SMTPレベルの保護
グレイリストを有効にする機能は、次の手法で迷惑メールからユーザーを保護する機能を有効にします。転送エージェントは、認識された送信者以外からの受信電子メールに対して「一時的に拒否」SMTP戻り値(既定は451/4.7.1)を送信します。合法的なサーバーは、遅延の後、メッセージを再送信しようとします。迷惑メールサーバーは通常メッセージを再送信しようとしません。一般的に、迷惑メールサーバーは大量の電子メールアドレスを処理しているため、再送信で時間を無駄にしません。グレイリストは迷惑メール対策保護を強化し、迷惑メール対策モジュールの迷惑メール評価機能に影響しません。
メッセージの送信元を評価すると、グレイリストはExchangeサーバーの承認されたIPリスト、無視されたIPリスト、安全な送信者、IPリストを許可と、受信者メールボックスのAntispamBypass設定を考慮します。これらのIPアドレス/送信者リストからの電子メールまたはAntispamBypassオプションが有効なメールボックスに配信された電子メールは、グレイリスト検出方法によってバイパスされます。
送信者アドレスのドメイン部のみを使用
この機能は、電子メールアドレスの送信者の名前を無視します。ドメインのみが考慮されます。
ESET クラスタ全体でグレイリストのデータベースを同期する
グレイリストデータベースエントリは、ESET clusterのサーバー間でリアルタイムに共有されます。サーバーのいずれかでグレイリストで処理されたメッセージを受信すると、この情報がESET Mail SecurityによってESETクラスターの残りのノードにブロードキャストされます。
初期接続拒否の時間制限(分)
メッセージが初めて配信され、一時的に拒否されると、このパラメータは、メッセージが常に拒否される期間を定義します(最初の拒否から測定)。定義した期間が経過した後、メッセージは正常に受信されます。入力できる最低値は1分です。
未検証の接続有効期間(時間)
このパラメータは、トリプレットデータが保存される最低間隔を定義します。有効なサーバーは、この期間になるまでに、任意のメッセージを再送信する必要があります。この値は、初期接続拒否の時間制限の値よりも大きくなければなりません。
検証された接続有効期間(日)
トリプレット情報が保存される最低期間。この期間の間、特定の送信者からの電子メールは遅延なく受信されます。この値は未検証の接続有効期間(時間)の値よりも大きくなければなりません。
一時的に拒否された接続のSMTP応答
応答コード、ステータスコード、応答メッセージを指定できます。これは、メッセージが拒否された場合に、SMTPサーバーに送信されるSMTP一時拒否応答を定義します。SMTP拒否応答メッセージの例:
応答コード |
状態コード |
応答メッセージ |
|---|---|---|
451 |
4.7.1 |
後で再試行してください |
|
SMTP拒否応答を設定するときには、システム変数も使用できます。 |
|
SMTP応答コードの構文が正しくないと、グレイリスト保護が正しく動作しない可能性があります。結果として、迷惑メールメッセージがクライアントに配信されたり、メッセージがまったく配信されない場合があります。 |
グレイリスト方式で評価されたすべてのメッセージはSMTP保護ログに記録されます。
バックスキャッター保護
迷惑メールバックスキャッターは、メールサーバーによって誤って配信されたバウンスメッセージで、迷惑メールの望ましくない副作用です。迷惑メールメッセージが受信者のメールサーバーで拒否されると、バウンスメッセージとも呼ばれる配信不可レポート(NDR)が、迷惑メールの実際の送信者ではなく、想定される送信者(元の迷惑メールメッセージの送信者として偽装された電子メールアドレス)に送信されます。その電子メールアドレスの所有者は、元の迷惑メールメッセージに関与していなくても、NDRメッセージを受信します。ここでバックスキャッター保護の出番です。ESET Mail Securityバックスキャッター保護を使用すると、組織内のユーザーのメールボックスに、迷惑メールNDRが配信されなくなります。
NDRチェックを有効にするときには、署名シード(パスフレーズなどの8文字以上の文字列)を指定する必要があります。ESET Mail Securityバックスキャッター保護は、X-Eset-NDR: <hash>を各送信電子メールメッセージのヘッダーに書き込みます。<hash>は暗号化された署名であり、指定した署名シードも含まれます。
合法的な電子メールメッセージを配信できなかった場合、メールサーバーは通常NDRを受信します。これは、ヘッダーのX-Eset-NDR: <hash>を確認するESET Mail Securityによってチェックされます。X-Eset-NDR:が存在し、署名<hash>が一致する場合、NDRが合法的な電子メールメッセージの送信者に配信され、メッセージの配信が失敗したことを示します。Eset-NDR:が存在しないか、署名<hash>が正しくない場合、迷惑メールバックスキャッターとして識別され、NDRが拒否されます。
チェックが失敗した場合は、自動的にNDRメッセージを破棄する
NDRチェックの結果が失敗の場合は、ダウンロードする前に、電子メールメッセージを拒否できます。
SMTP保護ログでバックスキャッター保護アクティビティを確認できます。