Antispam

Antispamová ochrana je pre e‑mailový server štandardne povolená. Ak ju chcete vypnúť, kliknite na prepínač vedľa popisu Zapnúť antispamovú ochranu.

Použiť whitelisty Exchange Servera pre automatické obídenie antispamovej ochrany

Táto funkcia umožňuje programu ESET Mail Security používať špecifické Exchange „whitelisty“ (dôveryhodné zoznamy). Ak je táto možnosť povolená, posudzuje sa nasledovné:

•či je IP adresa servera v zozname povolených/schválených IP adries Exchange Servera,

•či má príjemca správy vo svojej e‑mailovej schránke nastavený príznak Antispam Bypass pre vynechanie antispamovej kontroly,

•či má príjemca správy adresu odosielateľa v zozname dôveryhodných odosielateľov (uistite sa, že je nastavená synchronizácia zoznamu dôveryhodných odosielateľov s vaším prostredím Exchange Server vrátane agregácie zoznamu dôveryhodných odosielateľov).

Ak ktorákoľvek z predchádzajúcich podmienok platí pre prichádzajúcu správu, správa nebude kontrolovaná na prítomnosť spamu a bude doručená do schránky príjemcu.

Vykonať akciu na spamovú správu:

•Žiadna akcia – ponechá správy.

•Presunúť správu do karantény – umiestni správy označené ako spam do karanténnej e‑mailovej schránky.

•Odmietnuť správu – odmietne správu označenú ako spam.

•Potichu odhodiť správu – správa bude vymazaná, odosielateľovi správy však nebude zaslané oznámenie o nedoručení (NDR).

Akceptovať príznak pre obídenie antispamu nastavený na SMTP relácii

Táto funkcia je užitočná pri overenej SMTP relácii medzi Exchange Servermi s nastaveným obídením antispamu. Napríklad, ak máte server Edge a server Hub, nie je potrebné kontrolovať komunikáciu medzi týmito servermi. Možnosť Akceptovať príznak pre obídenie antispamu nastavený na SMTP relácii je štandardne povolená, aplikuje sa však len vtedy, ak je príznak pre obídenie antispamu nastavený pre SMTP reláciu na vašom Exchange Serveri. Ak zakážete možnosť Akceptovať príznak pre obídenie antispamu nastavený na SMTP relácii, ESET Mail Security bude kontrolovať SMTP reláciu na prítomnosť spamu napriek tomu, že je na vašom Exchange Serveri nastavené obídenie antispamu.

Tieto nastavenia umožňujú overovanie správ pomocou externých serverov (RBL – Realtime Blackhole List, DNSBL – DNS Blocklist) podľa prednastavených kritérií. RBL servery sú dopytované s IP adresami získanými z hlavičiek Received: a DNSBL servery sú dopytované s doménami a IP adresami získanými z tela správy.

Podrobné vysvetlenie nájdete v článkoch o RBL a DNSBL.

Maximálny počet overených adries z Received: hlavičiek

Môžete obmedziť počet IP adries, ktoré sú kontrolované antispamom. Toto sa týka IP adries uvedených v hlavičkách Received: from. Predvolená hodnota je 0, čo znamená, že sa skontroluje iba posledná zistená IP adresa odosielateľa.

Overiť adresu odosielateľa voči blacklistu koncového používateľa

E-mailové správy, ktoré nie sú odoslané z e-mailových serverov (počítače, ktoré nie sú uvedené na zozname ako e-mailové servery), sú overované na ubezpečenie, že odosielateľ nie je na blackliste. Táto možnosť je v predvolených nastaveniach povolená. Ak je to potrebné, môžete túto možnosť vypnúť, avšak správy, ktoré nie sú odoslané z e-mailových serverov, nebudú kontrolované voči blacklistu.

Dodatočné RBL servery

Zoznam Realtime Blackhole List (RBL) serverov, ktoré sú dopytované pri analýze správ.

Môžete tiež zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org:127.0.0.4). Pri použití tohto formátu odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. V okne Pridať kliknite na Zadať viaceré hodnoty pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy RBL serverov a návratové kódy sa môžu líšiť.

