反垃圾邮件
默认情况下,邮件服务器的反垃圾邮件防护处于启用状态。若要将其关闭,请单击启用反垃圾邮件防护旁边的开关。
|
禁用反垃圾邮件防护不会更改保护状态。即使反垃圾邮件处于禁用状态,绿色的您受保护仍会显示在主程序窗口的监视部分中。禁用反垃圾邮件不代表防护级别的降低。 |
使用 Exchange Server 白名单自动绕过反垃圾邮件
允许 ESET Mail Security 使用特定 Exchange“白名单”。启用后,将考虑以下内容:
•服务器 IP 地址在 Exchange Server 的“允许的 IP”列表上
•邮件收件人已在其邮箱上设置了反垃圾邮件绕过标志
•邮件收件人可在其安全发件人列表上找到发件人的地址(请确保您已经在包括安全列表集合在内的 Exchange Server 环境中配置了安全发件人列表同步)
如果以上任意情况适用于传入邮件,反垃圾邮件检查将绕过此邮件,不会对此邮件进行 SPAM 评估并且将被发送到收件人的邮箱。
可对垃圾邮件采取的操作:
•不操作 - 保留邮件。
•隔离邮件 - 将标记为垃圾邮件的邮件放入隔离邮箱中。
•拒绝邮件 - 拒绝标记为垃圾邮件的邮件。
•以静默方式丢弃邮件 - 删除邮件时不发送 NDR(未送达报告)。
接受在 SMTP 会话中设置的反垃圾邮件绕过标记
若在具有绕过反垃圾邮件设置的 Exchange Servers 之间进行已验证的 SMTP 会话,则这将非常有用。例如,如果您拥有 Edge 服务器和 Hub 服务器,则无需对这两个服务器之间的网络进行扫描。默认情况下,将启用接受在 SMTP 会话中设置的反垃圾邮件绕过标记,但仅在为 Exchange Server 上的 SMTP 会话配置反垃圾邮件绕过标记时才会应用。如果禁用接受在 SMTP 会话中设置的反垃圾邮件绕过标记,ESET Mail Security 将扫描 SMTP 会话以查找垃圾邮件(而不论 Exchange Sever 上的反垃圾邮件绕过设置为何)。
|
必须定期更新反垃圾邮件模块的反垃圾邮件数据库,才能提供最佳保护。若要允许定期更新反垃圾邮件数据库,请确保 ESET Mail Security 可访问必要端口上的正确 IP 地址。有关在第三方防火墙中启用的 IP 和端口的更多信息,请参阅知识库文章 。 |
为外部服务器(定义为 RBL - 实时黑洞列表和 DNSBL - DNS 阻止列表)根据其预定条件的邮件验证配置这些设置。使用提取自 Received: 标头的 IP 地址查询 RBL 服务器,使用提取自邮件正文的 IP 地址和域查询 DNSBL 服务器。
来自“已接收: 标题”的已验证地址的最大数量
可以限制反垃圾邮件检查的 IP 地址的数量。- 您可以限制反垃圾邮件检查的 IP 地址的数量。这涉及写入到 Received: from 标题中的 IP 地址。默认值为 0,这意味着仅检查最后一个识别的发件人的 IP 地址。
根据最终用户黑名单验证发件人的地址
会验证不经邮件服务器(未列为邮件服务器的计算机)发送的电子邮件,以确保发件人未列入黑名单。默认情况下启用此选项。可以禁用它(如果需要),但不会根据黑名单检查不经邮件服务器发送的邮件。
|
对于 Received: from 标题中的 IP 地址,外部第三方黑名单的结果优先于最终用户。所有 IP 地址(不超过指定的最大已验证地址数)均由外部第三方服务器发送以进行评估。 |
其他 RBL 服务器
是分析邮件时询问的实时黑洞列表 (RBL) 服务器的列表。
|
添加其他 RBL 服务器时,请输入服务器的域名(例如 sbl.spamhaus.org)。它能够与服务器所支持的任何返回码配合使用。 |
