Интернет-справка ESET

Поиск Русский
Выберите тему

Параметры работы с «серыми» списками

Параметр Включить работу с «серыми» списками активирует функцию, которая защищает пользователей от спама за счет следующего метода. Агент транспорта отправляет значение ответа «временное отклонение» по SMTP (по умолчанию 451/4.7.1) на каждое полученное от неизвестного отправителя сообщение. Нормальный сервер попробует повторить отправку сообщения через некоторое время. Как правило, рассылающие спам серверы не пытаются повторно отправить сообщения, так как они обычно обрабатывают тысячи адресов электронной почты и не тратят время на повторную отправку. Работа с «серыми» списками — это дополнительная мера защиты от спама, которая не влияет на возможности модуля защиты от спама по оценке нежелательности.

При оценке источника сообщения этим методом учитываются списки Список разрешенных IP-адресов, Список игнорируемых IP-адресов, Надежные отправители и Разрешить IP на сервере Exchange и параметры AntispamBypass для почтового ящика получателя. Сообщения электронной почты, поступающие с IP-адресов/от отправителей из этих списков, а также сообщения, доставляемые в почтовый ящик, у которого активирован параметр AntispamBypass, будут пропускаться методом обнаружения путем работы с «серыми» списками.

Использовать только домен из адреса отправителя

Имя получателя в адресе электронной почты игнорируется, и учитывается только домен.

Синхронизация баз данных "серых" списков в пределах кластера ESET

Записи базы данных «серых» списков передаются в реальном времени между серверами в кластере ESET. Когда один из серверов получает сообщение, которое обрабатывается с помощью «серого списка», средство ESET Mail Security передает эту информацию всем узлам в кластере ESET.

Ограничение времени для первоначального отклонения подключения (мин)

Когда сообщение доставляется впервые и временно отклоняется, этот параметр определяет период времени, в течение которого сообщение всегда будет отклоняться (с момента первого отклонения). По окончании заданного периода времени это сообщение будет успешно получено. Минимальное значение равняется 1 минуте.

Срок действия непроверенных подключений (ч)

Этот параметр определяет минимальный период времени, в течение которого будут храниться данные трех параметров. Нормальный сервер должен повторить отправку нужного сообщения до окончания этого периода. Данное значение должно быть больше значения параметра Ограничение времени для первоначального отклонения подключения.

Срок действия проверенных подключений (дн.)

Минимальное количество дней, в течение которого хранится информация трех параметров. В течение этого времени электронная почта от конкретного отправителя будет получаться без какой-либо задержки. Это значение должно быть больше значения параметра Срок действия непроверенных подключений.

Ответ SMTP-сервера для временно отклоненных подключений.

Укажите код ответа, код состояния и сообщение с ответом. Эти сведения определяют ответ о временном отклонении, отправляемый SMTP-серверу, если сообщение отклоняется. Пример отправляемого по SMTP ответного сообщения об отклонении

Код ответа

Код состояния

Сообщение с ответом

451

4.7.1

Повторите попытку позже


note

Кроме того, можно использовать системные переменные при настройке ответа SMTP-сервера об отклонении.


important

Неверный синтаксис кодов ответа по SMTP может привести к некорректному функционированию защиты путем работы с «серыми» списками. В результате клиентам могут доставляться нежелательные сообщения или же сообщения могут не доставляться совсем.

Работа с «серыми» списками: все сообщения, которые оценивались с применением метода работы с «серыми» списками, регистрируются в журнале защиты SMTP.