Транспортный агент

В этом разделе можно задать параметры защиты от спама с использованием агента транспорта.

CONFIG_AS_AGENT2

ПРИМЕЧАНИЕ. Агент транспорта недоступен в Microsoft Exchange Server 5.5.

При активации параметра Включить защиту от спама агентом транспорта пользователь настраивает один из перечисленных далее параметров как Действие с нежелательными сообщениями.

·Сохранить сообщение: сообщение сохраняется, даже если оно помечено как спам.

·Направить сообщение на карантин: помеченное как спам сообщение отправляется в почтовый ящик карантина.

·Удалить сообщение: помеченное как спам сообщение удаляется.

Если нужно включить в заголовок сообщения информацию о его оценке нежелательности, установите флажок Записать оценку нежелательности в заголовок просканированных сообщений.

Функция Использовать «белые» списки Exchange Server для автоматического обхода защиты от спама позволяет ESET Mail Security использовать определенные «белые» списки Exchange. Если эта функция включена, то принимаются во внимание следующие факторы.

·IP-адрес сервера отправки находится в списке «Разрешить IP» на сервере Exchange.

·В почтовом ящике получателя сообщения установлен флажок «Обойти защиту от спама».

·Адрес отправителя указан в списке «Надежные отправители» получателя сообщений (в среде сервера Exchange Server должна быть настроена синхронизация со списком надежных отправителей, включая объединение списков надежных отправителей).

Если какое-либо из вышеуказанных условий применяется ко входящему сообщению, проверка на наличие спама будет пропущена для этого сообщения, следовательно сообщение не будет оцениваться как СПАМ и будет доставлено в почтовый ящик получателя.

Параметр Принять параметр обхода защиты от спама, установленный для сеанса SMTP используется, когда выполнена проверка подлинности сеансов SMTP между серверами Exchange, на которых установлен параметр обхода защиты от спама. Например, когда используется пограничный сервер и сервер-концентратор, нет потребности в сканировании трафика между этими двумя серверами на наличие спама. Параметр Принять параметр обхода защиты от спама, установленный для сеанса SMTP включен по умолчанию и применяется, когда для сеанса SMTP на сервере Exchange Server установлен флажок обхода защиты от спама. Если снять флажок Принять параметр обхода защиты от спама, установленный для сеанса SMTP, ESET Mail Security будет сканировать сеанс SMTP на наличие спама независимо от того, включен ли параметр обхода защиты от спама на сервере Exchange.

Параметр Включить работу с "серыми" списками активирует функцию, которая защищает пользователей от спама за счет следующего метода. Агент транспорта отправляет значение ответа «временное отклонение» по SMTP (по умолчанию 451/4.7.1) на каждое полученное от неизвестного отправителя сообщение. Нормальный сервер попробует повторить отправку сообщения через некоторое время. Как правило, рассылающие спам серверы не пытаются повторно отправить сообщения, так как они обычно обрабатывают тысячи адресов электронной почты и не тратят время на повторную отправку. Работа с «серыми» списками — это дополнительная мера защиты от спама, которая не влияет на возможности модуля защиты от спама по оценке нежелательности.

При оценке источника сообщения этим методом учитываются конфигурации списков Разрешенные IP-адреса, Игнорируемые IP-адреса, Надежные отправители и Разрешить IP на сервере Exchange и параметры AntispamBypass для почтового ящика получателя. Сообщения электронной почты, поступающие от IP-адресов/отправителей из этих списков, а также сообщения, доставляемые в почтовый ящик, у которого активирован параметр AntispamBypass, будут пропускаться методом обнаружения путем работы с «серыми» списками.

В поле Отклик SMTP для временно отклоненных подключений задается ответ о временном отклонении, отправляемый SMTP-серверу, если сообщение отклоняется.

Пример отправляемого по SMTP ответного сообщения

Основной код ответа

Дополнительный код состояния

Описание

451

4.7.1

Requested action aborted: (Запрошенное действие прервано:) local error in processing (локальная ошибка при обработке)

Внимание: Неверный синтаксис кодов ответа по SMTP может привести к некорректному функционированию защиты путем работы с «серыми» списками. В результате клиентам могут доставляться нежелательные сообщения или же сообщения могут не доставляться совсем.

Ограничение времени для первоначального отклонения подключения (минут): когда сообщение доставляется впервые и временно отклоняется, этот параметр определяет период времени, в течение которого сообщение всегда будет отклоняться (с момента первого отклонения). По окончании заданного периода времени это сообщение будет успешно получено. Минимальное значение равняется 1 минуте.

Время окончания срока действия непроверенных подключений (часов): этот параметр определяет минимальный период времени, в течение которого будут храниться данные трех параметров. Нормальный сервер должен повторить отправку нужного сообщения до окончания этого периода. Данное значение должно быть больше значения параметра Ограничение времени для первоначального отклонения подключения.

Время окончания срока действия проверенных подключений (дней): минимальное количество дней, в течение которого хранится информация трех параметров. В течение этого времени электронная почта от конкретного отправителя будет получаться без какой-либо задержки. Это значение должно быть больше значения параметра Время окончания срока действия непроверенных подключений.

ПРИМЕЧАНИЕ. Также можно использовать системные переменные при настройке ответа отклонения по SMTP.

[an error occurred while processing this directive]