或者,您可以采用以下格式指定附带返回码的服务器名称:server:response(例如,zen.spamhaus.org:127.0.0.4)。当使用此格式时,我们建议您分别添加每个服务器名称和返回代码,以便得到完整列表。单击添加窗口中的输入多个值以指定所有服务器名称及其返回代码。各条目应如以下示例所示,实际 RBL 服务器主机名称和返回代码可能略有不同:
或者,可以从文件导入自定义列表,而不是手动添加每一个条目;单击 导入 并浏览到包含要添加到列表的条目的文件。同样的,如果您需要将现有列表导出到文件,请从右键菜单中选择导出。
RBL 查询执行限制(以秒为单位)
此选项允许您设置 RBL 查询的最长时间。仅在能够及时响应的 RBL 服务器中使用 RBL 响应。如果该值设置为“0”,则不会施加任何的超时。
针对 RBL 的已验证地址的最大数量
此选项允许您限制针对 RBL 服务器查询的 IP 地址数。请注意,RBL 查询的总数等于“已接收:”标题中的 IP 地址数(最高值为 RBL 执行的 IP 地址检查的最大数量)乘以 RBL 列表中指定的 RBL 服务器数。如果该值设置为“0”,将检查无限多的已接收标题。请注意,忽略的 IP 列表中的 IP 不计入 RBL IP 地址限制中。
其他 DNSBL 服务器
是 DNS 阻止列表 (DNSBL) 服务器的列表,这些服务器使用从邮件正文提取的域和 IP 地址进行查询。
|
添加其他 DNSBL 服务器时,请输入服务器的域名(例如,dbl.spamhaus.org)。它能够与服务器所支持的任何返回码配合使用。 |
或者,您可以采用以下形式指定附带返回码的服务器名称:server:response(例如,zen.spamhaus.org:127.0.0.4)。在这种情况下,建议您分别添加每个服务器名称和返回代码,以便拥有完整列表。单击添加窗口中的输入多个值以指定所有服务器名称及其返回代码。各条目应如以下示例所示,实际 DNSBL 服务器主机名称和返回代码可能略有不同:
DNSBL 查询执行限制(以秒为单位)
允许您设置完成所有 DNSBL 查询的最大超时时间。
针对 DNSBL 的已验证地址的最大数量
允许您限制针对 DNS 阻止列表服务器查询的 IP 地址数。
针对 DNSBL 的已验证域的最大数量
允许您限制针对 DNS 阻止列表服务器查询的域的数量。
最大邮件扫描大小(kB)
限制针对大于指定值的邮件进行反垃圾邮件扫描。默认值 0 表示邮件扫描大小不受限制。通常,没有必要限制反垃圾邮件扫描,但如果在某种情况下需要进行限制,请将该值更改为所需大小。设置之后,反垃圾邮件引擎将处理最大为指定大小的消息,并忽略更大的消息。
|
最小的可能限制为 12 kB。如果将该值设置为 1 到 12,反垃圾邮件引擎始终会读取至少 12 kB。 |
启用暂时拒绝不确定的邮件
如果反垃圾邮件引擎无法确定邮件是否为垃圾邮件(这意味着该邮件具有某些垃圾邮件的可疑特征,但不足以标记为垃圾邮件,例如第一封营销电子邮件或源自评分不一的 IP 范围的电子邮件),此设置(启用时)允许 ESET Mail Security 暂时拒收该邮件(如同列入灰名单),并继续拒收它一段指定时间,直到:
•时间间隔已过,将在下次发送尝试时接受该邮件。此邮件保留初始分类(垃圾邮件或有害邮件)。
•在时间间隔过去之前,反垃圾邮件云会收集足够数据,确保正确分类该邮件。
ESET Mail Security 不会保留拒收的邮件,因为发送邮件服务器会根据 SMTP RFC 重新发送该邮件。
允许提交暂时拒绝的邮件以供分析
将自动发送邮件内容以供进一步分析。这有助于改善后续电子邮件的邮件分类。
|
暂时拒绝且发送以供分析的邮件实际上可能是有害邮件。在极少数情况下,暂时拒绝的邮件可能会进行手动评估。请仅在没有任何潜在敏感数据泄露的风险时,才启用此功能。 |
