안티스팸 - 고급 설정
이 설정을 구성하면 사전에 결정된 기준에 따라 외부 서버(RBL - 실시간 블랙홀 목록 및 DNSBL - DNS 차단 목록으로 정의됨)에서 메시지를 확인할 수 있습니다. RBL 서버는 Received: 헤더에서 추출된 IP 주소로 쿼리되고, DNSBL 서버는 메시지 본문에서 추출된 IP 주소 및 도메인으로 쿼리됩니다.
자세한 설명은 RBL 및 DNSBL 관련 문서를 참조하십시오.
Received: 헤더로부터 확인된 최대 주소 수입니다
안티스팸에서 검사되는 IP 주소 수를 제한할 수 있습니다. - 안티스팸에서 검사되는 IP 주소 수를 제한할 수 있습니다. Received: from 헤더에 쓰여지는 IP 주소에 해당합니다. 기본값은 0으로, 마지막으로 식별된 보낸 사람의 IP 주소만 확인됩니다.
최종 사용자 차단 목록에서 보낸 사람의 주소를 확인합니다
메일 서버에서 보내지 않은(메일 서버로 나열되지 않은 컴퓨터) 이메일 메시지를 확인하여 보낸 사람이 차단 목록에 없는지 확인합니다. 이 옵션은 기본적으로 활성화되어 있습니다. 필요한 경우 이 옵션을 비활성화할 수 있지만 메일 서버에서 보내지 않은 메시지가 차단 목록을 기준으로 확인되지 않습니다.
외부 타사 차단 목록의 결과는 Received: from 헤더의 IP 주소에 대한 최종 사용자 차단 목록보다 우선합니다. 외부 타사 서버에서 모든 IP 주소(지정된 최대 확인 주소 수까지)에 평가를 전송합니다. |
추가 RBL 서버
메시지를 분석할 때 쿼리되는 RBL(실시간 블랙홀 목록) 서버의 목록입니다.
추가 RBL 서버를 추가할 때는 서버의 도메인 이름sbl.spamhaus.org)을 입력합니다. 도메인 이름은 서버에서 지원되는 모든 반환 코드에서 작동합니다. |
또는 server:response 형식의 반환 코드와 함께 서버 이름을 지정할 수 있습니다(예: zen.spamhaus.org:127.0.0.4). 이 형식을 사용하여 완전한 목록이 되도록 각 서버 이름과 반환 코드를 따로 추가하는 것이 좋습니다. 모든 서버 이름과 반환 코드를 지정하려면 추가 창에서 여러 값 입력을 클릭합니다. 항목은 아래 예와 같으며, 실제 RBL 서버 호스트 이름 및 반환 코드는 다를 수 있습니다.
또는 수동으로 모든 항목을 일일이 추가하지 않고 파일에서 사용자 지정 목록을 가져올 수 있습니다. 가져오기를 클릭하면 목록에 추가하려는 항목이 포함된 파일을 찾아볼 수 있습니다. 마찬가지로 기존 목록을 파일로 내보내야 하면 오른쪽 마우스 버튼 메뉴에서 내보내기를 선택합니다.
RBL 쿼리 실행 제한(초)
이 옵션을 사용하여 RBL 쿼리의 최대 시간을 설정할 수 있습니다. RBL 응답은 시간 내 응답하는 RBL 서버에서만 사용됩니다. 값이 "0"으로 설정된 경우 제한 시간이 적용되지 않습니다.
RBL에 대해 확인된 최대 주소 수
이 옵션을 사용하여 RBL 서버에 대해 쿼리되는 IP 주소의 수를 제한할 수 있습니다. 총 RBL 쿼리 수는 Received: 헤더의 IP 주소 수(최대 RBL maxcheck IP 수)와 RBL 목록에서 지정된 RBL 수를 곱한 값입니다. 값이 "0"으로 설정된 경우 Received: 헤더의 IP 주소 수가 무제한으로 검사됩니다. 무시된 IP 목록 옵션의 IP는 RBL IP 주소 제한에 포함되지 않습니다.
