SMTP 级防护

启用灰名单功能将使用以下技术为用户启用垃圾邮件防护功能：对于不是来自已知发件人的任何电子邮件，传输代理将发送“临时拒绝”SMTP 返回值（默认为 451/4.7.1）。合法服务器将在延迟之后尝试重新发送邮件。垃圾邮件服务器通常将不尝试重新发送邮件，因为它们通常会发送至数千个电子邮件地址，而不会浪费时间进行重新发送。灰名单是反垃圾邮件防护的附加层，对反垃圾邮件模块的垃圾邮件评估能力没有任何影响。

在评估邮件源时，灰名单方法会将 Exchange 服务器上的已批准的 IP 列表、忽略的 IP 列表、安全发件人和允许 IP 列表以及收件人邮箱的反垃圾邮件绕过设置纳入考虑范围。来自这些 IP 地址/发件人列表的电子邮件或发送给启用了“反垃圾邮件绕过”选项的邮箱的电子邮件，将通过灰名单检测方法而绕过检查。

仅使用发件人地址的域部分

此功能会忽略电子邮件地址中的发件人姓名；仅关注域。

在 ESET 群集中同步灰名单数据库

在 ESET 群集中的服务器之间实时共享灰名单数据库条目。当其中一台服务器接收通过灰名单处理的邮件时，ESET Mail Security 会将该信息传播到 ESET 群集中的其余节点。

初始连接拒绝的时间限制(分)

当邮件第一次发送并被临时拒绝时，此参数定义始终拒绝该邮件的时段（从第一次拒绝计算）。在定义的时段过去后，将成功接收该邮件。可输入的最小值为 1 分钟。

未经验证的连接过期时间(小时)

此参数定义将存储三组控制数据的最小时间间隔。有效服务器必须在此时段过期前重新发送需要的邮件。此值必须大于初始连接拒绝的时限值。

经验证的连接过期时间(天)

存储三组控制数据信息的最少天数，在此期间，将接收来自特定发件人的电子邮件而无任何延迟。此值必须大于未验证的连接到期时间值。

暂时拒绝连接的 SMTP 响应。

指定响应代码、状态代码和响应消息，它们定义邮件遭拒绝时发送给 SMTP 服务器的 SMTP 临时拒绝响应。SMTP 拒绝响应邮件示例：

使用灰名单方法评估的所有邮件都记录在 SMTP 防护日志中

退信式垃圾邮件保护

垃圾邮件退信是邮件服务器发送的误导性退回邮件，是垃圾邮件的不良副作用。当收件人的邮件服务器拒绝垃圾邮件时，未送达报告 (NDR)（也称为退信邮件）会发送给假定的发件人（一个伪造为原始垃圾邮件发送方的电子邮件地址），并不是一个实际的垃圾邮件发件人。电子邮件地址所有者会收到一封 NDR 邮件，即使所有者与原始垃圾邮件无关。这就是退信式垃圾邮件保护的用武之地。可以使用 ESET Mail Security 退信式垃圾邮件保护来阻止垃圾邮件 NDR 发送到贵组织内用户的邮箱。

在启用 NDR 检查时，必须指定签名种子（长度至少为 8 个字符的字符串，如密码）。ESET Mail Security 退信式垃圾邮件保护将 X-Eset-NDR: <hash> 写入每个传出电子邮件的标题中。<hash> 是加密的签名，还包含已指定的签名种子。

如果合法的电子邮件无法送达，则邮件服务器通常会收到 NDR（由 ESET Mail Security 进行检查，以查找标题中的 X-Eset-NDR: <hash>）。如果 X-Eset-NDR: 存在且签名 <hash> 匹配，则 NDR 将发送给合法电子邮件的发件人，表示邮件发送已失败。如果 Eset-NDR: 不存在或签名 <hash> 不正确，则它会识别为退信式垃圾邮件且 NDR 被拒绝。

如果检查失败，则自动丢弃 NDR 消息

如果 NDR 检查导致立即失败，则可以在下载电子邮件之前拒绝接收该邮件。

可以在 SMTP 防护日志中查看退信式垃圾邮件保护活动。