Môžete tiež importovať svoj vlastný zoznam zo súboru namiesto zadávania každej položky manuálne – kliknite na Importovať a vyhľadajte súbor obsahujúci položky, ktoré chcete pridať do zoznamu. V takomto prípade vyberte z kontextového menu možnosť Exportovať.

Limit vykonania RBL požiadavky (v sekundách)

Táto funkcia vám umožňuje nastaviť maximálny čas pre RBL požiadavky. Budú použité len odpovede z RBL serverov, ktoré odpovedali v zadanom čase. Ak je hodnota nastavená na „0“, nie je vyžadovaný žiadny čas na odpoveď.

Maximálny počet overovaných IP adries voči RBL

Pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na RBL server. Celkový počet RBL požiadaviek sa rovná počtu IP adries v hlavičkách Received: (až do maximálnej výšky RBL maxcheck IP adries), vynásobené počtom RBL serverov uvedených v zozname RBL. Ak je hodnota nastavená na „0“, počet prijatých hlavičiek nie je obmedzený. IP adresy na zozname ignorovaných IP adries sa nezapočítavajú do limitu RBL IP adries.

Dodatočné DNSBL servery

Zoznam DNS Blocklist (DNSBL) serverov, ktoré sú dopytované s doménami a IP adresami získanými z tela správy.

Môžete tiež zadať názov servera s návratovým kódom vo formáte server:response (napr. zen.spamhaus.org:127.0.0.4). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. V okne Pridať kliknite na Zadať viaceré hodnoty pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy DNSBL serverov a návratové kódy sa môžu líšiť:

Limit vykonania DNSBL požiadavky (v sekundách)

Táto funkcia vám umožňuje nastaviť maximálny čas na dokončenie všetkých DNSBL požiadaviek.

Maximálny počet overovaných adries voči DNSBL

Pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na DNS Blocklist server.

Maximálny počet overovaných domén voči DNSBL

Pomocou tejto funkcie je možné obmedziť počet domén dopytovaných na DNS Blocklist server.

Maximálna veľkosť kontrolovanej správy (kB)

Ide o obmedzenie antispamovej kontroly pre správy väčšie ako zadaná hodnota. Predvolená hodnota 0 znamená, že kontrolovaná správa môže mať neobmedzenú veľkosť a teda budú kontrolované všetky správy. Za normálnych okolností neexistuje dôvod na obmedzovanie antispamovej kontroly, ak ju však za určitých okolností potrebujete obmedziť, zmeňte hodnotu na požadovanú veľkosť. Ak nastavíte obmedzenie, antispamový modul spracuje správy len do nastavenej veľkosti a väčšie správy ignoruje.

Zapnúť dočasné odmietnutie nevyhodnotených správ

V prípade, že antispamové jadro nedokáže určiť, či správa je alebo nie je spam, čo znamená, že správa má niektoré podozrivé črty príznačné pre spam, avšak nie dostatok na to, aby bola vyhodnotená ako spam (ide napr. o prvý e‑mail spamovej kampane alebo e‑mail, ktorého zdroj spadá do rozsahu IP adries s pochybnou reputáciou), potom táto možnosť (ak je povolená) umožňuje programu ESET Mail Security dočasne takúto správu zamietnuť (rovnako ako v prípade Greylistingu). Navyše, takáto správa bude zamietnutá opakovane po určitú dobu, až kým:

•Neuplynie interval a správa nie je akceptovaná pri ďalšom pokuse o doručenie. Správe bude v takomto prípade ponechaný príznak (SPAM alebo HAM) z počiatočnej analýzy.

•Antispamové jadro (cloud) nezhromaždí dostatočné množstvo dát a nedokáže správne klasifikovať správu pred uplynutím intervalu.

Zamietnutá správa nie je uchovávaná programom ESET Mail Security a musí byť opätovne odoslaná e-mailovým serverom podľa SMTP RFC.

Zapnúť odosielanie dočasne odmietnutých správ na analýzu

Obsah správy je automaticky odoslaný do spoločnosti ESET na analýzu. Toto pomáha zlepšiť klasifikáciu budúcich e-mailových správ.

˄˅