ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Schutz auf SMTP-Ebene

Mit der Option Greylisting aktivieren starten Sie eine Programmfunktion, die Benutzer mit der folgenden Technologie vor Spam schützt: Der Transport-Agent sendet den SMTP-Rückgabewert „vorübergehend abgelehnt“ (standardmäßig 451/4.7.1) für jede E-Mail von einem unbekannten Absender. Ein rechtmäßiger Server wird nach kurzer Wartezeit erneut versuchen, die E-Mail zu senden. Spam-Server unternehmen gewöhnlich keinen zweiten Zustellversuch, da sie Tausende von E-Mail-Adressen abarbeiten müssen und diese zeitraubende Aktion daher unterlassen. Die Greylisting-Technik erhöht den Spam-Schutz, ohne die Spam-Erkennung des Spam-Schutz-Moduls zu beeinflussen.

Beim Prüfen des Absenders berücksichtigt die Greylisting-Technik neben den AntispamBypass-Einstellungen für das Postfach des Empfängers auch die Einstellungen für die folgenden Listen auf dem Exchange-Server: Freigegebene IP-Adressen, Ignorierte IP-Adressen, Sichere Absender und IP-Adressen zulassen. Bei E-Mails von den gespeicherten IP-Adressen/Absendern bzw. E-Mails, die an ein Postfach mit aktivierter AntispamBypass-Option gesendet werden, findet kein Greylisting statt.

Nur den Domänenteil der Absenderadresse verwenden

Diese Funktion ignoriert den Absendernamen in der E-Mail-Adresse und berücksichtigt nur die Domäne.

Greylisting-Datenbanken im ESET-Cluster synchronisieren

Die Greylisting-Datenbankeinträge werden in Echtzeit zwischen den Servern im ESET-Cluster geteilt. Wenn einer der Server eine mit Greylisting verarbeitete Nachricht erhält, wird diese Information per Broadcast von ESET Mail Security an die restlichen Knoten im ESET-Cluster übertragen.

Zeitlimit für die ausgängliche Verbindungsablehnung (Min.)

Legt die Zeitspanne fest, nach der die E-Mail, die beim ersten Sendeversuch vorübergehend abgelehnt wurde, immer abgelehnt wird (ab der ersten Ablehnung). Ist diese Zeitspanne vorüber, kann die E-Mail erfolgreich gesendet werden. Der Mindestwert beträgt 1 Minute.

Ablaufzeit für ungeprüfte Verbindungen (Stunden)

Legt fest, wie lange die drei Hauptinformationen einer E-Mail gespeichert werden. Ein rechtmäßiger Server muss die erwartete Nachricht vor dem Ablauf dieses Intervalls erneut senden. Der Wert muss größer sein als der Wert für Zeitbegrenzung für das Abweisen der ursprünglichen Verbindung.

Ablaufzeit für geprüfte Verbindungen (Tage)

Legt fest, für wie viele Tage E-Mail-Informationen mindestens gespeichert werden. Während dieser Zeit werden E-Mails von bestimmten Absendern ohne Zeitverzögerung empfangen. Dieser Wert muss größer sein als der Wert für Ablauf nicht verifizierter Verbindungen.

SMTP-Antwort für vorübergehend abgelehnte Verbindungen

Legen Sie Antwortcode, Statuscode und Antwortnachricht an den SMTP-Server für die vorübergehende Ablehnung einer E-Mail fest. Beispiel für eine SMTP Reject-Antwort:

Antwortcode

Statuscode

Antwortnachricht

451

4.7.1

Bitte später erneut versuchen


note

Für die Konfiguration des SMTP-Rejects können Sie auch Systemvariablen verwenden.


important

SMTP-Antworten mit falscher Syntax können zu einem Fehlverhalten im Greylisting-Schutzmodul führen. Möglicherweise werden dann Spam-Mails an Clients weitergeleitet bzw. E-Mails überhaupt nicht zugestellt.

Das SMTP-Schutz-Log enthält alle Nachrichten, die mit der Greylisting-Methode geprüft wurden.

Backscatter-schutz

Spam-Rückläufer sind fehlgeleitete Bounce-Nachrichten von Mailservern und sind ein unerwünschter Nebeneffekt von Spam. Wenn der E-Mail-Server des Empfängers eine Spam-Nachricht ablehnt, sendet er einen Unzustellbarkeitsbericht, auch bekannt als Bounce-Nachricht, an den angeblichen Absender (eine gefälschte E-Mail-Adresse, als die sich der Absender der Spam-Nachricht ausgibt), von dem die Nachricht jedoch nicht stammt. Der Besitzer der E-Mail-Adresse erhält eine Unzustellbarkeitsmeldung, obwohl er nicht an der ursprünglichen Spamnachricht beteiligt war. An dieser Stelle greift der Rückläuferschutz ein. Mit dem Rückläuferschutz von ESET Mail Security können Sie verhindern, dass Spam-Rückläufer an die Postfächer der Benutzer in Ihrem Unternehmen zu gestellt werden.

Wenn Sie die NDR-Überprüfung aktivieren, müssen Sie einen NDR-Überprüfung aktivieren angeben (eine Zeichenfolge mit mindestens 8 Zeichen, ähnlich einer Passphrase). Der Rückläuferschutz von ESET Mail Security schreibt X-Eset-NDR: <hash> in den Header aller ausgehenden E-Mail-Nachrichten. Der <hash> ist eine verschlüsselte Signatur und enthält den von Ihnen angegebenen Signatur-Seed.

Wenn eine legitime E-Mail nicht zugestellt werden kann, erhält Ihr E-Mail-Server normalerweise einen Unzustellbarkeitsbericht, in dessen Headern ESET Mail Security anschließend nach X-Eset-NDR: <hash> sucht. Wenn der Header X-Eset-NDR: vorhanden ist und die Signatur <hash> übereinstimmt, wird der Unzustellbarkeitsbericht an den Absender der legitimen E-Mail-Nachricht mit der Meldung zugestellt, dass die Nachricht nicht zugestellt werden konnte. Wenn Eset-NDR: nicht vorhanden ist oder der Signatur-<hash> nicht übereinstimmt, handelt es sich um Spam-Rückläufer, und der Unzustellbarkeitsbericht wird abgelehnt.

NDR-Nachrichten automatisch verwerfen, wenn die Prüfung fehlschlägt

Wenn Ihre NDR-Prüfung sofort einen Fehler ergibt, kann die E-Mail noch vor dem Download verworfen werden.

Die Aktivitäten des Rückläuferschutzes werden im SMTP-Schutz-Log protokolliert.