Antispam

Antispamová ochrana vašeho poštovního serveru je ve výchozím nastavení zapnutá. Chcete-li ji vypnout, klikněte na přepínač vedle položky Zapnout antispamovou ochranu.

Použít seznamy povolených adres z Exchange Serveru pro automatické vynechání antispamové kontroly

Produkt ESET Mail Security může používat konkrétní "seznam důvěryhodných adres" Exchange serveru. Po aktivování této možnosti je vyhodnocováno, zda:

•IP adresa serveru se nachází na seznamu povolených IP adres Exchange Serveru

•Příjemce zprávy má ve své poštovní schránce nastaven příznak pro vynechání antispamové kontroly

•Příjemce zprávy má jejího odesílatele zařazeného na seznamu důvěryhodných odesílatelů (ujistěte se, že máte nastavenu synchronizaci tohoto seznamu s Exchange severem včetně agregace důvěryhodných seznamů)

Pokud zpráva vyhoví jedné z výše uvedených podmínek, tato zpráva neprojde antispamovou kontrolou a bude rovnou doručena do schránky příjemce.

Akce, pokud se jedná o spam:

•Žádná akce – zpráva zůstane beze změny.

•Přesunout do karantény – zpráva označená jako spam se přesune do karanténní schránky.

•Zamítnout zprávu – přijetí zprávy označené jako spam bude zamítnuto.

•Tiše zahodit zprávu – zpráva bude odstraněna a nedojde k odeslání zprávy o neúspěšném odeslání (NDR).

Akceptovat příznak Exchange Serveru v SMTP relaci pro vynechání antispamové kontroly

Tuto možnost je vhodné použít v případě, kdy máte autentifikované SMTP relace mezi Exchange servery a aktivní vynechání antispamové kontroly. Například, pokud máte Edge a Hub server, není potřeba kontrolovat komunikaci mezi těmito servery. Uvedená možnost je standardně zapnuta, ale uplatňuje se pouze v případě, kdy máte nastavenou SMTP relaci pro vynechání antispamové kontroly na svém Exchange serveru. Pokud tuto možnost deaktivujete, ESET Mail Security bude kontrolovat SMTP relaci bez ohledu na nastavení vynechání antispamové kontroly na vašem Exchange Serveru.

Nastavení pro ověřování zpráv externími servery (definovanými jako RBL – Realtime Blackhole List a DNSBL – DNS Blocklist) proveďte podle jejich předem stanovených kritérií. RBL servery jsou dotazovány pomocí IP adres extrahovaných z hlaviček Received: a DNSBL servery jsou dotazovány pomocí IP adres a domén extrahovaných z těla zprávy.

Podrobnější vysvětlení naleznete v článcích o RBL a DNSBL.

Maximální počet hlaviček, které budou ověřovány z Received: hlaviček

Můžete omezit počet IP adres, které Antispamová ochrana kontroluje. Jedná se o IP adresy zapsané v hlavičkách Received: from. Výchozí hodnota je 0, což znamená, že se zkontroluje pouze poslední zjištěná IP adresa odesílatele.

Ověřit odesílatele vůči uživatelskému seznamu blokovaných adres

V případě, že zprávu neodeslal poštovní server (počítač neuvedený na seznamu poštovních serverů), dojde k ověření odesílatele vůči lokálnímu seznamu blokovaných odesílatelů. Tato možnost je standardně zapnutá. Pokud tuto možnost vypnete, zprávy, které neodeslal poštovní server, nebudou ověřovány vůči seznamu blokovaných odesílatelů.

Vlastní RBL servery

Po kliknutí na Změnit můžete definovat seznam Realtime Blackhole List (RBL) serverů, které chcete používat pro vyhodnocování zpráv.

Případně můžete zadat název serveru a návratový kód ve formátu server:response (například zen.spamhaus.org:127.0.0.4). Při použití tohoto formátu doporučujeme zadávat názvy serverů a návratové hodnoty vždy zvlášť na nový řádek. V okně pro přidání záznamu klikněte na Zadat více hodnot a zadejte všechny názvy serverů a jejich návratové hodnoty. Záznamy by měly vypadat jako v následujícím příkladu. Skutečné názvy hostitelů a návratové kódy serveru RBL se mohou lišit:

Místo ručního přidávání záznamů můžete importovat vlastní seznam ze souboru. Klikněte na Importovat a vyhledejte soubor obsahující záznamy, které chcete přidat do seznamu. Analogicky, pokud si chcete stávající seznam exportovat do souboru, vyberte z kontextového menu možnost Exportovat.

