Ayuda en línea de ESET

Seleccionar el tema

Configuración avanzada de antispam

Realice estas configuraciones para que los mensajes sean verificados por servidores externos (definidos como RBL - Listas de bloqueo en tiempo real y DNSBL - Lista de bloqueo DNS) de acuerdo con sus criterios predeterminados. Los servidores RBL se consultan con direcciones IP extraídas de Received: encabezados, y los servidores DNSBL se consultan con direcciones IP y dominios extraídos del cuerpo del mensaje.

Para obtener una explicación detallada, consulte los artículos sobre RBL y DNSBL.

Número máximo de direcciones verificadas de Received: encabezados

Puede limitar la cantidad de direcciones IP verificadas por antispam. Esto involucra las direcciones IP escritas en los encabezados de Received: from. El valor predeterminado es 0, lo que significa que solo se comprueba la dirección IP del último remitente identificado.

Verificar la dirección del remitente con la lista negra de usuarios finales

Los mensajes de correo electrónico que no se envían desde servidores de correo (equipos que no están en la lista de servidores de correo) se verifican para asegurarse de que el remitente no esté en la lista negra. Esta opción está activada de forma predeterminada. Puede desactivarla si es necesario, pero los mensajes no enviados desde servidores de correo no se verificarán con respecto a la lista negra.


note

Los resultados de listas de bloqueo de terceros externas tienen prioridad sobre la lista negra de usuarios finales para las direcciones IP de los Received: from encabezados. Todas las direcciones IP (hasta el número máximo especificado de direcciones verificadas) se envían para su evaluación por servidores de terceros externos.

Servidores RBL adicionales

Es una lista de servidores de Listas de bloqueo en tiempo real (RBL) que se consultan cuando se analizan los mensajes.


note

Cuando agrega servidores RBL adicionales, ingrese el nombre de dominio del servidor (por ejemplo, sbl.spamhaus.org). Funcionará con cualquier código de devolución que sea compatible con el servidor.

antispam_rbl_list_server

Como alternativa, puede especificar un nombre de servidor con un código de devolución en la forma de server:response (por ejemplo, zen.spamhaus.org:127.0.0.4). Al utilizar este formato, recomendamos que agregue el nombre de cada servidor y el código de devolución de manera separada, para lograr una lista completa. Haga clic en Ingresar valores múltiples en la ventana Agregar para especificar todos los nombres de servidores con sus códigos de retorno. Las entradas deben verse como el siguiente ejemplo, sus nombres reales de host de servidor RBL y los códigos de retorno pueden variar:

antispam_rbl_list_server1

De manera alternativa, puede importar su lista personalizada desde un archivo () en lugar de agregar cada entrada de forma manual. Haga clic en Importar y busque el archivo que contenga las entradas que desea agregar a la lista. Asimismo, si necesita exportar su lista actual a un archivo, seleccione Exportar desde el menú contextual.

Límite de ejecución de la consulta de RBL (en segundos)

Esta opción permite que establezca un plazo máximo para las consultas RBL. Las respuestas RBL solo se usan desde aquellos servidores RBL que responden a tiempo. Si el valor está configurado en “0”, no se aplicará el tiempo de espera.

Número máximo de direcciones verificadas contra RBL

Esta opción le permite limitar la cantidad de direcciones IP que se consultan en el servidor RBL. Tenga en cuenta que la cantidad total de las consultas RBL será la cantidad de direcciones IP en el encabezado Recibido: (hasta una cantidad máxima de dirección IP en RBL) multiplicada por la cantidad de servidores RBL determinada en la lista RBL. Si el valor está configurado en “0”, se verifica la cantidad ilimitada de encabezados recibidos. Tenga en cuenta que las direcciones IP que figuran en la lista de IP ignoradas no se cuentan para el límite de direcciones IP en RBL.

Servidores DNSBL adicionales

Es una lista de servidores de Lista de bloqueo DNS (DNSBL) que se consultan con los dominios y las direcciones IP extraídos del cuerpo del mensaje.


note

Cuando agrega servidores DNSBL adicionales, ingrese el nombre de dominio del servidor (por ejemplo, dbl.spamhaus.org). Funcionará con cualquier código de devolución que sea compatible con el servidor.

antispam_dnsb_list_server

Como alternativa, puede especificar un nombre de servidor con un código de devolución en la forma de server:response (por ejemplo, zen.spamhaus.org:127.0.0.4). En este caso, recomendamos que agregue el nombre de cada servidor y el código de devolución de manera separada, para obtener una lista completa. Haga clic en Ingresar valores múltiples en la ventana Agregar para especificar todos los nombres de servidores con sus códigos de retorno. Las entradas deben verse como el siguiente ejemplo, sus nombres reales de host de servidor DNSBL y los códigos de retorno pueden variar:

antispam_dnsb_list_server1

Límite de ejecución de la consulta de DNSBL (en segundos)

Le permite configurar un tiempo de espera máximo para todas las consultas DNSBL que deban completarse.

Cantidad máxima de dominios verificados con DNSBL

Le permite limitar la cantidad de direcciones IP que se consultan en el servidor de Lista de bloqueo DNS.

Número máximo de dominios verificados contra DNSBL

Le permite limitar la cantidad de dominios que se consultan en el servidor de Lista de bloqueo DNS.

Tamaño máximo de la exploración del archivo (KB)

Limita la exploración Antispam para los mensajes mayores al valor especificado. El valor predeterminado 0 se refiere al escaneo ilimitado del tamaño de los mensajes. Por lo general, no hay razón para limitar el análisis de antispam, pero si necesita limitarlo en determinadas situaciones, cambie el valor al tamaño requerido. Cuando se encuentra definido, el motor antispam procesará mensajes hasta el tamaño especificado e ignorará mensajes de mayor tamaño.


note

El límite más pequeño posible es 12 kB. Si ajusta el valor del 1 a 12, el motor antispam siempre leerá, al menos, 12 kB.

Activar el rechazo temporal de los mensajes indeterminados

Si el motor de correo no deseado no puede determinar si el mensaje es o no CORREO NO DESEADO, lo que significa que el mensaje tiene algunas características sospechosas de CORREO NO DESEADO pero no las suficientes para marcarlo como CORREO NO DESEADO (por ejemplo, el comienzo de una campaña o el origen de un rango IP con varias clasificaciones), esta configuración (cuando está habilitada) permite ESET Mail Security el rechazo temporal de dicho mensaje, de la misma manera que lo hacen las listas grises, y permite continuar con el rechazo durante un período específico, hasta:

El intervalo ha finalizado y el mensaje se aceptará en el siguiente intento de envío. El mensaje queda con la clasificación inicial (CORREO ELECTRÓNICO NO DESEADO o DESEADO).

La nube antispam recopila datos suficientes y puede clasificar correctamente el mensaje antes de que finalice el intervalo.

ESET Mail Security no guarda el mensaje rechazado ya que el servidor de correo lo debe volver a enviar según SMTP RFC.

Habilitar el envío de mensajes rechazados temporalmente para su análisis

El contenido del mensaje se envía automáticamente para realizar un análisis más profundo. Esto ayuda a mejorar la clasificación de los mensajes de correo electrónico futuros.


important

Es posible que los mensajes rechazados temporalmente que se envíen para análisis sean en realidad mensajes DESEADOS. En pocas ocasiones, los mensajes rechazados temporalmente pueden usarse para una evaluación manual. Habilite esta característica solo si no existen riesgos de filtrar datos potencialmente sensibles.