібне повідомлення до завершення цього періоду. Це значення має бути більшим, ніж значення параметра Обмеження часу для початкової заборони підключення.
Строк дії перевірених підключень (дн.)
Мінімальний період (у днях), протягом якого зберігатиметься інформація триплета, а електронні листи від визначеного відправника отримуватимуться без затримок. Це значення має бути більшим, ніж значення параметра Термін дії неперевірених підключень.
SMTP-відповідь (для тимчасово заборонених підключень)
Укажіть параметри Код відповіді, Код стану й Текст відповіді, які визначають відповідь тимчасової відмови SMTP, що надсилається на сервер SMTP, якщо повідомлення відхилено. Приклад відповіді SMTP про відхилення:
Код відповіді |
Код стану |
Повідомлення з відповіддю |
---|---|---|
451 |
4.7.1 |
Повторіть спробу пізніше |
Для визначення відповіді SMTP можна також використовувати системні змінні. |
Неправильний синтаксис кодів відповіді SMTP може призвести до неналежної роботи захисту з використанням технології сірих списків. У результаті, клієнтам можуть доставлятися повідомлення зі спамом або не доставлятиметься жодних повідомлень. |
Усі повідомлення, оцінені з використанням технології сірих списків, записуються в журнал захисту SMTP.