Ochrana na úrovni SMTP

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Možnosť Zapnúť greylisting aktivuje funkciu chrániacu používateľov pred nevyžiadanou poštou pomocou nasledujúcej techniky: Agent prenosu odošle „dočasne odmietavú“ SMTP odpoveď (štandardne je to 451/4.7.1) pre každý prijatý e-mail odosielateľa, ktorého nemôže identifikovať. Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto správy. Servery odosielajúce nevyžiadanú poštu sa zvyčajne nepokúšajú opakovane odoslať správu, pretože pracujú s tisíckami e-mailových adries a nemajú čas na opätovné posielanie. Greylisting je dodatočná vrstva antispamovej ochrany a nemá žiadny vplyv na vyhodnocovanie nevyžiadanej pošty pomocou antispamového modulu.

Pri vyhodnocovaní zdroja správy metóda greylisting berie do úvahy zoznamy schválených IP adries, ignorovaných IP adries, schválených odosielateľov a povolených IP adries na Exchange serveri spoločne s nastavením pre vynechanie antispamovej kontroly konkrétnej schránky príjemcu. V prípade správ z týchto IP adries/zoznamov odosielateľov alebo správ doručených do e‑mailových schránok, ktoré majú povolenú možnosť vynechania antispamovej kontroly, nebude použitá funkcia greylisting.

Použiť len doménovú časť adresy odosielateľa

Táto funkcia ignoruje meno odosielateľa v e‑mailovej adrese; berie do úvahy len doménu.

Synchronizovať databázy greylistingu naprieč infraštruktúrou ESET Cluster

Položky v databáze greylistingu sú zdieľané v reálnom čase medzi servermi v infraštruktúre ESET Cluster. Ak niektorý zo serverov dostane správu, ktorá je spracovaná greylistingom, táto informácia je odoslaná programom ESET Mail Security naprieč všetkými zostávajúcimi uzlami v infraštruktúre ESET Cluster.

Časový limit pre počiatočné odmietnutie spojenia (v minútach)

Pri prvom doručení správy a dočasnom odmietnutí definuje tento parameter časový interval, počas ktorého bude správa vždy odmietnutá (od prvého odmietnutia). Po skončení zadaného časového intervalu bude správa úspešne prijatá. Minimálna hodnota, ktorú je možné zadať, je 1 minúta.

Čas uplynutia platnosti neoverených spojení (v hodinách)

Minimálny časový interval, počas ktorého bude uchovaná trojica (tzv. triplet) základných údajov o správe. Legitímny server musí opakovane odoslať správu pred skončením tejto doby. Táto hodnota musí byť vyššia ako hodnota Časový limit pre počiatočné odmietnutie spojenia.

Čas uplynutia platnosti overených spojení (v dňoch)

Minimálny časový interval v dňoch, počas ktorého bude uchovaná trojica (tzv. triplet) základných údajov o správe a počas ktorého budú správy od určitého odosielateľa prijímané bez oneskorenia. Táto hodnota musí byť vyššia ako hodnota Čas uplynutia platnosti neoverených spojení.

SMTP odpoveď (pre dočasne zamietnuté spojenia)

Zadajte Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. Príklad odmietavej SMTP odpovede je uvedený nižšie:

Kód odpovede	Stavový kód	Správa odpovede
451	4.7.1	Please try again later

Pri definovaní odmietavej SMTP odpovede môžete tiež použiť systémové premenné.

Nesprávna syntax kódu SMTP odpovede môže spôsobiť nefunkčnosť celej Greylisting ochrany. Výsledkom môže byť, že klientom bude doručovaná nevyžiadaná pošta alebo správy nebudú doručované vôbec.

Všetky správy, ktoré boli vyhodnocované pomocou metódy Greylisting, sú zaznamenané v protokole SMTP ochrany.

Ochrana pred nevyžiadanými správami o nedoručení

Backscatter je odosielanie nesprávne smerovaných správ o nedoručení e‑mailovými servermi. Ide o nežiaduci vedľajší efekt spamu. Ak e‑mailový server príjemcu odmietne spamovú správu, oznámenie o nedoručení (NDR) sa odošle údajnému odosielateľovi (na e‑mailovú adresu, ktorá bola sfalšovaná ako odosielateľ pôvodnej spamovej správy), nie však skutočnému odosielateľovi spamu. Vlastník e‑mailovej adresy dostane oznámenie o nedoručení, aj keď sa v skutočnosti na pôvodnej spamovej správe nijakým spôsobom nepodieľal. V takejto situácii nachádza uplatnenie Ochrana pred nevyžiadanými správami o nedoručení. Pomocou Ochrany pred nevyžiadanými správami o nedoručení, ktorá je súčasťou programu ESET Mail Security, môžete zabrániť doručovaniu spamových oznámení o nedoručení (tzv. backscatter) do e‑mailových schránok používateľov v rámci svojej organizácie.

Ak povolíte možnosť Zapnúť NDR kontrolu, musíte zadať Počiatočný podpis (reťazec minimálne ôsmich znakov, napr. prístupová fráza). Ochrana pred nevyžiadanými správami o nedoručení v rámci programu ESET Mail Security zapisuje X-Eset-NDR: <hash> do hlavičky každej odchádzajúcej e-mailovej správy. <hash> je šifrovaný podpis, ktorý taktiež obsahuje Počiatočný podpis, ktorý ste zadali.

Ak sa nepodarí doručiť legitímnu e‑mailovú správu, váš e‑mailový server zvyčajne dostane oznámenie o nedoručení, ktoré je následne skontrolované programom ESET Mail Security s cieľom nájsť v hlavičkách X-Eset-NDR: <hash>. Ak sa v hlavičke nachádza X-Eset-NDR: a podpis <hash> sa zhoduje, odosielateľovi legitímnej e‑mailovej správy sa doručí oznámenie o nedoručení, ktoré indikuje, že doručenie správy nebolo úspešné. Ak sa v hlavičke nenachádza Eset-NDR: alebo je podpis <hash> nesprávny, ide o tzv. backscatter a oznámenie o nedoručení je odmietnuté.

Automaticky odmietnuť správy o nedoručení (NDR) pri neúspešnej kontrole

V prípade, že kontrola NDR vyjde negatívne, daná správa bude odmietnutá ešte pred jej prevzatím.

Aktivitu Ochrany pred nevyžiadanými správami o nedoručení si môžete pozrieť v protokole SMTP ochrany.

˄˅