Nastavení greylistingu
Po aktivování greylistingu budou uživatelské schránky chráněny před nevyžádanou poštou následujícím způsobem: transportní agent zašle dočasně zamítavou SMTP odpověď (standardně s kódem 451/4.7.1) odesílacímu serveru pro každý e-mail, u které nebyl rozpoznán jeho odesílatel. Legitimní server se po přijetí této odpovědi pokusí zprávu doručit později. Naopak server určený k rozesílání nevyžádané pošty, který rozesílá denně desítky tisíce e-mailů, nebude ztrácet čas opakovaným pokusem o doručení zprávy. Greylisting tedy představuje další vrstvu antispamové ochrany, která nijak neovlivňuje vyhodnocování zpráv samotným antispamovým jádrem.
Pokud je funkce greylistingu aktivní, produkt se při vyhodnocování příchozí zprávy nejprve podívá do seznamu povolených, ignorovaných IP adres, seznamu důvěryhodných odesílatelů a seznamu povolených IP adres na Exchange serveru, a dále ověří nastavení pro vynechání antispamové kontroly konkrétní schránky příjemce. Pokud se IP adresa odesílatele nachází na některém se seznamů nebo je aktivní možnost pro přeskočení antispamové kontroly, greylisting se nepoužije.
Použít pouze doménovou část adresy odesílatele
Po aktivování této možnosti bude ignorováno jméno odesílatele a vyhodnocovat se bude pouze doména.
Synchronizovat databázi greylistingu napříč produkty v ESET clusteru
Po aktivování této možnosti se budou záznamy v greylistingové databázi sdílet v reálném čase mezi servery ESET clusteru. Pokud některý ze serverů přijme zprávu a vyhodnotí ji greylisting, tuto informaci zašle ESET Mail Security ostatním členům ESET clusteru.
Časový limit pro prvotní zamítnutí spojení (v minutách)
Pokud je doručená zpráva poprvé dočasně zamítnuta, tento parametr určuje dobu, po kterou bude zpráva trvale odmítána (počítáno od prvního odmítnutí). Po uplynutí stanoveného intervalu bude zpráva úspěšně doručena. Minimální možná hodnota je 1 minuta.
Čas pro vypršení neověřeného spojení (v hodinách)
Tímto parametrem určíte minimální dobu, po kterou bude triplet uložen. Legitimní server se musí pokusit o opětovné doručení zprávy před vypršením stanové doby. Tato hodnota musí být větší než hodnota zadaná pro čas pro prvotní zamítnutí spojení.
Čas pro vypršení ověřeného spojení (ve dnech)
Tímto parametrem určíte minimální dobu, po kterou bude triplet uložen a doručování e-mailů z ověřených serverů bude probíhat bez prodlevy. Tato hodnota musí být větší než hodnota zadaná pro čas pro vypršení neověřeného spojení.
SMTP odpověď (pro dočasně zamítnutá spojení)
Definovat můžete Kód odpovědi, Stavový kód a Odpověď pro dočasně zamítavou SMTP odpověď odesílanou SMTP serveru při zamítnutí zprávy. Odpověď můžete zadat v následujícím formátu:
Kód odpovědi |
Stavový kód |
Odpověď |
|---|---|---|
451 |
4.7.1 |
Please try again later |
VAROVÁNÍ Nesprávná syntaxe SMTP odpovědi může vést k nefunkčnosti greylistingové ochrany. V důsledku toho může být uživatelům doručována nevyžádaná pošta nebo jim naopak nebude chodit žádná pošta. |
Poznámka Při definování SMTP zamítavé odpovědi můžete použít systémové proměnné. |
Informace o zprávách vyhodnocovaných greylistingovou ochranu naleznete v Protokolu SMTP ochrany.