ESET Mail Security
 
ESET Mail Security – İçindekiler

Antispam

Posta sunucunuzun antispam koruması varsayılan olarak etkindir. Kapatmak için Antispam korumasını etkinleştir seçeneğinin yanındaki anahtarı tıklatın.

Not

Antispam korumasını devre dışı bırakmak koruma durumunu değiştirmez. Antispam devre dışı bırakılsa da yeşil renkli Korunuyorsunuz ifadesi, ana program penceresindeki İzleme bölümünde gösterilmeye devam eder. Devre dışı bırakılan Antispam, koruma düzeyinde bir düşüş olarak değerlendirilmez.

Antispam'i otomatik olarak atlamak için Exchange Server beyaz listelerini kullan

ESET Mail Security Yazılımının belirli Exchange "beyaz listelerini" kullanmasına izin verir. Etkinleştirildiğinde, aşağıdakiler dikkate alınır:

Sunucu IP adresi Exchange Server'ın İzin Verilen IP listesinde

İleti alıcısı posta kutusunda Antispam Atlama işaretini ayarlamış

İleti alıcısının Güvenli Göndericiler Listesi'nde gönderenin adresi yer alıyor (Güvenli Liste Toplaması dahil Exchange Server ortamınızda Güvenli Göndericiler Listesi Senkronizasyonunu yapılandırdığınızdan emin olun)

Yukarıdaki koşullardan herhangi biri gelen ileti için geçerliyse, antispam denetimi söz konusu ileti için atlanır, ileti İSTENMEYEN POSTA için değerlendirilmez ve alıcının posta kutusuna teslim edilir.

Spam iletisinde yapılacak işlemler:

İşlem yok - Mesajlar saklanır.

Mesajı karantinaya al - Spam olarak işaretlenmiş mesajları karantina posta kutusuna yerleştirin.

İletiyi reddet - İstenmeyen posta olarak işaretlenen iletiler reddedilir.

İletiyi sessizce sil - İletiler NDR (Teslim Edilemedi Raporu) göndermeden silinir.

SMTP oturumunda ayarlanan antispam atlama işaretini kabul et

Exchange Sunucuları arasında antispam atlama ayarı ile SMTP oturumlarını doğruladığınızda kullanılabilir. Örneğin, Uç sunucunuz ve bir Hub sunucunuz olduğunda, iki sunucu arasındaki trafiği taramak gerekmez. SMTP oturumunda ayarlanan antispam atlama işaretini kabul et seçeneği varsayılan olarak etkindir, ancak yalnızca antispam atlama bayrağı Exchange Server'ınızda SMTP oturumu için yapılandırıldığında geçerli olur. SMTP oturumunda ayarlanan antispam atlama işaretini kabul et seçeneğini devre dışı bırakırsanız, ESET Mail Security Exchange Server'ınızda ayarlanan antispam atlama ayarından bağımsız olarak SMTP oturumunu istenmeyen postalara karşı tarar.

Not

Antispam modülünün en iyi korumayı sağlaması için antispam veri tabanını düzenli olarak güncellemeniz gerekir. Antispam veri tabanında düzenli güncellemelere izin vermek için, ESET Mail Security yazılımının gerekli bağlantı noktalarında doğru IP adreslerine erişimi olduğundan emin olun. Üçüncü taraf güvenlik duvarınızda hangi IP ve bağlantı noktalarının etkinleştirileceği ile ilgili daha fazla bilgi için Bilgi Bankası makalemize bakın.

Bu ayarları, önceden tanımlanan kriterlere uygun olarak, harici sunucular (RBL - Gerçek Zamanlı Kara Delik Listesi ve DNSBL - DNS Engelleme Listesi olarak tanımlanır) tarafından mesaj doğrulaması için yapılandırın. RBL sunucuları, Received: üst bilgilerinden ayıklanan IP adresleriyle sorgulanır ve DNSBL sunucuları, mesaj gövdesinden ayıklanan IP adresleri ve etki alanlarıyla sorgulanır.

Ayrıntılı açıklama için RBL ve DNSBL ile ilgili makalelere bakın.

