Protección de nivel SMTP
La función Activar creación de listas grises activa una característica que protege a los usuarios frente al correo no deseado con la técnica siguiente: El agente de transporte enviará un valor de retorno SMTP "rechazar temporalmente" (el valor predeterminado es 451/4.7.1) para los mensajes recibidos que no procedan de un remitente conocido. Los servidores legítimos intentarán enviar el mensaje otra vez tras una demora. Por lo general, los servidores de spam no intentan enviar el mensaje otra vez, ya que suelen pasar por miles de direcciones de correo electrónico y no pierden el tiempo con reenvíos. Las listas grises son una capa adicional de la protección antispam y no tienen ningún efecto sobre la capacidad de evaluación del correo no deseado del módulo antispam.
Cuando evalúa el origen del mensaje, el método de lista gris tiene en cuenta las listas de IP permitidas, IP ignoradas, Remitentes seguros y Permitir IP de Exchange Server y la configuración de No aplicar antispam del buzón de correo del destinatario. El método de detección de listas grises omitirá los correos electrónicos procedentes de estas listas de remitentes y direcciones IP o entregados a un buzón de correo que tiene activada la opción No aplicar antispam.
Utilizar solo la parte del dominio de la dirección del remitente
Esta función ignora el nombre del remitente en la dirección de correo electrónico, ya que solo considera el dominio.
Sincronizar las bases de datos de lista gris en el clúster de ESET
Las entradas de la base de datos de lista gris se comparten en tiempo real entre los servidores del Clúster de ESET. Cuando uno de los servidores recibe un mensaje que se procesa a través de la lista gris, ESET Mail Security emite esta información al resto de nodos del clúster de ESET.
Límite de tiempo para el rechazo de la conexión incial (min.)
Cuando un mensaje se entrega por primera vez y se rechaza de forma temporal, este parámetro define el período de tiempo durante el que siempre se rechazará el mensaje (a partir del primer rechazo). Una vez que este periodo haya transcurrido, el mensaje se recibirá correctamente. El valor mínimo es 1 minuto.
Tiempo de caducidad para las conexiones no verificadas (horas)
Este parámetro define el intervalo de tiempo mínimo durante el que se guardarán los datos de los tres elementos. Un servidor válido debe reenviar el mensaje enviado antes de que finalice este periodo. Este valor debe ser mayor que el valor de Límite de tiempo para el rechazo de conexión inicial.
Tiempo de caducidad para las conexiones verificadas (días)
El número mínimo de días que se guardan los datos de los tres elementos y durante los cuales los mensajes de correo electrónico de un remitente determinado se reciben sin demora. Este valor debe ser mayor que el valor de Tiempo de caducidad de las conexiones no verificadas.
Respuesta de SMTP para conexiones temporalmente denegadas.
Especifique valores de Código de respuesta, Código de estado y Mensaje de respuesta que definen la respuesta de denegación de SMTP temporal enviada al servidor SMTP si se rechaza un mensaje. Ejemplo de mensaje de respuesta de rechazo de SMTP:
Código de respuesta |
Código de estado |
Mensaje de respuesta |
|---|---|---|
451 |
4.7.1 |
Inténtelo de nuevo más tarde |
|
En la definición de respuestas SMTP de rechazo también puede utilizar variables del sistema. |
|
una sintaxis incorrecta en los códigos de respuesta SMTP podría provocar el mal funcionamiento de la protección proporcionada por las listas grises. Por ello, es posible que los mensajes no deseados se entreguen a los clientes o que los mensajes no se entreguen nunca. |
Todos los mensajes que se han evaluado usando el método de creación de listas grises se guardan en el registro de protección SMTP.
Protección contra valores de vuelta
Los valores de vuelta de spam son mensajes devueltos y enviados por servidores de correo. Conforman un efecto secundario no deseable del spam. Si el servidor de correo del destinatario rechaza un mensaje spam, se enviará un informe de no entrega (NDR), también conocido como mensaje devuelto, a un supuesto remitente (una dirección de correo electrónico que se falsificó como remitente del mensaje spam original) y no a un remitente real del spam. El propietario de la dirección de correo electrónico recibe un mensaje NDR, aunque no esté implicado en el mensaje spam original. Aquí es donde entra en juego la protección contra valores de vuelta. Puede evitar el envío de mensajes NDR de correo no deseado a los buzones de correo de los usuarios de su organización con la opción Protección contra valores de vuelta de ESET Mail Security.
Si selecciona la opción Activar comprobación de NDR, debe especificar una Semilla de firma (una cadena de al menos 8 caracteres, algo parecido a una contraseña). La Protección contra valores de vuelta de ESET Mail Security escribe X-Eset-NDR: <hash> en el encabezado de cada mensaje de correo electrónico saliente. La Protección contra valores de vuelta de PN escribe X-Eset-NDR: <hash> en el encabezado de cada mensaje de correo electrónico saliente. <hash> es una firma cifrada que también contiene la Semilla de firma que haya especificado.
Si no se ha podido entregar un mensaje de correo electrónico legítimo, el servidor de correo suele recibir un mensaje NDR, que ESET Mail Security comprueba para detectar X-Eset-NDR: <hash> en los encabezados. Si X-Eset-NDR: está presente y la firma <hash> coincide, el mensaje NDR se envía al remitente del mensaje de correo electrónico legítimo indicándole que se ha producido un error en el envío del mensaje. Si Eset-NDR: no está presente o la firma <hash> es incorrecta, se identificará como valores de vuelta de spam y se rechazará el mensaje NDR.
Enviar mensajes de NDR de forma automática si se produce un error en la comprobación
En el caso de que el resultado de la comprobación de NDR sea un No superado desde el principio, el mensaje de correo electrónico podrá rechazarse antes de descargarse.
Podrá ver la actividad de Protección contra retrodispersión en el registro de protección SMTP.