Configurações avançadas do Antispam
Faça essas configurações para a verificação de mensagens por servidores externos (definidos como RBL – Lista de bloqueios em tempo real e DNSBL – Lista de bloqueio de DNS) de acordo com seus critérios pré-definidos. Os servidores RBL são consultados com endereços IP extraídos dos cabeçalhos do Received: e os servidores DNSBL são consultados com endereços IP e domínios extraídos do corpo da mensagem.
Para obter explicações detalhadas, consulte os artigos sobre RBL e DNSBL.
Número máximo de endereços verificados de cabeçalhos Received.
Você pode limitar o número de endereços IP verificados pelo antispam. Isto envolve os endereços IP escritos nos cabeçalhos Received: from. O valor padrão é 0, o que significa que apenas o último endereço IP identificado do remetente está verificado.
Verificar o endereço do remetente na lista de proibição do usuário final
Mensagens de email que não são enviadas de servidores de email (computadores que não estão listados como servidores) são verificadas para garantir que o remetente não está na lista de proibições. Essa opção está ativada por padrão. Você pode desativá-lo, se necessário, mas as mensagens não enviadas a partir de servidores de email não serão verificadas contra a lista de proibições.
Resultados das Listas de bloqueio externas de terceiros têm prioridade sobre a lista de proibições do usuário final para endereços IP nos cabeçalhos Received: from. Todos os endereços IP (até o número máximo especificado de endereços verificados) são enviados para avaliação por servidores externos de terceiros. |
Servidores RBL adicionais
É uma lista de servidores da RBL (Realtime Blackhole List, Lista de bloqueios em tempo real) para consulta ao analisar mensagens.
Ao adicionar servidores RBL adicionais, digite o nome do domínio do servidor (por exemplo sbl.spamhaus.org). Ele funcionará com qualquer código de retorno compatível com o servidor. |
Alternativamente, você pode especificar um nome de servidor com um código de retorno no formato: server:response (por exemplo, zen.spamhaus.org:127.0.0.4). Ao usar esse formato recomendamos adicionar cada nome de servidor e código de retorno separadamente, para que você tenha uma lista completa. Clique em Inserir valores múltiplos na janela Adicionar para especificar todos os nomes de servidor com seus códigos de retorno. As entradas devem se parecer com o exemplo abaixo, seus nomes do host de servidor RBL e códigos de retorno podem variar:
Você também pode importar sua lista personalizada a partir de um arquivo em vez de adicionar todas as entradas manualmente, clique em Importar e procure seu arquivo que contém as entradas que você deseja adicionar à lista. De forma semelhante, se você precisar exportar sua lista existente para um arquivo, selecione Exportar do menu de contexto.
Limite de execução de consulta RBL (em segundos)
Esta opção permite definir um tempo máximo para consultas RBL. As respostas da RBL são usadas somente a partir desses servidores da RBL que respondem em tempo hábil. Se o valor for "0", nenhum limite de tempo será forçado.
Número máximo de endereços verificados contra RBL
Essa opção permite limitar quantos endereços IP são consultados em relação ao servidor da RBL. Observe que o número total de consultas da RBL será o número de endereços IP nos cabeçalhos Recebidos: (até um máximo de endereços IP de verificação máxima de RBL) multiplicado pelo número de servidores da RBL especificados na lista da RBL. Se o valor for definido como "0", o número ilimitado de cabeçalhos recebidos será verificado. Observe que IPs na lista de IP ignorado não contam em relação ao limite de endereços IP da RBL.
Servidores DNSBL adicionais
É uma lista de servidores da Lista de bloqueio de DNS (DNSBL) para consulta com domínios e endereços IP extraídos do corpo da mensagem.
Ao adicionar servidores DNSBL adicionais, digite o nome do domínio do servidor (por exemplo dbl.spamhaus.org). Ele funcionará com qualquer código de retorno compatível com o servidor. |
Alternativamente, você pode especificar um nome de servidor com um código de retorno na forma de server:response (por exemplo, zen.spamhaus.org:127.0.0.4). Neste caso recomendamos adicionar cada nome de servidor e código de retorno separadamente, para que você tenha uma lista completa. Clique em Inserir valores múltiplos na janela Adicionar para especificar todos os nomes de servidor com seus códigos de retorno. As entradas devem se parecer com este exemplo, seus nomes do host de servidor DNSBL e códigos de retorno podem variar:
Limite de execução de consulta DNSBL (em segundos)
Permite configurar um limite de tempo máximo para a conclusão de todas as consultas da DNSBL.
Número máximo de endereços verificados em relação a DNSBL
Permite limitar quantos endereços IP são consultados em relação ao servidor da Lista de bloqueios de DNS.
Número máximo de domínios verificados contra DNSBL
Permite limitar quantos domínios são consultados em relação ao servidor da Lista de bloqueios de RBL.
Tamanho máximo de mensagem de escaneamento (kB)
Limita o escaneamento Antispam para mensagens maiores do que o valor especificado. O valor padrão 0 significa um escaneamento de tamanho de mensagem ilimitado. Normalmente não há motivo para limitar o escaneamento Antispam, mas se ele precisar ser limitado em certas situações basta alterar o valor para o tamanho necessário. Quando definido, o mecanismo Antispam processará mensagens até o tamanho especificado e ignorará mensagens maiores.
O menor limite possível é 12 kB. Se você definir o valor entre 1 e 12, o mecanismo Antispam vai sempre ler no mínimo 12 kB. |
Ativar rejeição temporária de mensagens indeterminadas
Se o Mecanismo antispam não conseguir determinar se a mensagem é ou não SPAM, o que significa que a mensagem tem algumas características suspeitas de SPAM mas não o suficiente para ser marcada como SPAM (por exemplo o primeiro email de uma campanha, ou um email originário de um intervalo de IP com classificações mistas), essa configuração (quando ativada) permite que o ESET Mail Security rejeite temporariamente a mensagem - assim como na Lista cinza - e continue rejeitando-a por um período de tempo específico, até que:
•O intervalo passou e a mensagem é aceita na próxima tentativa de entrega. Essa mensagem é deixada sem a classificação inicial (SPAM ou HAM).
•A nuvem antispam coleta dados suficientes e é capaz de classificar adequadamente a mensagem antes do intervalo passar.
A mensagem rejeitada não é mantida pelo ESET Mail Security já que ela pode ser enviada novamente pelo servidor enviando o email de acordo com o SMTP RFC.
Ativar o envio de mensagens temporárias rejeitadas para análise
O conteúdo da mensagem é enviado automaticamente para uma análise mais aprofundada. Isso ajuda a melhorar a classificação de mensagens de futuras mensagem de email.
É possível que mensagens temporariamente rejeitadas que são enviadas para análise possam, na verdade, ser HAM. Em casos raros, mensagens temporariamente rejeitadas podem ser usadas para avaliação manual. Ative este recurso somente se não houver risco de vazar qualquer dado potencialmente sensível. |