Rozšířená nastavení antispamu

Následující nastavení použijte v případě, kdy chcete pro vyhodnocování zpráv využívat servery třetích stran (definovaných jako RBL – Realtime Blackhole List a DNSBL – DNS Blocklist).

Maximální počet hlaviček, které budou ověřovány z Received: hlaviček

Pomocí této možnosti můžete omezit počet IP adres, které se načtou z hlavičky Received: from a budou vyhodnocovány antispamovým jádrem. Výchozí hodnota je 0, což znamená, že se zkontroluje pouze poslední zjištěná IP adresa odesílatele.

Ověřit odesílatele vůči uživatelskému seznamu blokovaných adres

V případě, že zprávu neodeslal poštovní server (počítač neuvedený na seznamu poštovních serverů), dojde k ověření odesílatele vůči lokálnímu seznamu blokovaných odesílatelů. Tato možnost je standardně zapnuta. Pokud tuto možnost vypnete, zprávy, které neodeslal poštovní server, nebudou ověřovány vůči seznamu blokovaných odesílatelů.

Poznámka

Výsledky obdržené z blocklistů třetích stran mají vyšší prioritu, než uživatelské seznamy blokovaných adres. Na servery třetích stran jsou k vyhodnocování zasílány všechny zjištěné IP adresy z hlavičky Received: from (dle hodnoty definované v poli maximální počet hlaviček).

Vlastní RBL servery

Po kliknutí na Změnit můžete definovat seznam Realtime Blackhole List (RBL) serverů, které chcete používat pro vyhodnocování zpráv.

Poznámka

RBL servery zadávejte jako název domény (například sbl.spamhaus.org). Při tomto způsobu zápisu budou akceptovány všechny návratové hodnoty.

antispam_rbl_list_server

Případně můžete definovat konkrétní návratovou hodnotu ve formátu server:odpověď (například zen.spamhaus.org:127.0.0.4). V tomto případě doporučujeme zadávat každý server a návratovou hodnotu samostatně na nový řádek. Pro přidání více záznamů klikněte v dolní části okna na možnost Zadat více hodnot. Na obrázku níže jsou uvedeny pouze vzorové příklady. Návratové hodnoty se mohou u jednotlivých RBL serverů lišit:

antispam_rbl_list_server1

Limit pro ukončení RBL požadavku (v sekundách)

Pomocí této možnosti můžete nastavit maximální časový limit pro dokončení všech RBL dotazů. RBL odpovědi se použijí jen z těch serverů, které odpověděly v časovém limitu. Pokud je hodnota "0", časový limit nebude vynucený.

Maximální počet ověřovaných adres vůči RBL

Pomocí této možnosti můžete omezit počet IP adres, na které se zašle dotaz oproti RBL serveru. Celkový počet RBL dotazů se rovná počtu IP adres v hlavičkách Recieved: (až po hodnotu zadanou v poli maximální počet ověřovaných adres vůči RBL) vynásobených počtem RBL serverů zadaných v seznamu. Pokud je hodnota "0", pak se zkontroluje neomezený počet hlaviček. IP adresy, které se shodují se seznamem ignorovaných IP adres, se nezahrnují do limitu RBL IP adres.

Vlastní DNSBL servery

Po kliknutí na Změnit můžete definovat seznam DNS Blocklist (RBL) serverů, které chcete používat pro vyhodnocování domén a IP adres v těle zpráv.

Poznámka

DNSBL servery zadávejte jako název domény (například dbl.spamhaus.org). Při tomto způsobu zápisu budou akceptovány všechny návratové hodnoty.

antispam_dnsb_list_server

Případně můžete definovat konkrétní návratovou hodnotu ve formátu server:odpověď (například zen.spamhaus.org:127.0.0.4). V tomto případě doporučujeme zadávat každý server a návratovou hodnotu samostatně na nový řádek. Pro přidání více záznamů klikněte v dolní části okna na možnost Zadat více hodnot. Na obrázku níže jsou uvedeny pouze vzorové příklady. Návratové hodnoty se mohou u jednotlivých DNSBL serverů lišit:

antispam_dnsb_list_server1

Limit pro ukončení DNSBL požadavku (v sekundách)

Pomocí této možnosti nastavíte maximální časový limit pro dokončení všech dotazů DNSBL.

Maximální počet ověřovaných adres vůči DNSBL

Pomocí této možnosti nastavíte limit pro počet IP adres poptávaných na DNS Blocklist serveru.

Maximální počet ověřovaných domén vůči DNSBL

Pomocí této možnosti nastavíte limit pro počet domén poptávaných na DNS Blocklist serveru.

Maximální velikost kontrolované zprávy (v kB)

Zadejte limit pro velikost zpráv, které mají být kontrolovány antispamovým jádrem. Výchozí hodnota je 0, což znamená, že kontrolovány budou všechny zprávy. Standardně neexistuje důvod k omezení velikosti vyhodnocovaných zpráv, v případě potřeby, je to však možné. Zpráva větší než stanovená hodnota nebude kontrolována antispamovým jádrem.

Poznámka

Nejmenší přípustná hodnota je 12 kB. Pokud zadáte hodnotu v rozmezí 1 - 12, antispamové jádro vždy při vyhodnocování zprávy použije velikost 12 kB.

Dočasně zamítnout nevyhodnocené zprávy

Pokud aktivujete tuto možnost, v případě, že antispamové jádro nedokáže rozhodnout, zda se jedná o SPAM, ale zpráva odpovídá charakteristice nevyžádané pošty (jedná se například o začátek spamové kampaně, zdrojová IP adresa má pochybnou reputaci, atp...), ESET Mail Security automaticky zamítne zprávu – stejně jako při použití greylistingu – do doby, než:

se poštovní server pokusí znovu doručí zprávu. Zprávě bude v tomto případě ponechán příznak (SPAM nebo HAM) z prvotní analýzy.

antispamové jádro (cloud) získá dostatečné množství dat na rozhodnutí, zda se jedná o legitimní zprávu nebo spam (uplatní se ještě předtím než časový interval).

Zamítnuté zprávy nezůstávající v paměti/databázi produktu ESET Mail Security a poštovní server je musí zaslat znovu (podle SMTP RFC).

Zasílat dočasně zamítnuté zprávy k analýze

Po aktivování této možnosti bude obsah dočasně zamítnutých zpráv automaticky odesílán do laboratoří společnosti ESET k další analýze. Zapnutím této možnosti nám pomůžete vylepšit algoritmus vyhodnocování zpráv.

DŮLEŽITÉ

Mějte na paměti, že může dojít k dočasnému zamítnutí zcela legitimních zpráv a jejich odeslání k analýze. V ojedinělých případech mohou být dočasně zamítnuté zprávy vyhodnocovány manuálně. Tuto funkci aktivujte pouze v případě, že nepracujete s potenciálně citlivými daty.