Интернет-справка ESET

Выберите тему

Фильтрация и проверка

Вы можете настраивать списки Разрешено, Заблокировано и Проигнорировано, указывая такие критерии, как IP-адрес или диапазон, имя домена и т. д. Чтобы добавить, изменить или удалить критерий, щелкните элемент Изменить, относящийся к списку, которым вы хотите управлять.


note

IP-адреса или домены, добавленные в списки игнорирования, не будут проверяться на наличие спама, но будут применяться другие методы защиты от спама.

Списки «Проигнорировано» должны содержать все IP-адреса или имена домена внутренней инфраструктуры. Вы также можете добавить IP-адреса или имена домена вашего поставщика интернет-услуг или внешних серверов отправки почты, которые на данный момент занесены в черный список на одном из серверов RBL или DNSBL (облачный черный список компании ESET или сторонних разработчиков).

Это позволит вам получать сообщения электронной почты из источников, занесенных в списки игнорирования, даже если их IP-адреса находятся в облачном черном списке. Такие полученные входящие сообщения электронной почты и их содержимое проверяются с помощью других методов защиты от спама.

Список разрешенных IP-адресов

Автоматическое добавление в «белый» список сообщений электронной почты, приходящих с указанных IP-адресов. Содержимое электронной почты не проверяется.

Список заблокированных IP-адресов

Автоматическая блокировка сообщений электронной почты, приходящих с указанных IP-адресов.

Список игнорируемых IP-адресов

Список IP-адресов, которые будут игнорироваться во время классификации. Содержимое электронной почты проверяется. Используйте ползунок Часть внутренней инфраструктуры, если вы используете локальные IP-адреса вашей сети. См. пример ниже.

Список блокируемых доменов в теле сообщения

Блокировка сообщений электронной почты, которые содержат указанный домен в тексте сообщения. Принимаются только домены с реальным TLD (домен верхнего уровня).

Список игнорируемых доменов в теле сообщения

Указанные домены в тексте сообщения будут игнорироваться во время классификации. Принимаются только домены с реальным TLD (домен верхнего уровня).

Список блокируемых IP-адресов в теле сообщения

Блокировка сообщений электронной почты, которые содержат указанный IP-адрес в тексте сообщения.

Список игнорируемых IP-адресов в теле сообщения

Указанные IP-адреса в тексте сообщения будут игнорироваться во время классификации.

Список разрешенных отправителей

Добавление в белый список сообщений электронной почты от конкретного отправителя. Для проверки используется только один адрес отправителя или целый домен с учетом следующего приоритета:

1.SMTP 'MAIL FROM' адрес

2.Поле заголовка электронной почты "Return-Path:"

3.Поле заголовка электронной почты "X-Env-Sender:"

4.Поле заголовка электронной почты "From:"

5.Поле заголовка электронной почты "Sender:"

6.Поле заголовка электронной почты "X-Apparently-From:"

При добавлении нового элемента в список разрешенных отправителей можно использовать домен верхнего уровня, домен второго уровня или адрес электронной почты. Принимаемые форматы:

.ext

domain.ext

user@domain.ext

Список заблокированных отправителей

Блокировка сообщений электронной почты от указанного отправителя или домена. Для проверки используются все идентифицированные адреса отправителя или целые домены:

SMTP 'MAIL FROM' адрес

Поле заголовка электронной почты "Return-Path:"

Поле заголовка электронной почты "X-Env-Sender:"

Поле заголовка электронной почты "From:"

Поле заголовка электронной почты "Sender:"

Поле заголовка электронной почты "X-Apparently-From:"

При добавлении нового элемента в список заблокированных отправителей можно использовать домен верхнего уровня, домен второго уровня или адрес электронной почты. Принимаемые форматы:

.ext

domain.ext

user@domain.ext

Список разрешенных доменов и IP-адресов

Добавление в «белый» список сообщений электронной почты, приходящих с IP-адресов, которые получаются в результате разрешения указанных в списке доменов. Записи SPF (инфраструктуры политики отправителей) распознаются при разрешении IP-адресов.

Список заблокированных доменов и IP-адресов

Блокировка сообщений электронной почты, приходящих с IP-адресов, которые получаются в результате разрешения указанных в списке доменов. Записи SPF (инфраструктуры политики отправителей) распознаются при разрешении IP-адресов.