Limit pro ukončení RBL požadavku (v sekundách)

Pomocí této možnosti můžete nastavit maximální časový limit pro dokončení všech RBL dotazů. RBL odpovědi se použijí jen z těch serverů, které odpověděly v časovém limitu. Pokud je hodnota "0", časový limit nebude vynucený.

Maximální počet ověřovaných adres vůči RBL

Pomocí této možnosti můžete omezit počet IP adres, na které se zašle dotaz oproti RBL serveru. Celkový počet RBL dotazů se rovná počtu IP adres v hlavičkách Recieved: (až po hodnotu zadanou v poli maximální počet ověřovaných adres vůči RBL) vynásobených počtem RBL serverů zadaných v seznamu. Pokud je hodnota "0", pak se zkontroluje neomezený počet hlaviček. IP adresy v seznamu ignorovaných IP adres se nezapočítávají do limitu RBL IP adres.

Vlastní DNSBL servery

Po kliknutí na Změnit můžete definovat seznam DNS Blocklist (RBL) serverů, které chcete používat pro vyhodnocování domén a IP adres v těle zpráv.

Případně můžete zadat název serveru a návratovou hodnotu ve formátu server:response (například zen.spamhaus.org:127.0.0.4). V tomto případě doporučujeme zadávat každý server a návratovou hodnotu samostatně na nový řádek. V okně pro přidání záznamu klikněte na Zadat více hodnot a zadejte všechny názvy serverů a jejich návratové hodnoty. Záznamy by měly vypadat jako v následujícím příkladu. Skutečné názvy hostitelů a návratové kódy serveru DNSBL se mohou lišit:

Limit pro ukončení DNSBL požadavku (v sekundách)

Umožňuje nastavit maximální časový limit pro dokončení všech dotazů DNSBL.

Maximální počet ověřovaných adres vůči DNSBL

Umožňuje omezit počet IP adres dotazovaných na DNS Blocklist serveru.

Maximální počet ověřovaných domén vůči DNSBL

Umožňuje omezit počet domén dotazovaných na DNS Blocklist serveru.

Maximální velikost kontrolované zprávy (kB)

Zadejte limit pro velikost zpráv, které budou prověřené antispamovou kontrolou. Výchozí hodnota je 0, což znamená, že kontrolované budou všechny zprávy. Za normálních okolností není důvod Antispamovou kontrolu omezovat, ale pokud potřebujete v určitých situacích limit nastavit, změňte hodnotu na požadovanou velikost. Zpráva větší než stanovená hodnota nebude kontrolována antispamovým jádrem.

Dočasně zamítnout nevyhodnocené zprávy

Pokud aktivujete tuto možnost, v případě, že antispamové jádro nedokáže rozhodnout, zda se jedná o SPAM, ale zpráva odpovídá charakteristice nevyžádané pošty (jedná se například o začátek spamové kampaně, zdrojová IP adresa má pochybnou reputaci atd.), ESET Mail Security automaticky zamítne zprávu – stejně jako při použití greylistingu – do doby, než:

•Interval vypršel a zpráva je přijata při dalším pokusu o doručení. Zprávě bude v tomto případě ponechán příznak (SPAM nebo HAM) z prvotní analýzy.

•antispamové jádro (cloud) získá dostatečné množství dat na rozhodnutí, zda se jedná o legitimní zprávu nebo spam (uplatní se ještě předtím než časový interval).

Zamítnuté zprávy nezůstávající v paměti/databázi produktu ESET Mail Security a poštovní server je musí zaslat znovu (podle SMTP RFC).

Zasílat dočasně zamítnuté zprávy k analýze

Po aktivování této možnosti bude obsah dočasně zamítnutých zpráv automaticky odesílán do laboratoří společnosti ESET k další analýze. Zapnutím této možnosti nám pomůžete vylepšit algoritmus vyhodnocování zpráv.

˄˅