Ochrana na úrovni SMTP
Zapnutím Greylistingu aktivuje funkci, která chrání uživatele před nevyžádanou poštou pomocí následující techniky: Transportní agent odešle návratovou hodnotu SMTP "dočasně odmítnout" (výchozí hodnota je 451/4.7.1) pro každý přijatý e-mail, který není od ověřeného odesílatele. Legitimní server se po přijetí této odpovědi pokusí zprávu doručit později. Naopak server určený k rozesílání nevyžádané pošty, který rozesílá denně desítky tisíce e-mailů, nebude ztrácet čas opakovaným pokusem o doručení zprávy. Greylisting představuje další vrstvu antispamové ochrany, která nijak neovlivňuje vyhodnocování zpráv samotným antispamovým jádrem.
Při vyhodnocování zdroje zprávy zohledňuje metoda Greylisting seznam schválených IP adres, seznam ignorovaných IP adres, seznam důvěryhodných odesílatelů a seznam povolených IP adres na Exchange serveru a nastavení AntispamBypass pro poštovní schránku příjemce. Pokud se IP adresa odesílatele nachází na některém se seznamů nebo je aktivní možnost pro přeskočení antispamové kontroly, greylisting se nepoužije.
Použít pouze doménovou část adresy odesílatele
Tato funkce ignoruje jméno odesílatele v e-mailové adrese; zohledňuje se pouze doména.
Synchronizovat databázi greylistingu napříč produkty v ESET clusteru
Po aktivování této možnosti se budou záznamy v greylistingové databázi sdílet v reálném čase mezi servery ESET clusteru. Pokud některý ze serverů přijme zprávu a vyhodnotí ji greylisting, tuto informaci zašle ESET Mail Security ostatním členům ESET clusteru.
Časový limit pro prvotní zamítnutí spojení (v minutách)
Pokud je doručená zpráva poprvé dočasně zamítnuta, tento parametr určuje dobu, po kterou bude zpráva trvale odmítána (počítáno od prvního odmítnutí). Po uplynutí stanoveného intervalu bude zpráva úspěšně doručena. Minimální možná hodnota je 1 minuta.
Čas pro vypršení neověřeného spojení (v hodinách)
Tímto parametrem určíte minimální dobu, po kterou bude triplet uložen. Legitimní server se musí pokusit o opětovné doručení zprávy před vypršením stanové doby. Tato hodnota musí být větší než hodnota zadaná pro čas pro prvotní zamítnutí spojení.
Čas pro vypršení ověřeného spojení (ve dnech)
Tímto parametrem určíte minimální dobu, po kterou bude triplet uložen a doručování e-mailů od konkrétních odesílatelů bude probíhat bez prodlevy. Tato hodnota musí být větší než hodnota zadaná pro čas pro vypršení neověřeného spojení.
SMTP odpověď (pro dočasně zamítnutá spojení)
Definovat můžete Kód odpovědi, Stavový kód a Odpověď pro dočasně zamítavou SMTP odpověď odesílanou SMTP serveru při zamítnutí zprávy. Odpověď můžete zadat v následujícím formátu:
Kód odpovědi |
Stavový kód |
Odpověď |
|---|---|---|
451 |
4.7.1 |
Please try again later |
|
Při definování SMTP zamítavé odpovědi můžete použít systémové proměnné. |
|
Nesprávná syntaxe SMTP odpovědi může vést k nefunkčnosti greylistingové ochrany. V důsledku toho může být uživatelům doručována nevyžádaná pošta nebo jim naopak nebude chodit žádná pošta. |
Informace o zprávách vyhodnocovaných greylistingovou ochranu naleznete v Protokolu SMTP ochrany.
Backscatter ochrana
Spam backscatter je zpráva o nedoručení zasílaná poštovními servery a je nežádoucím vedlejším účinkem spamu. Pokud je spam zamítnut poštovním serverem příjemce, nedoručenka (označovaná také jako NDR či bounce zpráva) je poštovním serverem zaslána domnělému odesílateli, ačkoliv se nejedená o skutečného odesílatele dané nevyžádané zprávy. Vlastník e-mailové adresy obdrží nedoručenku, přestože se na původní nevyžádané zprávě nepodílel. Zde přichází na řadu Backscatter ochrana. Pomocí backscatter ochrany produktu ESET Mail Security tak eliminujete doručení nevyžádaných nedoručenek uživatelům ve vaší organizaci.
Po aktivování možnosti Zapnout kontrolu nedoručenek (NDR) je nutné definovat Hodnotu podpisu (řetězec obsahující alespoň 8 znaků – něco jako heslo). Backscatter ochrana produktu ESET Mail Security následně zapíše do každé odchozí zprávy hlavičku X-Eset-NDR: <hash>. Kdy <hash> je šifrovaný podpis, který obsahuje vámi definovanou Hodnotu podpisu.
Pokud nemůže být legitimní zpráva doručena, váš poštovní server zpravidla obdrží nedoručenku (NDR), ve které se ESET Mail Security pokusí najít hlavičku X-Eset-NDR: <hash>. Pokud se hlavička X-Eset-NDR: ve zprávě nachází a podpis <hash> odpovídá, nedoručenka je doručena odesílateli zprávy, který je tak informován o neúspěšném doručení zprávy. Pokud se Eset-NDR: ve zprávě nenachází nebo je podpis <hash> nesprávný, je zpráva vyhodnocena jako spam backscatter a nedoručenka (NDR) je odmítnuta.
Automaticky zamítnout nedoručenky (NDR) při neúspěšné kontrole
Pokud nebude výsledek kontroly úspěšný, zpráva bude zamítnuta ještě před jejím stažením.
Aktivitu Backscatter ochrany naleznete v hlavním okně programu na záložce Protokoly > Protokol SMTP ochrany.