Настройка параметров ядра защиты от спама

Настройка параметров ядра защиты от спама

Можно выбрать профиль из набора предварительно сконфигурированных профилей (Рекомендуемая, Наиболее точная, Самая быстрая, Выборочная). Список профилей загружается из модуля защиты от спама. Для каждого из указанных профилей из файла spamcatcher.conf загружаются различные конкретные параметры, а другая конкретная подгруппа параметров загружается непосредственно из программы, причем вновь они будут разными для каждого отдельного профиля. Даже если выбран вариант Выборочная, некоторые параметры применяются непосредственно из программы, а не из файла spamcatcher.conf, т. е. параметры прокси-сервера из файла spamcatcher.conf не будут применены, если прокси-сервер был сконфигурирован через графический интерфейс пользователя ESET Mail Security, поскольку параметры из программы всегда имеют более высокий приоритет по сравнению с параметрами из файла spamcatcher.conf. Параметр автоматического обновления ядра защиты от спама каждый раз будет менять состояние на отключенное вне зависимости от изменений в файле spamcatcher.conf.

Профиль Рекомендуемая состоит из рекомендуемых параметров и представляет собой наиболее рациональное сочетание безопасности и влияния на производительность системы.

Единственной целью профиля Наиболее точная является безопасность почтового сервера. Этот профиль потребляет больше системных ресурсов по сравнению с рекомендуемым.

Профиль Самая быстрая предварительно сконфигурирован для обеспечения минимального потребления системных ресурсов, что достигается за счет отключения некоторых функций сканирования.

Раздел Выборочная > Открыть файл конфигурации дает пользователю возможность изменить файл spamcatcher.conf. Этот вариант рекомендован тем системным администраторам, которым нужно полностью самостоятельно выбрать все параметры системы (при необходимости). Но первые три варианта профилей должны быть достаточны в большинстве ситуаций. Если нужно использовать выборочный профиль, ознакомьтесь с главой Файл конфигурации для получения дополнительных сведений о доступных параметрах и их влиянии на систему. Необходимо помнить, что есть ряд параметров, которые применяются непосредственно из программы, а потому имеют более высокий приоритет по сравнению с параметрами из файла spamcatcher.conf. Это нужно, чтобы предотвратить неправильное конфигурирование важнейших компонентов, которое могло бы привести к некорректной работе ESET Mail Security.

Изменить параметры в файле spamcatcher.conf можно двумя способами. Первый способ заключается в использовании графического интерфейса пользователя ESET Mail Security, для чего нужно выбрать профиль Выборочная в раскрывающемся меню Конфигурация. Затем следует нажать ссылку Открыть файл конфигурации непосредственно под раскрывающимся меню профиля. В результате файл spamcatcher.conf будет открыт в «Блокноте» для редактирования. Второй способ заключается в том, чтобы открыть файл spamcatcher.conf непосредственно в любом другом текстовом редакторе. Файл spamcatcher.conf находится в папке C:\Documents and Settings\All Users\Application Data\ESET\ESET Mail Security\MailServer в Windows Server 2000 и 2003, а для Windows Server 2008 в папке C:\ProgramData\ESET\ESET Mail Security\MailServer.

После внесения в файл spamcatcher.conf нужных параметров нужно перезапустить ядро защиты от спама, чтобы в него попали изменения из программы и из файла конфигурации. Если файл spamcatcher.conf изменялся через графический интерфейс пользователя, можно просто закрыть диалоговое окно, нажав кнопку «ОК». При этом будет перезапущено ядро защиты от спама. Также при этом станет неактивной ссылка Перезагрузка параметров ядра защиты от спама. Это значит, что ядро защиты от спама было перезапущено.

Если же изменения в файл spamcatcher.conf вносились непосредственно в текстовом редакторе (не через графический интерфейс пользователя), то необходимо перезапустить ядро защиты от спама, чтобы изменения попали в программу. Существует несколько способов перезапуска ядра защиты от спама. Можно оставить ядро защиты от спама для перезапуска в следующий раз (например, при обновлении базы данных сигнатур) или при необходимости перезапустить его вручную через древовидную структуру расширенного меню (F5) Защита сервера > Защита от спама > Ядро защиты от спама, где нужно нажать ссылку Перезагрузка параметров ядра защиты от спама. Также перезапустить ядро защиты от спама можно путем отключения и повторного включения защиты от спама через главное окно ESET Mail Security. Для этого нужно перейти в раздел Настройка > Защита от спама, где нажать Временно отключить защиту от спама в нижней части окна, а затем нажать Включить защиту от спама.