추가 DNSBL 서버
메시지 본문에서 추출된 도메인 및 IP 주소로 쿼리되는 DNSBL(DNS 차단 목록) 서버의 목록입니다.
추가 DNSBL 서버를 추가할 때는 서버의 도메인 이름(예: dbl.spamhaus.org)을 입력합니다. 도메인 이름은 서버에서 지원되는 모든 반환 코드에서 작동합니다. |
또는 형식의 반환 코드와 함께 서버 이름을 지정할 수 있습니다: server:response (예: zen.spamhaus.org:127.0.0.4). 이 경우 완전한 목록이 되도록 각 서버 이름과 반환 코드를 따로 추가하는 것이 좋습니다. 모든 서버 이름과 반환 코드를 지정하려면 추가 창에서 여러 값 입력을 클릭합니다. 항목은 아래 예와 같으며, 실제 DNSBL 서버 호스트 이름 및 반환 코드는 다를 수 있습니다.
DNSBL 쿼리 실행 제한(초)
완료할 모든 DNSBL 쿼리에 대해 최대 제한 시간을 설정할 수 있습니다.
DNSBL에 대해 확인된 최대 주소 수
DNS 차단 목록 서버에 대해 쿼리되는 IP 주소의 수를 제한할 수 있습니다.
DNSBL에 대해 확인된 최대 도메인 수
DNS 차단 목록 서버에 대해 쿼리되는 도메인의 수를 제한할 수 있습니다.
최대 메시지 검사 크기(KB)
지정된 값보다 큰 메시지에 대해 안티스팸 검사를 제한합니다. 기본값 0은 검사하는 메시지 크기에 제한이 없음을 의미합니다. 일반적으로 안티스팸 검사를 제한할 이유는 없지만 특정 상황에서 제한해야 하는 경우, 필요한 크기로 값을 변경합니다. 설정하면 안티스팸 엔진은 지정된 크기까지 메시지를 처리하고 더 큰 메시지는 무시합니다.
최소 한도는 12kB입니다. 값을 1에서 12로 설정하는 경우 안티스팸 엔진은 항상 최소 12kB를 읽습니다. |
확인되지 않은 메시지 임시 거부 활성화
안티스팸 엔진에서 메시지가 스팸인지 여부를 결정할 수 없는 경우, 즉 메시지에 의심스러운 스팸 문자가 몇 개 있지만 스팸으로 표시하기엔 부족한 경우(예: 캠페인의 첫 번째 이메일 또는 혼합된 등급의 IP 범위에서 전송된 이메일) 이 설정(활성화된 경우)을 통해 ESET Mail Security에서 해당 메시지를 일시적으로 거부(그레이리스팅에서와 같은 방법 사용)할 수 있으며, 다음 작업이 수행될 때까지 특정 기간 동안 계속해서 거부할 수 있습니다.
•간격이 경과하고 다음 전송 시도 시 메시지가 수락될 때까지. 이 메시지는 초기 분류 상태(스팸이나 햄)로 남아 있게 됩니다.
•안티스팸 클라우드에서 충분한 데이터를 수집하고 간격이 경과하기 전에 메시지를 제대로 분류할 수 있을 때까지
거부된 메시지는 SMTP RFC에 따라 전송 메일 서버에서 다시 전송되어야 하므로 ESET Mail Security에 보관되지 않습니다.
분석을 위해 거부된 임시 메시지 제출 활성화
메시지 내용이 추가 분석하기 위해 자동으로 전송됩니다. 이는 이후 이메일 메시지의 메시지를 분류하는 데 있어 유용합니다.
분석을 위해 전송된, 일시적으로 거부된 메시지는 햄이 될 수 있습니다. 드문 경우지만 거부된 임시 메시지가 수동 평가에 사용될 수 있습니다. 따라서 잠재적으로 중요한 데이터가 누출될 위험이 없는 경우에만 이 기능을 활성화하십시오. |