Protezione a livello SMTP

Il comando Attiva funzione greylist attiva una funzione che protegge gli utenti dai messaggi spam utilizzando la tecnica seguente: L'agente di trasporto invierà un valore di ritorno SMTP "rifiuta temporaneamente" (valore predefinito: 451/4.7.1) per ogni e-mail ricevuta non proveniente da un mittente riconosciuto. Un server legittimo tenterà di inviare nuovamente il messaggio dopo un certo ritardo. Tipicamente, i server di spam non tenteranno di inviare nuovamente il messaggio, ma passeranno in rassegna migliaia di indirizzi e-mail senza perdere tempo per il rinvio. La funzione greylist rappresenta un livello aggiuntivo di protezione antispam, che non incide sulle capacità di valutazione dei messaggi spam del modulo antispam.

Durante la valutazione dell'origine del messaggio, il metodo greylist tiene conto dell'Elenco di IP approvati, dell'Elenco di IP ignorati, dei Mittenti sicuri e degli Elenchi di IP consentiti sul server Exchange, nonché delle impostazioni AntispamBypass per la casella di posta del destinatario. Le e-mail provenienti da questi elenchi di indirizzi IP/mittenti o di e-mail inviati a una casella di posta sulla quale è attivata l'opzione AntispamBypass verranno ignorate dal metodo di rilevamento greylist.

Utilizza solo la parte di dominio dell'indirizzo del mittente

Questa funzione ignora il nome del mittente nell’indirizzo e-mail e viene considerato solo il dominio.

Sincronizza i database su cui è attivo il greylisting nel cluster ESET

Le voci del database su cui è attivo il greylisting vengono condivise in tempo reale tra i server del cluster ESET. Se uno dei server riceve un messaggio elaborato dal greylisting, queste informazioni vengono trasmesse da ESET Mail Security sui restanti nodi del cluster ESET.

Limite temporale per la negazione della connessione iniziale (min.)

Nel momento in cui un messaggio viene inviato per la prima volta e rifiutato temporaneamente, questo parametro definisce il periodo di tempo durante il quale il messaggio sarà sempre rifiutato (misurato a partire dal primo rifiuto). Al termine del periodo di tempo definito, il messaggio verrà ricevuto correttamente. Il valore minimo che è possibile indicare è 1 minuto.

Data di scadenza connessioni non verificate (ore)

Questo parametro definisce l'intervallo temporale minimo durante il quale verranno archiviati i dati della tripletta. Prima del termine di questo periodo di tempo, è necessario che un server valido invii nuovamente un messaggio desiderato. Questo valore deve essere superiore al valore relativo al Limite temporale per la negazione della connessione iniziale.

Data di scadenza connessioni verificate (giorni)

Numero di giorni minimo durante il quale vengono archiviate le informazioni della tripletta e i messaggi e-mail provenienti da uno specifico mittente verranno ricevuti senza ritardi. Questo valore deve essere superiore al valore relativo alla Data di scadenza connessioni non verificate.

Risposta SMTP per le connessioni temporaneamente negate.

Specificare un Codice risposta, un Codice stato e un Messaggio risposta che definiscono la risposta di rifiuto temporaneo SMTP inviata al server SMTP in caso di rifiuto di un messaggio. Esempio di messaggio di risposta di rifiuto SMTP:

Tutti i messaggi che sono stati valutati mediante l'utilizzo del metodo greylist sono registrati nel File di rapporto SMTP.

Protezione posta indesiderata costituita da falsi rapporti di mancato recapito

Lo “spam backscatter” è un tipo particolare di posta indesiderata costituita da rapporti di mancato recapito che i server di posta inviano a mittenti diversi da quelli originari ed è un effetto collaterale indesiderato dello spam. Quando un messaggio di spam viene rifiutato dal server di posta del destinatario, un messaggio di mancato recapito (Non-Delivery Report, NDR), anche noto come “messaggio bounce”, viene inviato al presunto mittente (un indirizzo e-mail che è stato creato come mittente del messaggio di spam originario) e non all’effettivo mittente del messaggio di spam. Il proprietario dell’indirizzo e-mail riceve un messaggio di mancato recapito, anche se il proprietario non era coinvolto nel messaggio di spam originario. È qui che entra in gioco la Protezione backscatter. È possibile prevenire la consegna del messaggio di mancato recapito alle caselle di posta degli utenti all’interno dell’organizzazione utilizzando la Protezione posta indesiderata costituita da falsi rapporti di mancato recapito di ESET Mail Security.

Quando si Attiva il controllo NDR, è necessario specificare il Valore di inizializzazione firma (una stringa di almeno 8 caratteri, simile a una password). La Protezione posta indesiderata costituita da falsi rapporti di mancato recapito di ESET Mail Security scrive X-Eset-NDR: <hash> nell’intestazione di ogni messaggio e-mail in uscita. The <hash> is an encrypted signature that also contains Signature seed you have specified.

Se non è stato possibile consegnare il messaggio e-mail legittimo, in genere il server di posta riceve un messaggio di mancato recapito, controllato da ESET Mail Security, che effettua una ricerca di X-Eset-NDR: <hash> nelle intestazioni. Se X-Eset-NDR: è presente e la firma <hash> corrisponde, il messaggio di mancato recapito viene consegnato al mittente del messaggio e-mail legittimo indicando che la consegna del messaggio non è riuscita. Se Eset-NDR: non è presente o la firma <hash> non è corretta, significa che si tratta di posta indesiderata costituita da falsi rapporti di mancato recapito e il messaggio di mancato recapito viene rifiutato.

Rimuovi automaticamente messaggi NDR se il controllo non viene eseguito correttamente

Se il risultato del controllo NDR non riesce sin da subito, il messaggio e-mail può essere rifiutato prima del download.

È possibile visualizzare l’attività Protezione posta indesiderata costituita da falsi rapporti di mancato recapito nel Rapporto di protezione SMTP.