Received headerda yer alacak doğrulanmış adres sayısı (en çok)

Antispam tarafından denetlenen IP adreslerinin sayısını sınırlandırabilirsiniz. Bu, Received: from başlıklarında yazılan IP adreslerini içerir. Varsayılan değer 0'dır, yani yalnızca son tanımlanan göndericinin IP adresi denetlenir.

Göndericinin adresini son kullanıcı kara listesine göre doğrula

Posta sunucuları tarafından gönderilmeyen (posta sunucuları olarak listelenmeyen bilgisayarlar) e-posta iletileri, gönderenin kara listede yer almadığından emin olmak için doğrulanır. Bu seçenek varsayılan olarak etkindir. Gerekirse ayarı devre dışı bırakabilirsiniz, ancak posta sunucularından gönderilmemiş olan iletiler, kara listeye göre denetlenmez.

Not

Harici üçüncü taraf Engelleme listelerinin sonuçları, Received: from başlıklarındaki IP adresleri için son kullanıcı kara listesine göre önceliğe sahiptir. Tüm IP adresleri (doğrulanmış adresler için belirtilen maksimum sayıya kadar) harici üçüncü taraf sunucular tarafından değerlendirme için gönderilir.

Ek RBL sunucuları

İletiler analiz edilirken sorgulanan Gerçek Zamanlı Kara Delik Listesi (RBL) sunucularından oluşan bir listedir.

Not

İlave RBL sunucuları eklerken, sunucunun etki alanı adını girin (ör. sbl.spamhaus.org). Sunucu tarafından desteklenen tüm dönüş kodlarıyla çalışacaktır.

Alternatif olarak, dönüş koduna sahip bir sunucu adını aşağıdaki biçimde belirtebilirsiniz: server:response (örneğin: zen.spamhaus.org:127.0.0.4). Bu biçimi kullanırken, her sunucu adını ve dönüş kodunu ayrı ayrı eklemenizi öneririz, bu şekilde eksiksiz bir listeye sahip olursunuz. Dönüş kodlarıyla birlikte tüm sunucu adlarını belirtmek için Ekle penceresinde Çoklu değerler gir seçeneğini tıklatın. Girişler aşağıdaki örneğe benzemelidir, gerçek RBL sunucu ana bilgisayar adları ve dönüş kodları farklı olabilir.

Ayrıca, her girişi tek tek manuel olarak eklemek yerine özel listenizi bir dosyadan da içe aktarabilirsiniz. Bunun için, İçe aktar'ı tıklayıp listeye eklemek istediğiniz girişleri içeren dosyanızı bulun. Aynı şekilde mevcut listenizi bir dosyaya aktarmak istiyorsanız, içerik menüsünden Dışa aktar'ı seçin.

RBL istek yürütme sınırı (saniye olarak)

Bu seçenek, RBL sorguları için bir maksimum süre ayarlamanıza olanak sağlar. RBL yanıtları, yalnızca süre içinde yanıt veren RBL sunucularından kullanılır. Değer "0" olarak ayarlanırsa süre aşımı devreye girmez.

RBL'e karşı doğrulanan adreslerin maksimum sayısı

Bu seçenek, RBL sunucusuna karşı sorgulanacak olan IP adreslerinin sayısını sınırlandırmanıza olanak verir. RBL sorgularının toplam sayısının Alınan: başlıklarındaki IP adreslerinin sayısının (en fazla RBL maxcheck IP adreslerinin maksimum sayısı kadar) RBL listesinde belirtilen RBL sunucularının sayısıyla çarpımından elde edilen değer olacağını unutmayın. Değer "0" olarak ayarlanırsa, sınırsız sayıda alınan başlıkları denetlenir. Yoksayılan IP listesindeki IP'lerin RBL IP adresleri sınırı kapsamında sayılmadığını unutmayın.

Ek DNSBL sunucuları

İleti gövdesinden ayıklanan etki alanları ve IP adresleriyle sorgulanan DNS Engelleme Listesi (DNSBL) sunucularından oluşan bir listedir.

