안티스팸

메일 서버의 안티스팸 보호는 기본적으로 활성화되어 있습니다. 이 보호를 끄려면 안티스팸 보호 활성화 옆의 스위치를 클릭합니다.

Exchange Server 허용 목록을 사용하여 안티스팸을 자동으로 우회

ESET Mail Security에서는 특정 Exchange "허용 목록"을 사용할 수 있습니다. 이 기능이 활성화된 경우 다음 사항이 고려됩니다.

•서버 IP 주소는 Exchange Server의 허용된 IP 목록에 있음

•메시지 받는 사람의 사서함에는 안티스팸 우회 플래그가 설정되어 있음

•메시지 받는 사람의 수신 허용 보낸 사람 목록에 보낸 사람 주소가 있음(Exchange Server 환경에서 수신 허용 목록 집계를 비롯한 수신 허용 보낸 사람 목록 동기화를 구성해야 함)

위의 항목 중 특정 항목이 들어오는 메시지에 적용된 경우 해당 메시지에 대해 안티스팸 검사가 우회되므로 이 메시지의 스팸 여부가 평가되지 않고 받는 사람의 사서함에 전송됩니다.

스팸 메시지에 대해 수행할 동작:

•동작 없음 - 메시지를 유지합니다.

•검역소 메시지 - 스팸으로 표시된 메시지를 검역소 사서함에 넣습니다.

•메시지 거부 - 스팸으로 표시된 메시지를 거부합니다.

•메시지 자동 삭제 - NDR(배달 못 함 보고서)을 보내지 않고 메시지를 삭제합니다.

SMTP 세션에 설정된 안티스팸 우회 플래그 수락

안티스팸 우회가 설정된 Exchange Server 간의 SMTP 세션을 인증한 경우 유용합니다. 예를 들어 Edge 서버와 Hub 서버가 있는 경우 이러한 두 서버 간 트래픽에 대해 검사를 수행할 필요가 없습니다. SMTP 세션에 설정된 안티스팸 우회 플래그 수락은 기본적으로 활성화되며 Exchange Server에서 SMTP 세션에 대해 안티스팸 우회 플래그가 구성된 경우에만 이 옵션이 적용됩니다. SMTP 세션에 설정된 안티스팸 우회 플래그 수락을 비활성화하면 ESET Mail Security에서 Exchange Server에서의 안티스팸 우회 설정에 관계없이 SMTP 세션에서 스팸을 검사합니다.

이 설정을 구성하면 사전에 결정된 기준에 따라 외부 서버(RBL - 실시간 블랙홀 목록 및 DNSBL - DNS 차단 목록으로 정의됨)에서 메시지를 확인할 수 있습니다. RBL 서버는 Received: 헤더에서 추출된 IP 주소로 쿼리되고, DNSBL 서버는 메시지 본문에서 추출된 IP 주소 및 도메인으로 쿼리됩니다.

자세한 설명은 RBL 및 DNSBL 관련 문서를 참조하십시오.

Received: 헤더로부터 확인된 최대 주소 수입니다

안티스팸에서 검사되는 IP 주소 수를 제한할 수 있습니다. - 안티스팸에서 검사되는 IP 주소 수를 제한할 수 있습니다. Received: from 헤더에 쓰여지는 IP 주소에 해당합니다. 기본값은 0으로, 마지막으로 식별된 보낸 사람의 IP 주소만 확인됩니다.

최종 사용자 차단 목록에서 보낸 사람의 주소를 확인합니다

메일 서버에서 보내지 않은(메일 서버로 나열되지 않은 컴퓨터) 이메일 메시지를 확인하여 보낸 사람이 차단 목록에 없는지 확인합니다. 이 옵션은 기본적으로 활성화되어 있습니다. 필요한 경우 이 옵션을 비활성화할 수 있지만 메일 서버에서 보내지 않은 메시지가 차단 목록을 기준으로 확인되지 않습니다.

추가 RBL 서버

메시지를 분석할 때 쿼리되는 RBL(실시간 블랙홀 목록) 서버의 목록입니다.

또는 server:response 형식의 반환 코드와 함께 서버 이름을 지정할 수 있습니다(예: zen.spamhaus.org:127.0.0.4). 이 형식을 사용하여 완전한 목록이 되도록 각 서버 이름과 반환 코드를 따로 추가하는 것이 좋습니다. 모든 서버 이름과 반환 코드를 지정하려면 추가 창에서 여러 값 입력을 클릭합니다. 항목은 아래 예와 같으며, 실제 RBL 서버 호스트 이름 및 반환 코드는 다를 수 있습니다.

