Protección de nivel SMTP

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

La función Habilitar las listas grises activa una característica que protege a los usuarios ante el spam mediante la siguiente técnica: El agente de transporte enviará un valor devuelto SMTP de “rechazo temporal” (el predeterminado es 451/4.7.1) por cualquier correo electrónico recibido que no pertenezca a un remitente conocido. Un servidor legítimo intentará volver a enviar el mensaje luego de un tiempo de espera. Por lo general, los servidores de spam no intentarán reenviar el mensaje, ya que hacen envíos a miles de direcciones de correo electrónico y no pierden tiempo reenviando el spam. La creación de listas grises es una capa adicional de protección antispam y no produce ningún efecto en la capacidad del módulo antispam para evaluar spam.

Al evaluar la fuente del mensaje, el método de creación de listas grises tiene en cuenta las listas de Direcciones IP aprobadas, Direcciones IP ignoradas, Remitentes seguros y Permitir IP en el servidor de Exchange, así como la configuración de la propiedad Omitir antispam para el buzón de correo del destinatario. Los correos electrónicos de estas listas de remitentes/direcciones IP o los distribuidos a un buzón de correo con la opción Omitir antispam habilitada, no serán examinados por el método de detección de listas grises.

Usar solo la parte de dominio de la dirección del remitente

Esta característica ignora el nombre del remitente en la dirección de correo electrónico; solo se considera el dominio.

Sincronizar las bases de datos de creación de listas grises en el clúster de ESET

Las entradas de la base de datos de la lista gris se comparten en tiempo real entre los servidores del clúster de ESET. Cuando uno de los servidores recibe un mensaje que procesa la lista gris, esta información la difunde ESET Mail Security sobre el resto de los nodos en el clúster de ESET.

Límite de tiempo para la denegación de la conexión inicial (min.)

Cuando se envía por primera vez un mensaje y se rechaza temporalmente, este parámetro define el período durante el cual siempre se rechazará el mensaje (determinado a partir del tiempo del primer rechazo). Cuando haya transcurrido el período definido, el mensaje se recibirá correctamente. El valor mínimo para ingresar es de 1 minuto.

Tiempo de vencimiento de las conexiones no verificadas (horas)

Este parámetro define el intervalo de tiempo mínimo para guardar el trío de datos. Un servidor válido debe reenviar un mensaje deseado antes de que transcurra este período. Este valor debe ser mayor que el valor del Límite de tiempo para la denegación de conexión inicial.

Tiempo de vencimiento de las conexiones verificadas (días)

La cantidad mínima de días para guardar el trío de datos, durante la cual los correos electrónicos provenientes de un remitente específico se recibirán sin ninguna demora. Este valor debe ser mayor que el valor del Tiempo de vencimiento de las conexiones no verificadas.

Respuesta SMTP para conexiones denegadas temporalmente.

Especifique un Código de respuesta, un Código de estado y un Mensaje de respuesta, que defina la respuesta de rechazo temporal del SMTP enviada al servidor del SMTP si se rechaza un mensaje. Ejemplo de un mensaje de respuesta de rechazo del SMTP:

Código de respuesta	Código de estado	Mensaje de respuesta
451	4.7.1	Inténtelo de nuevo más tarde

También puede usar variables del sistema para definir la respuesta de rechazo del SMTP.

la sintaxis incorrecta en los códigos de respuesta SMTP puede provocar que la protección por listas grises no funcione correctamente. Como resultado, es posible que los mensajes de spam se envíen a los clientes o que directamente no se envíen.

Todos los mensajes que se han evaluado usando el método de creación de listas grises se guardan en el registro de protección SMTP.

Protección contra retrodispersión

La retrodispersión de spam son mensajes rebotados mal dirigidos enviados por servidores de correo y un efecto secundario no deseado del spam. Cuando el servidor de correo del destinatario rechaza un mensaje de spam, se envía un informe de no entrega (NDR), también conocido como mensaje rebotado, a un remitente supuesto (dirección de correo electrónico falsificada como remitente del mensaje de spam original), no al remitente real del spam. El propietario de la dirección de correo electrónico recibe un mensaje NDR, a pesar de no estar involucrado con el mensaje de spam original. Aquí es donde entra en juego la protección de retrodispersión. Puede evitar que los NDR spam se entreguen a las casillas de correo electrónico de los usuarios dentro de la organización mediante el uso de ESET Mail Security protección contra retrodispersión.

Cuando usted Habilita el control de NDR, debe especificar la unidad de firma (una cadena de al menos 8 caracteres, como una frase de contraseña. ESET Mail Security La protección contra dispersión X-Eset-NDR: <hash> en el encabezado de cada mensaje de correo electrónico de salida. La <hash> es una firma cifrada que además contiene la unidad de firma que ha especificado.

Si no se puede entregar un mensaje de correo electrónico legítimo, su servidor de correo generalmente recibe un NDR, que se verifica mediante ESET Mail Security al buscar la X-Eset-NDR: <hash> en los encabezados. Si X-Eset-NDR: está presente y la firma <hash> coincide, el NDR se envía al remitente del mensaje de correo electrónico legítimo para indicar que se ha producido un error en el envío del mensaje. Si Eset-NDR: no está presente o la firma <hash> es incorrecta, se identifica como una retrodispersión de spam y se rechaza el NDR.

Rechaza mensajes automáticamente si la comprobación del SPF es incorrecta

Si el resultado de la comprobación del SPF sea incorrecta al comienzo, se puede rechazar el mensaje de correo electrónico antes de la descarga.

Podrá ver la actividad de Protección contra retrodispersión en el registro de protección SMTP.

˄˅