防护模块

病毒防护是 ESET Mail Security 的基本功能之一。病毒防护通过控制文件、电子邮件和 Internet 通信防范恶意系统攻击。如果检测到带有恶意代码的威胁，则病毒防护模块可以通过先阻止它，然后清除、删除或将其移至隔离区来消除威胁。

反垃圾邮件防护集成了多种技术（RBL、DNSBL、指纹验证、信誉检查、内容分析、规则、手动白名单/黑名单等）来最大程度地检测电子邮件威胁。

ESET Mail Security 反垃圾邮件是基于云的，大多数云数据库位于 ESET 数据中心。反垃圾邮件云服务能够及时更新数据，从而缩短在出现新垃圾邮件时的反应时间。它还允许从 ESET 黑名单中删除不正确的数据。随时可以在端口 53535 上通过专用协议与反垃圾邮件防护云服务进行通信。如果无法通过 ESET 的协议进行通信，请改为使用 DNS 服务（端口 53）。但是，使用 DNS 并不同等有效，因为它需要在单个电子邮件的垃圾邮件分类过程中发送多个请求。

通常，在垃圾邮件分类过程中不会发送电子邮件或部分电子邮件。但是，假定 ESET LiveGrid® 已启用，并且您已明确允许提交样本进行分析。在这种情况下，仅可能会发送标记为垃圾邮件（也许是垃圾邮件）的邮件，以帮助进行彻底分析和增强云数据库。

如果您要报告垃圾邮件分类中的误报和漏报，请参阅我们的知识库文章以获取详细信息。

此外，ESET Mail Security 还可以使用垃圾邮件过滤的灰名单方法（默认情况下禁用）。

ESET Mail Security 包括网络钓鱼防护，可阻止用户访问已知网络钓鱼网页。电子邮件中可能包含指向网络钓鱼网页的链接，而 ESET Mail Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题，来识别此类链接 (URL)。在邮件正文经过评估的情况下，依据网络钓鱼数据库和规则对链接进行比较。

可用于您系统中的邮箱数据库防护、手动邮箱数据库扫描和邮件传输防护的规则取决于随 ESET Mail Security 一起安装在服务器上的 Microsoft Exchange Server 版本。

规则使您可以手动定义电子邮件过滤条件和要对过滤的电子邮件采取的操作。有不同的条件集和操作集。您可以创建个别规则（也可结合使用）。如果一个规则使用多个条件，将使用逻辑运算符 AND 链接条件。最终，仅当所有条件都满足时才执行该规则。如果创建了多个规则，将应用逻辑运算符 OR，表示程序将运行满足条件的第一个规则。

扫描序列中使用的第一种技术是灰名单（如果启用）。后续程序将始终执行以下技术：基于用户定义的规则的防护，其后是病毒防护扫描，最后是反垃圾邮件扫描。