防护模块
ESET Mail Security 的核心功能包括以下防护模块:
病毒防护是 ESET Mail Security 的基本功能之一。病毒防护通过控制文件、电子邮件和 Internet 通信防范恶意系统攻击。如果检测到带有恶意代码的威胁,则病毒防护模块可以通过先阻止它,然后清除、删除或将其移至隔离区来消除威胁。 |
反垃圾邮件防护集成了多种技术(RBL、DNSBL、指纹验证、信誉检查、内容分析、规则、手动白名单/黑名单等)来最大程度地检测电子邮件威胁。 ESET Mail Security 反垃圾邮件防护基于云,且大多数云数据库位于 ESET 数据中心。反垃圾邮件防护云服务支持及时的数据更新,从而缩短在出现新垃圾邮件时的反应时间。它还允许从 ESET 黑名单中删除不正确的数据。随时可以在端口 53535 上通过专用协议与反垃圾邮件防护云服务进行通信。如果无法通过 ESET 的协议进行通信,请改为使用 DNS 服务(端口 53)。但是,使用 DNS 并不同等有效,因为它需要在单个电子邮件的垃圾邮件分类过程中发送多个请求。
通常,在垃圾邮件分类过程中不会发送电子邮件或部分电子邮件。但是,如果启用了 ESET LiveGrid® 并且已明确允许提交样本进行分析,则只可能发送标记为垃圾邮件(或很可能为垃圾邮件)的邮件,以帮助彻底分析和云数据库增强。 如果您要报告垃圾邮件分类中的误报和漏报,请参阅我们的知识库文章 此外,ESET Mail Security 还可以使用垃圾邮件过滤的灰名单 |
中列出的 IP 地址打开 TCP/UDP 端口 53535。ESET Mail Security 使用此端口发送请求。ESET Mail Security 包括网络钓鱼防护,可阻止用户访问已知网络钓鱼网页。如果电子邮件中可能包含指向网络钓鱼网页的链接,ESET Mail Security 会使用复杂的解析器,可搜索传入电子邮件的邮件正文和主题以识别此类链接 (URL)。依据网络钓鱼数据库和规则,将这些链接与条件进行比较 邮件正文 得到评估。 |
可用于您系统中的邮箱数据库防护、手动邮箱数据库扫描和邮件传输防护的规则取决于随 ESET Mail Security 一起安装在服务器上的 Microsoft Exchange Server 版本。 规则使您可以手动定义电子邮件过滤条件和要对过滤的电子邮件采取的操作。有不同的条件集和操作集。您可以创建个别规则(也可结合使用)。如果一个规则使用多个条件,将使用逻辑运算符 AND 链接条件。最终,仅当所有条件都满足时才执行该规则。如果创建了多个规则,将应用逻辑运算符 OR,表示程序将运行满足条件的第一个规则。 在扫描序列中,使用的第一个技术为灰名单(如果已启用它)。后续程序将始终执行以下技术:基于用户定义的规则的防护,其后是病毒防护扫描,最后是反垃圾邮件扫描。 |