Not

İlave DNSBL sunucuları eklerken, sunucunun etki alanı adını girin (ör. dbl.spamhaus.org). Sunucu tarafından desteklenen tüm dönüş kodlarıyla çalışacaktır.

Alternatif olarak, dönüş koduna sahip bir sunucu adını aşağıdaki biçimde belirtebilirsiniz: server:response (örneğin: zen.spamhaus.org:127.0.0.4). Bu durumda, her sunucu adını ve dönüş kodunu ayrı ayrı eklemenizi öneririz, bu şekilde eksiksiz bir listeye sahip olursunuz. Dönüş kodlarıyla birlikte tüm sunucu adlarını belirtmek için Ekle penceresinde Çoklu değerler gir seçeneğini tıklatın. Girişler şu örneğe benzemelidir, gerçek DNSBL sunucu ana bilgisayar adları ve dönüş kodları farklı olabilir:

DNSBL sorgusu yürütme sınırı (saniye olarak)

Tamamlanacak tüm DNSBL sorguları için maksimum süre aşımı ayarlamanıza olanak sağlar.

DNSBL karşısında doğrulanan adreslerin maksimum sayısı

DNS Engelleme Listesi sunucusuna karşı sorgulanacak olan IP adreslerinin sayısını sınırlandırmanıza olanak verir.

DNSBL karşısında doğrulanan etki alanlarının maksimum sayısı

DNS Engelleme Listesi sunucusuna karşı sorgulanacak olan etki alanlarının sayısını sınırlandırmanıza olanak verir.

Maksimum ileti tarama boyutu (kB)

Belirtilen değerden daha büyük olan iletiler için Antispam taramasını sınırlandırır. Varsayılan değer 0 sınırsız mesaj boyutu taraması anlamına gelir. Normalde Antispam taramasını sınırlandırmak için bir neden yoktur, ancak belirli durumlarda sınırlandırmanız gerekirse değerleri gereken boyuta dönüştürün. Ayarlandığında, Antispam altyapısı belirtilen boyuta kadarki iletileri işler ve daha büyük iletileri yok sayar.

Not

Mümkün olan en düşük sınır 12 kB boyutudur. 1 olan değeri 12 olarak değiştirirseniz Antispam altyapısı, her zaman 12 kB ve üzeri boyuttaki iletileri okur.

Belirlenmemiş iletilerin geçici olarak reddedilmesini etkinleştir

Antispam altyapısı iletinin SPAM olup olmadığını belirleyemezse ki bu, iletinin bazı şüpheli SPAM özellikleri taşıdığı ancak SPAM olarak işaretlemeye yeterli olmadığı anlamına gelir (örneğin bir kampanyanın ilk e-postası veya karışık derecelendirmelere sahip IP aralığından gelen bir e-posta), bu ayar (etkinleştirildiğinde) ESET Mail Security aracının bu türde iletiyi geçici olarak reddetmesine olanak sağlar. Bu işlem, Gri listelemeye benzer. Aşağıdakilerden biri gerçekleşene kadar ileti reddedilir:

Aralık sona erer ve ileti bir sonraki iletim girişimi üzerine kabul edilir. Bu iletide ilk sınıflandırma muhafaza edilir (SPAM veya HAM).

Antispam bulutu yeterli veriyi toplar ve zaman aralığı dolmadan önce iletiyi düzgün bir şekilde sınıflandırabilir.

Reddedilen ileti ESET Mail Security tarafından saklanmaz; SMTP RFC'ye uygun olarak gönderen posta sunucusu tarafından yeniden gönderilmelidir.

Geçici olarak reddedilen iletilerin analiz için gönderilmesini etkinleştir

İleti içeriği daha fazla inceleme için otomatik olarak gönderilir. Bu, gelecek e-posta iletilerinin sınıflandırılmasını geliştirir.

Önemli

Geçici olarak reddedilen ve analize gönderilen iletilerin aslında HAM olduğu ortaya çıkabilir. Nadiren, geçici olarak reddedilen iletiler manuel değerlendirme için kullanılabilir. Bu özelliği yalnızca potansiyel olarak hassas olabilecek verilerin sızdırılması gibi bir riskin olmadığı durumlarda etkinleştirin.