Rozšířená nastavení antispamu
Nastavení pro ověřování zpráv externími servery (definovanými jako RBL – Realtime Blackhole List a DNSBL – DNS Blocklist) proveďte podle jejich předem stanovených kritérií. RBL servery jsou dotazovány pomocí IP adres extrahovaných z hlaviček Received: a DNSBL servery jsou dotazovány pomocí IP adres a domén extrahovaných z těla zprávy.
Podrobnější vysvětlení naleznete v článcích o RBL a DNSBL.
Maximální počet hlaviček, které budou ověřovány z Received: hlaviček
Můžete omezit počet IP adres, které Antispamová ochrana kontroluje. Jedná se o IP adresy zapsané v hlavičkách Received: from. Výchozí hodnota je 0, což znamená, že se zkontroluje pouze poslední zjištěná IP adresa odesílatele.
Ověřit odesílatele vůči uživatelskému seznamu blokovaných adres
V případě, že zprávu neodeslal poštovní server (počítač neuvedený na seznamu poštovních serverů), dojde k ověření odesílatele vůči lokálnímu seznamu blokovaných odesílatelů. Tato možnost je standardně zapnutá. Pokud tuto možnost vypnete, zprávy, které neodeslal poštovní server, nebudou ověřovány vůči seznamu blokovaných odesílatelů.
Externí seznamy blokovaných adres třetích stran mají při kontrole IP adres v hlavičkách Received: from vyšší prioritu než uživatelské seznamy blokovaných adres. Na servery třetích stran jsou k vyhodnocování zasílány všechny zjištěné IP adresy (až do zadaného maximálního počtu ověřených adres). |
Vlastní RBL servery
Po kliknutí na Změnit můžete definovat seznam Realtime Blackhole List (RBL) serverů, které chcete používat pro vyhodnocování zpráv.
Při přidávání dalších RBL serverů zadejte název domény (například sbl.spamhaus.org). Můžete použít jakékoli serverem podporované návratové kódy. |
Případně můžete zadat název serveru a návratový kód ve formátu server:response (například zen.spamhaus.org:127.0.0.4). Při použití tohoto formátu doporučujeme zadávat názvy serverů a návratové hodnoty vždy zvlášť na nový řádek. V okně pro přidání záznamu klikněte na Zadat více hodnot a zadejte všechny názvy serverů a jejich návratové hodnoty. Návratové hodnoty se mohou u jednotlivých RBL serverů lišit:
Místo ručního přidávání záznamů můžete importovat vlastní seznam ze souboru. Klikněte na Importovat a vyhledejte soubor obsahující záznamy, které chcete přidat do seznamu. Analogicky, pokud si chcete stávající seznam exportovat do souboru, vyberte z kontextového menu možnost Exportovat.
Limit pro ukončení RBL požadavku (v sekundách)
Pomocí této možnosti můžete nastavit maximální časový limit pro dokončení všech RBL dotazů. RBL odpovědi se použijí jen z těch serverů, které odpověděly v časovém limitu. Pokud je hodnota "0", časový limit nebude vynucený.
Maximální počet ověřovaných adres vůči RBL
Pomocí této možnosti můžete omezit počet IP adres, na které se zašle dotaz oproti RBL serveru. Celkový počet RBL dotazů se rovná počtu IP adres v hlavičkách Recieved: (až po hodnotu zadanou v poli maximální počet ověřovaných adres vůči RBL) vynásobených počtem RBL serverů zadaných v seznamu. Pokud je hodnota "0", pak se zkontroluje neomezený počet hlaviček. IP adresy v seznamu ignorovaných IP adres se nezapočítávají do limitu RBL IP adres.
Vlastní DNSBL servery
Po kliknutí na Změnit můžete definovat seznam DNS Blocklist (RBL) serverů, které chcete používat pro vyhodnocování domén a IP adres v těle zpráv.
Při přidávání dalších DNSBL serverů zadejte název domény (například dbl.spamhaus.org). Můžete použít jakékoli serverem podporované návratové kódy. |
Případně můžete zadat název serveru a návratovou hodnotu ve formátu server:response (například zen.spamhaus.org:127.0.0.4). V tomto případě doporučujeme zadávat každý server a návratovou hodnotu samostatně na nový řádek. V okně pro přidání záznamu klikněte na Zadat více hodnot a zadejte všechny názvy serverů a jejich návratové hodnoty. Záznamy by měly vypadat jako v následujícím příkladu. Skutečné názvy hostitelů a návratové kódy serveru DNSBL se mohou lišit:
Limit pro ukončení DNSBL požadavku (v sekundách)
Umožňuje nastavit maximální časový limit pro dokončení všech dotazů DNSBL.
Maximální počet ověřovaných adres vůči DNSBL
Umožňuje omezit počet IP adres dotazovaných na DNS Blocklist serveru.
Maximální počet ověřovaných domén vůči DNSBL
Umožňuje omezit počet domén dotazovaných na DNS Blocklist serveru.
Maximální velikost kontrolované zprávy (kB)
Zadejte limit pro velikost zpráv, které budou prověřené antispamovou kontrolou. Výchozí hodnota je 0, což znamená, že kontrolované budou všechny zprávy. Za normálních okolností není důvod Antispamovou kontrolu omezovat, ale pokud potřebujete v určitých situacích limit nastavit, změňte hodnotu na požadovanou velikost. Zpráva větší než stanovená hodnota nebude kontrolována antispamovým jádrem.
Nejmenší přípustná hodnota je 12 kB. Pokud zadáte hodnotu v rozmezí 1–12, antispamové jádro vždy při vyhodnocování zprávy použije velikost 12 kB. |
Dočasně zamítnout nevyhodnocené zprávy
Pokud aktivujete tuto možnost, v případě, že antispamové jádro nedokáže rozhodnout, zda se jedná o SPAM, ale zpráva odpovídá charakteristice nevyžádané pošty (jedná se například o začátek spamové kampaně, zdrojová IP adresa má pochybnou reputaci atd.), ESET Mail Security automaticky zamítne zprávu – stejně jako při použití greylistingu – do doby, než:
•Interval vypršel a zpráva je přijata při dalším pokusu o doručení. Zprávě bude v tomto případě ponechán příznak (SPAM nebo HAM) z prvotní analýzy.
•antispamové jádro (cloud) získá dostatečné množství dat na rozhodnutí, zda se jedná o legitimní zprávu nebo spam (uplatní se ještě předtím než časový interval).
Zamítnuté zprávy nezůstávající v paměti/databázi produktu ESET Mail Security a poštovní server je musí zaslat znovu (podle SMTP RFC).
Zasílat dočasně zamítnuté zprávy k analýze
Po aktivování této možnosti bude obsah dočasně zamítnutých zpráv automaticky odesílán do laboratoří společnosti ESET k další analýze. Zapnutím této možnosti nám pomůžete vylepšit algoritmus vyhodnocování zpráv.
Mějte na paměti, že může dojít k dočasnému zamítnutí zcela legitimních zpráv a jejich odeslání k analýze. V ojedinělých případech mohou být dočasně zamítnuté zprávy vyhodnocovány manuálně. Tuto funkci aktivujte pouze v případě, že nepracujete s potenciálně citlivými daty. |