또는 수동으로 모든 항목을 일일이 추가하지 않고 파일에서 사용자 지정 목록을 가져올 수 있습니다. 가져오기를 클릭하면 목록에 추가하려는 항목이 포함된 파일을 찾아볼 수 있습니다. 마찬가지로 기존 목록을 파일로 내보내야 하면 오른쪽 마우스 버튼 메뉴에서 내보내기를 선택합니다.

RBL 쿼리 실행 제한(초)

이 옵션을 사용하여 RBL 쿼리의 최대 시간을 설정할 수 있습니다. RBL 응답은 시간 내 응답하는 RBL 서버에서만 사용됩니다. 값이 "0"으로 설정된 경우 제한 시간이 적용되지 않습니다.

RBL에 대해 확인된 최대 주소 수

이 옵션을 사용하여 RBL 서버에 대해 쿼리되는 IP 주소의 수를 제한할 수 있습니다. 총 RBL 쿼리 수는 Received: 헤더의 IP 주소 수(최대 RBL maxcheck IP 수)와 RBL 목록에서 지정된 RBL 수를 곱한 값입니다. 값이 "0"으로 설정된 경우 Received: 헤더의 IP 주소 수가 무제한으로 검사됩니다. 무시된 IP 목록 옵션의 IP는 RBL IP 주소 제한에 포함되지 않습니다.

추가 DNSBL 서버

메시지 본문에서 추출된 도메인 및 IP 주소로 쿼리되는 DNSBL(DNS 차단 목록) 서버의 목록입니다.

또는 형식의 반환 코드와 함께 서버 이름을 지정할 수 있습니다: server:response (예: zen.spamhaus.org:127.0.0.4). 이 경우 완전한 목록이 되도록 각 서버 이름과 반환 코드를 따로 추가하는 것이 좋습니다. 모든 서버 이름과 반환 코드를 지정하려면 추가 창에서 여러 값 입력을 클릭합니다. 항목은 아래 예와 같으며, 실제 DNSBL 서버 호스트 이름 및 반환 코드는 다를 수 있습니다.

DNSBL 쿼리 실행 제한(초)

완료할 모든 DNSBL 쿼리에 대해 최대 제한 시간을 설정할 수 있습니다.

DNSBL에 대해 확인된 최대 주소 수

DNS 차단 목록 서버에 대해 쿼리되는 IP 주소의 수를 제한할 수 있습니다.

DNSBL에 대해 확인된 최대 도메인 수

DNS 차단 목록 서버에 대해 쿼리되는 도메인의 수를 제한할 수 있습니다.

최대 메시지 검사 크기(KB)

지정된 값보다 큰 메시지에 대해 안티스팸 검사를 제한합니다. 기본값 0은 검사하는 메시지 크기에 제한이 없음을 의미합니다. 일반적으로 안티스팸 검사를 제한할 이유는 없지만 특정 상황에서 제한해야 하는 경우, 필요한 크기로 값을 변경합니다. 설정하면 안티스팸 엔진은 지정된 크기까지 메시지를 처리하고 더 큰 메시지는 무시합니다.

확인되지 않은 메시지 임시 거부 활성화

안티스팸 엔진에서 메시지가 스팸인지 여부를 결정할 수 없는 경우, 즉 메시지에 의심스러운 스팸 문자가 몇 개 있지만 스팸으로 표시하기엔 부족한 경우(예: 캠페인의 첫 번째 이메일 또는 혼합된 등급의 IP 범위에서 전송된 이메일) 이 설정(활성화된 경우)을 통해 ESET Mail Security에서 해당 메시지를 일시적으로 거부(그레이리스팅에서와 같은 방법 사용)할 수 있으며, 다음 작업이 수행될 때까지 특정 기간 동안 계속해서 거부할 수 있습니다.

•간격이 경과하고 다음 전송 시도 시 메시지가 수락될 때까지. 이 메시지는 초기 분류 상태(스팸이나 햄)로 남아 있게 됩니다.

•안티스팸 클라우드에서 충분한 데이터를 수집하고 간격이 경과하기 전에 메시지를 제대로 분류할 수 있을 때까지

거부된 메시지는 SMTP RFC에 따라 전송 메일 서버에서 다시 전송되어야 하므로 ESET Mail Security에 보관되지 않습니다.

분석을 위해 거부된 임시 메시지 제출 활성화

메시지 내용이 추가 분석하기 위해 자동으로 전송됩니다. 이는 이후 이메일 메시지의 메시지를 분류하는 데 있어 유용합니다.

˄˅