SMTP 層級防護

[啟用灰名單] 功能使用下列技術，啟動使用者垃圾郵件防護功能：傳輸代理程式會針對任何非來自識別寄件者的已接收電子郵件，傳送「暫時拒絕」SMTP 傳回值 (預設為 451/4.7.1)。合法的伺服器會在延遲一段時間之後，重新傳送郵件。垃圾郵件伺服器一般來說不會嘗試重新傳送郵件，因為其通常要處理數以千計的電子郵件地址，而不會浪費時間重新傳送。灰名單是額外一層的垃圾郵件防護，而且不會對於反垃圾郵件模組的垃圾郵件評估功能造成任何影響。

評估郵件來源時，灰名單方法考量 Exchange 伺服器上的 [核准的 IP 清單]、[略過的 IP 清單]、[安全的寄件者] 及 [允許的 IP 清單]，以及收件者信箱的 AntispamBypass 設定。灰名單偵測方法會略過來自這些 IP 位址/寄件者清單的電子郵件，或是傳送至已啟用 AntispamBypass 選項之信箱的電子郵件。

僅使用寄件者地址的網域部分

此功能會忽略電子郵件地址中的寄件者名稱；僅考慮網域。

在 ESET 叢集中同步灰名單資料庫

灰名單資料庫項目會即時在 ESET 叢集中的伺服器之間進行共用。當其中一個伺服器收到由灰名單處理的郵件時，此資訊會由 ESET Mail Security 廣播至 ESET 叢集中的其餘節點。

初次連線拒絕的時間限制 (分)

若為初次傳送郵件且暫時遭拒，則此參數會定義系統一律拒絕該郵件的持續時間 (自初次遭拒起計量)。定義的時間過後，即可順利接收郵件。可輸入的最小值為 1 分鐘。

未驗證的連線到期時間 (小時)

此參數會定義儲存三元組資料的最短時間間隔。有效伺服器必須在屆滿此到期時間之前重新傳送需要的郵件。此值必須大於初始連線拒絕的時間限制的值。

驗證的連線到期時間 (天)

儲存三元組資料的最短天數，在此期間內會接收來自特定寄件者的電子郵件，而不會有所延遲。此值必須大於 [未驗證的連線到期時間] 值。

SMTP 回應 (暫時拒絕連線)

指定 [回應代碼]、[狀態碼] 和 [回應郵件]，這些設定會定義拒絕郵件時，傳送至 SMTP 伺服器的 SMTP 暫時拒絕回應。SMTP 拒絕回應訊息範例：

SMTP 防護記錄檔中記錄已使用灰名單方法評估的全部郵件。

退信防護

垃圾郵件退信是由郵件伺服器傳送的錯誤導向回傳郵件，是垃圾郵件的不良副作用。當收件人郵件伺服器拒絕了垃圾郵件時，便會將稱為回傳郵件的「未傳遞報告」(NDR) 寄送至假定的寄件人 (偽裝成原始垃圾郵件寄件人的電子郵件地址)，而非垃圾郵件的實際寄件人。電子郵件地址的擁有者會收到 NDR 訊息，即使該擁有者未參與原始垃圾郵件亦然。這就是 退信防護 的用武之地。您可以使用 ESET Mail Security 退信防護，以防止垃圾郵件 NDR 被傳送到您組織內使用者的信箱。

啟用 NDR 檢查時，您必須指定 [簽章種子] (包含至少 8 個字元的字串，有點類似密碼短語)。ESET Mail Security 退信防護會將 X-Eset-NDR: <hash> 寫入每封外寄電子郵件的標頭。<hash> 是加密的簽章，其中也包含您指定的 [簽章種子]。

如果無法傳遞合格的電子郵件，您的郵件伺服器通常會收到 NDR，而這會由 ESET Mail Security 檢查 X-Eset-NDR: <hash> 是否存在於標頭中。如果有 X-Eset-NDR: 且簽章 <hash> 相符，便會將 NDR 傳遞給合格電子郵件的寄件人，以表示郵件傳遞失敗。如果沒有 Eset-NDR: 或簽章 <hash> 不正確，則其會被識別為垃圾郵件退信，並且 NDR 會遭到拒絕。

如果檢查失敗則會自動捨棄 NDR 訊息

若您的 NDR 檢查結果導致立即失敗，則電子郵件會在下載之前即遭到拒絕。

您可以檢視 SMTP 防護防護記錄中的退信防護活動。