Einstellungen für die Greylist
Mit der Option Greylisting aktivieren starten Sie eine Programmfunktion, die Benutzer mit der folgenden Technologie vor Spam schützt: Der Transport-Agent sendet den SMTP-Rückgabewert „vorübergehend abgelehnt“ (standardmäßig 451/4.7.1) für jede E-Mail von einem unbekannten Absender. Ein rechtmäßiger Server wird nach kurzer Wartezeit erneut versuchen, die E-Mail zu senden. Spam-Server unternehmen gewöhnlich keinen zweiten Zustellversuch, da sie Tausende von E-Mail-Adressen abarbeiten müssen und diese zeitraubende Aktion daher unterlassen. Die Greylisting-Technik erhöht den Spam-Schutz, ohne die Spam-Erkennung des Spam-Schutz-Moduls zu beeinflussen.
Beim Prüfen des Absenders berücksichtigt die Greylisting-Technik neben den AntispamBypass-Einstellungen für das Postfach des Empfängers auch die Einstellungen für die folgenden Listen auf dem Exchange-Server: Freigegebene IP-Adressen, Ignorierte IP-Adressen, Sichere Absender und IP-Adressen zulassen. Bei E-Mails von den gespeicherten IP-Adressen/Absendern bzw. E-Mails, die an ein Postfach mit aktivierter AntispamBypass-Option gesendet werden, findet kein Greylisting statt.
Nur den Domänenteil der Absenderadresse verwenden
Der Name des Absenders in der E-Mail-Adresse wird ignoriert, nur die Domäne wird berücksichtigt.
Greylisting-Datenbanken im ESET-Cluster synchronisieren
Die Greylisting-Datenbankeinträge werden in Echtzeit zwischen den Servern im ESET-Cluster geteilt. Wenn einer der Server eine mit Greylisting verarbeitete Nachricht erhält, wird diese Information per Broadcast von ESET Mail Security an die restlichen Knoten im ESET-Cluster übertragen.
Zeitlimit für die ausgängliche Verbindungsablehnung (Min.)
Legt die Zeitspanne fest, nach der die E-Mail, die beim ersten Sendeversuch vorübergehend abgelehnt wurde, immer abgelehnt wird (ab der ersten Ablehnung). Ist diese Zeitspanne vorüber, kann die E-Mail erfolgreich gesendet werden. Der Mindestwert beträgt 1 Minute.
Ablaufzeit für ungeprüfte Verbindungen (Stunden)
Legt fest, wie lange die drei Hauptinformationen einer E-Mail gespeichert werden. Ein rechtmäßiger Server muss die erwartete Nachricht vor dem Ablauf dieses Intervalls erneut senden. Der Wert muss größer sein als der Wert für Zeitbegrenzung für das Abweisen der ursprünglichen Verbindung.
Ablaufzeit für geprüfte Verbindungen (Tage)
Legt fest, für wie viele Tage E-Mail-Informationen mindestens gespeichert werden. Während dieser Zeit werden E-Mails von bestimmten Absendern ohne Zeitverzögerung empfangen. Dieser Wert muss größer sein als der Wert für Ablauf nicht verifizierter Verbindungen.
SMTP-Antwort für vorübergehend abgelehnte Verbindungen
Legen Sie Antwortcode, Statuscode und Antwortnachricht an den SMTP-Server für die vorübergehende Ablehnung einer E-Mail fest. Beispiel für eine SMTP Reject-Antwort:
Antwortcode |
Statuscode |
Antwortnachricht |
|---|---|---|
451 |
4.7.1 |
Bitte später erneut versuchen |
WARNUNG SMTP-Antworten mit falscher Syntax können zu einem Fehlverhalten im Greylisting-Schutzmodul führen. Möglicherweise werden dann Spam-Mails an Clients weitergeleitet bzw. E-Mails überhaupt nicht zugestellt. |
HINWEIS Für die Konfiguration des SMTP-Rejects können Sie auch Systemvariablen verwenden. |
Das SMTP-Schutz-Log enthält alle Nachrichten, die mit der Greylisting-Methode geprüft wurden.