Instellingen voor grijze lijst
Met de functie Greylisting inschakelen wordt een functie ingeschakeld waarmee gebruikers tegen spam worden beveiligd met de volgende techniek: De transportagent stuurt een SMTP-retourwaarde voor “tijdelijk weigeren” (de standaardinstelling is 451/4.7.1) voor alle e-mails die worden ontvangen van een niet-herkende afzender. Een legitieme server zal het bericht na enige tijd opnieuw proberen te verzenden. Spamservers zullen het bericht meestal niet opnieuw proberen te verzenden, aangezien doorgaans duizenden e-mailadressen worden verwerkt en er geen tijd wordt genomen om het bericht opnieuw te verzenden. Greylisting is een extra laag antispambeveiliging en is niet van invloed op de spambeoordelingsmogelijkheden van de antispammodule.
Bij de beoordeling van de berichtbron wordt bij de Greylisting-methode rekening gehouden met Lijst met goedgekeurde IP-adressen, Lijst met genegeerde IP-adressen, de lijst Veilige afzenders en Lijst met toegestane adressen op de Exchange-server, en de AntispamBypass-instellingen voor het postvak van de ontvanger. E-mails van deze lijsten met IP-adressen/afzenders of e-mails die worden bezorgd in een postvak waarvoor de optie AntispamBypass is ingeschakeld, worden overgeslagen door de Greylisting-detectiemethode.
Alleen domeingedeelte van afzenderadres gebruiken
Deze functie negeert de naam van de afzender in het e-mailadres en alleen het domein wordt in aanmerking genomen.
Synchroniseer greylisting-databases voor ESET-clusters
Databasevermeldingen op de greylist worden in real time gedeeld tussen de servers in de ESET-cluster. Als een van de servers een bericht ontvangt dat met greylisting is verwerkt, wordt deze informatie door ESET Mail Security uitgezonden naar de rest van de knooppunten in de ESET-cluster.
Tijdslimiet voor afwijzen van initiële verbinding (min.)
Wanneer een bericht de eerste keer wordt bezorgd en tijdelijk wordt geweigerd, wordt met deze parameter de tijdsperiode gedefinieerd waarin het bericht altijd wordt geweigerd (gemeten vanaf de eerste weigering). Nadat de gedefinieerde tijdsperiode is verstreken, wordt het bericht gewoon ontvangen. De minimumwaarde die kan worden ingevoerd is 1 minuut.
Vervaltijd voor niet-geverifieerde verbindingen (uren)
Met deze parameter wordt het minimale tijdsinterval gedefinieerd waarin de drie gegevens worden opgeslagen. Een geldige server moet een gewenst bericht opnieuw verzenden voordat deze periode verloopt. Deze waarde moet groter zijn dan de waarde van Tijdlimiet voor afwijzen van initiële verbinding.
Vervaltijd voor geverifieerde verbindingen (dagen)
Het minimale aantal dagen dat de drie gegevens worden opgeslagen. Gedurende deze tijd worden e-mails van een bepaalde afzender zonder vertraging ontvangen. Deze waarde moet groter zijn dan de waarde van Vervaltijd voor niet-geverifieerde verbindingen.
SMTP-reactie voor tijdelijk afgewezen verbindingen.
Geef een Reactiecode, Statuscode en Reactiebericht op waarmee de tijdelijke SMTP-afwijzingsreactie wordt gedefinieerd die naar de SMTP-server wordt verzonden als een bericht is afgewezen. Voorbeeld van een SMTP-weigeringsreactiebericht:
Reactiecode |
Statuscode |
Reactiebericht |
|---|---|---|
451 |
4.7.1 |
Probeer het later opnieuw |
|
U kunt ook systeemvariabelen gebruiken bij het definiëren van de SMTP-weigeringsreactie. |
|
onjuiste syntaxis van de SMTP-antwoordcodes kan leiden tot de verkeerde werking van de Greylisting-beveiliging. Dit kan als gevolg hebben dat spamberichten aan clients worden bezorgd of dat berichten helemaal niet worden bezorgd. |
Alle berichten die zijn beoordeeld met de Greylisting-methode, worden in het SMTP-beveiligingslogboek geregistreerd.