 

После этого ядром защиты от спама будет использоваться новая конфигурация.

 

ПРИМЕЧАНИЕ. Можно использовать измененный файл spamcatcher.conf вместе с профилем конфигурации, отличным от Выборочная (например, с профилем Наиболее точная). В этом случае некоторые параметры используются в соответствии с конфигурацией в файле spamcatcher.conf , а некоторые — так, как задано в графическом интерфейсе пользователя. Если значения параметров отличаются, параметры из графического интерфейса пользователя всегда имеют преимущество перед параметрами из файла spamcatcher.conf (за исключением некоторых важнейших компонентов системы, которые задаются программой вне зависимости от того, что указано в графическом интерфейсе пользователя или в файле spamcatcher.conf).

ANTISPAM_ENGINE

На вкладке Разрешенные IP-адреса можно указать IP-адреса, которые следует разрешать. Это значит, что в том случае, когда первый непропущенный IP-адрес из заголовка полученного сообщения совпадает с любым адресом из этого списка, сообщение получает оценку 0, а дальнейшие проверки не выполняются.

На вкладке Игнорируемые IP-адреса можно указать IP-адреса, которые следует пропускать при проверках по «черным» спискам реального времени. Следует включить в этот список все внутренние IP-адреса, защищаемые файерволом, которые недоступны непосредственно через Интернет. Это позволяет избежать ненужных проверок и помогает определить фактические IP-адреса, которые выполняют подключение. Внутренние IP-адреса уже пропускаются ядром (192.168.x.y и 10.x).

На вкладке Заблокированные IP-адреса можно указать IP-адреса, которые следует блокировать. Это значит, что в том случае, когда любой непропущенный IP-адрес из заголовка полученного сообщения совпадает с адресом из этого списка, сообщение получает оценку 100, а дальнейшие проверки не выполняются.

На вкладке Игнорируемые URL в теле можно указать домены, используемые в теле сообщения, которые всегда следует исключать из проверок DNSBL и MSBL и пропускать.

На вкладке Блокируемые URL в теле можно указать домены, используемые в теле сообщения, которые всегда следует блокировать.

 

ПРИМЕЧАНИЕ. В отличие от IP-адресов при добавлении доменов нельзя использовать подстановочные знаки.

Технологии защиты от спама и работы с «серыми» списками также позволяют использовать так называемую работу с «белым» списком.

Возможности применения работы с «белым» списком для работы с «серыми» списками

Microsoft Exchange 2003

- список разрешенных IP-адресов в интеллектуальном фильтре сообщений Exchange (Фильтрация подключений > Глобальный список разрешенных адресов)

- список разрешенных и пропущенных IP-адресов в параметрах ESET Mail Security

 

Microsoft Exchange 2007/2010

- список разрешенных и пропущенных IP-адресов в параметрах ESET Mail Security

- список надежных отправителей для конкретного получателя

- параметр AntispamBypassEnabled для конкретного почтового ящика

- список разрешенных IP-адресов в Microsoft Exchange

- параметр AntispamBypassEnabled для конкретного подключения по SMTP

 

Возможности применения работы с «белым» списком для защиты от спама

 

Общие

- список разрешенных IP-адресов в параметрах ESET Mail Security

- список доменов почты в файле approvedsenders

- фильтрация на основе правил

Microsoft Exchange 2003

- список разрешенных IP-адресов в интеллектуальном фильтре сообщений Exchange (Фильтрация подключений > Глобальный список разрешенных адресов)

Microsoft Exchange 2007/2010

- список надежных отправителей для конкретного получателя

- параметр AntispamBypassEnabled для конкретного почтового ящика

- список разрешенных IP-адресов в Microsoft Exchange

- параметр AntispamBypassEnabled для конкретного подключения по SMTP

 

ПРИМЕЧАНИЕ: Общей характеристикой технологий защиты от спама и работы с «серыми» списками является то, что сообщения от прошедших аутентификацию и внутренних источников не проверяются на предмет спама.