Список игнорируемых доменов и IP-адресов

Список доменов, в результате разрешения которых получаются IP-адреса, которые, в свою очередь, не будут проверяться во время классификации. Записи SPF (инфраструктуры политики отправителей) распознаются при разрешении IP-адресов.

Список заблокированных стран

Блокировка сообщений электронной почты из указанных стран. Блокировка основана на GeoIP. Если нежелательное сообщение присылается с почтового сервера с IP-адресом, приведенным в базе данных геолокации для страны, выбранной из заблокированных стран, оно будет помечено как спам и будет предпринято действие в соответствии с параметром Действие, предпринимаемое при получении спама в разделе Защита почтового сервера.


note

В списках доменов в тексте сообщений допускаются только домены с реальным доменом верхнего уровня, согласно официальной базе данных Корневая база данных зон TLD.

Если нужно добавить больше записей, щелкните Добавить несколько значений в окне Добавление и выберите разделитель, который нужно использовать. Это может быть новая строка, запятая или точка с запятой.


example

Задача: Исключите локальные IP-адреса вашей инфраструктуры от защиты от спама, добавив их в список игнорируемых IP-адресов.

Перейдите к Расширенные параметры (F5) > Сервер > Защита от спама > Фильтрация и проверка.

Щелкните Изменить рядом с параметром Список игнорируемых IP-адресов.

Щелкните Добавить и укажите диапазон IP-адресов вашей сетевой инфраструктуры (формат диапазона IP-адресов: 1.1.1.1-1.1.1.255). При необходимости вы можете добавлять в список дополнительные диапазоны (или отдельные IP-адреса).

Используйте ползунок Часть внутренней инфраструктуры.

Работа с "серыми" списками и SPF

Укажите «белый» список доменов и IP-адресов или список защиты от спама, чтобы автоматически обходить «серые» списки и SPF. Вы можете увидеть файлы журнала в журнале защиты SMTP. Чтобы использовать эти параметры, необходимо включить либо функцию Работа с «серыми» списками, либо SPF. В случае SPF необходимо включить один или оба из таких параметров: Автоматически отклонять сообщения, если проверка SPF не пройдена и Автоматически обходить «серые» списки, если проверка SPF пройдена.

Использовать списки защиты от спама, чтобы автоматически обходить "серые" списки и SPF

Если этот параметр включен, списки разрешенных и игнорируемых IP-адресов используются вместе с белыми списками обычных IP-адресов и IP-адресов из доменов для автоматического обхода «серых» списков и SPF.

Белый список IP-адресов

Можно добавить IP-адрес, IP-адрес с маской и диапазон IP-адресов. Чтобы изменить список, щелкните Добавить, Изменить или Удалить. Кроме того, чтобы не добавлять каждую запись отдельно вручную, а импортировать свой список из файла, щелкните элемент Импорт и найдите свой файл, содержащий записи, которые нужно добавить в список. А если нужно экспортировать существующий список в файл, выберите Экспорт в контекстном меню.


note

Белые списки имеют приоритет над черными. То есть, если сообщение электронной почты содержит адреса и из белого, и из черного списка, оно добавляется в белый список. По белым спискам проверяется только адрес последнего отправителя и до максимального количества проверяемых адресов из заголовков «Received:». Все адреса проверяются по локальным черным спискам.

Белый список доменов и IP-адресов

Этот параметр позволяет указывать домены (например, domainname.local). Этим списком можно управлять с помощью кнопок Добавить, Удалить и Удалить все. Чтобы не добавлять каждую запись отдельно вручную, а импортировать свой список из файла, щелкните элемент Импорт и найдите свой файл, содержащий записи, которые нужно добавить в список. А если нужно экспортировать существующий список в файл, выберите Экспорт в контекстном меню.


note

Работа с «серыми» списками и SPF оценивается системой защиты почтового транспорта и позволяет использовать белые списки обычных IP-адресов и IP-адресов из доменов, а также список разрешенных и игнорируемых IP-адресов. При этом, если вы используете правила SPF, ни один из этих белых списков не учитывается в правилах.