Захист на рівні SMTP
Функція Дозволити додавання до сірих списків активує функцію, яка захищає користувачів від спаму за допомогою вказаного нижче методу: Транспортний агент буде повертати значення SMTP "temporarily reject" (тимчасове відхилення) (за замовчуванням 451/4.7.1) для будь-якого електронного листа, який отримано від нерозпізнаного відправника. Правомірний сервер спробує повторно надіслати повідомлення після затримки. Спам-сервери зазвичай не намагатимуться повторно надіслати повідомлення, оскільки через них переважно проходять тисячі адрес електронної пошти, тому заради економії часу повторне надсилання не виконується. Технологія сірих списків — це додатковий рівень захисту від спаму, який не впливає на можливості оцінки спаму в модулі "Антиспам".
Під час оцінювання джерела повідомлення з використанням технології сірих списків береться до уваги список затверджених IP-адрес, список ігнорованих IP-адрес, списки безпечних відправників і дозволених IP-адрес на сервері Exchange, а також параметри обходу антиспаму для поштової скриньки одержувача. Електронні листи з цих списків IP-адрес/відправників або електронні листи, доставлені в поштову скриньку з увімкненим параметром обходу антиспаму, не будуть перевірятися із застосуванням технології сірих списків.
Використовувати лише доменну частину адреси відправника
Ця функція ігнорує ім’я відправника в адресі електронної пошти. Береться до уваги тільки домен.
Синхронізувати бази даних сірих списків у кластері ESET
Сервери в кластері ESET у реальному часі обмінюються записами бази даних сірих списків. Коли на одному із серверів з’являється повідомлення, яке обробляється з використанням технології сірих списків, ця інформація розповсюджується ESET Mail Security на інші вузли в кластері.
Обмеження часу для початкової заборони підключення (хв)
Якщо повідомлення доставляється вперше й тимчасово відхиляється, цей параметр визначає період часу, протягом якого повідомлення завжди буде відхилятися (відлік починається з першого відхилення). Після завершення визначеного періоду часу повідомлення буде успішно отримано. Мінімальне значення для вводу: 1 хвилина.
Строк дії неперевірених підключень (год)
Цей параметр визначає мінімальний проміжок часу, протягом якого зберігатимуться дані триплета. Дійсний сервер має заново надіслати потрібне повідомлення до завершення цього періоду. Це значення має бути більшим, ніж значення параметра Обмеження часу для початкової заборони підключення.
Строк дії перевірених підключень (дн.)
Мінімальний період (у днях), протягом якого зберігатиметься інформація триплета, а електронні листи від визначеного відправника отримуватимуться без затримок. Це значення має бути більшим, ніж значення параметра Термін дії неперевірених підключень.
SMTP-відповідь (для тимчасово заборонених підключень)
Укажіть параметри Код відповіді, Код стану й Текст відповіді, які визначають відповідь тимчасової відмови SMTP, що надсилається на сервер SMTP, якщо повідомлення відхилено. Приклад відповіді SMTP про відхилення:
Код відповіді |
Код стану |
Повідомлення з відповіддю |
|---|---|---|
451 |
4.7.1 |
Повторіть спробу пізніше |
|
Для визначення відповіді SMTP можна також використовувати системні змінні. |
|
Неправильний синтаксис кодів відповіді SMTP може призвести до неналежної роботи захисту з використанням технології сірих списків. У результаті, клієнтам можуть доставлятися повідомлення зі спамом або не доставлятиметься жодних повідомлень. |
Усі повідомлення, оцінені з використанням технології сірих списків, записуються в журнал захисту SMTP.
Захист від несправжніх сповіщень про стан доставки
Несправжні сповіщення про стан доставки — це неправильно адресовані звіти про недоставку, які надсилаються поштовими серверами. Вона є побічним ефектом спаму. Якщо поштовий сервер одержувача відхиляє повідомлення спаму, звіт про недоставку (NDR, Non-Delivery Report) надсилається уявному відправнику (на ту адресу електронної пошти, яку підроблено з метою видати її за адресу відправника оригінального повідомлення спаму), а не фактичному відправнику спаму. Власник адреси електронної пошти отримує повідомлення про недоставку, навіть якщо він не був пов’язаний із первісним спам-повідомленням. Саме тоді активується захист від несправжніх сповіщень про стан доставки. Функція захисту від несправжніх сповіщень про стан доставки в ESET Mail Security дає змогу блокувати надсилання звітів про недоставку спаму в почтові скриньки користувачів у вашій організації.
Якщо у вас увімкнуто перевірку стану доставки, необхідно вказати генератор підписів (рядок довжиною не менше 8 символів, на зразок парольної фрази). Функція захисту від несправжніх сповіщень про стан доставки в ESET Mail Security записує X-Eset-NDR: <hash> в заголовок кожного вихідного електронного листа. <hash> — це зашифрований підпис, який містить указаний вами генератор підписів.
Якщо не вдається доставити надійний електронний лист, поштовий сервер зазвичай отримує звіт про недоставку, який ESET Mail Security перевіряє через пошук запису X-Eset-NDR: <hash> у заголовках. Якщо запис X-Eset-NDR: присутній і підпис <hash> збігається, відправнику надійного електронного листа надсилається звіт про недоставку з повідомленням про помилку доставки. Якщо в заголовку немає Eset-NDR: або підпис <hash> неправильний, то повідомлення ідентифікується як несправжнє сповіщення про стан доставки. Звіт про недоставку відхиляється.
Автоматично видаляти повідомлення NDR, якщо перевірку не пройдено
Якщо відразу не вдається перевірити звіт про недоставку, електронний лист може бути відхилено ще до його завантаження.
Відомості про активність захисту від несправжніх сповіщень про стан доставки див. в журналі захисту SMTP.