NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Альтернативные действия для отброшенного спама Если вычисленная сумма больше или равна значению Drop threshold, то сообщение не будет перенаправлено назначенному получателю. Вместо этого, администратор может выбрать один из двух альтернативных вариантов для отброшенных сообщений: • Можно указать определенный адрес электронной почты для всех отброшенных сообщений. Если это выполнено, то любые сообщения TXT, отправленные DNSBL-серверами (описано ниже), которые идентифицировали сообщение как спам, могут быть добавлены системой NetDefendOS в заголовок перенаправленного сообщения. • Если нет адреса получателя отброшенных сообщений, то они удаляются системой NetDefendOS. Администратор может указать, что сообщение об ошибке отправлено обратно на адрес отправителя наряду с TXT сообщениями от DNSBL-серверов, определивших, что сообщение является спамом. Маркировка спама Если сообщения электронной почты рассматриваются как возможный спам, поскольку рассчитывается сумма выше порога спама, но ниже порога Drop, то тема (Subject) сообщения меняется, прибавляется префикс и сообщение пересылается предполагаемому получателю. Текст маркированного сообщения определяется администратором, но может и отсутствовать (хотя это не рекомендуется). Например, первоначальная тема сообщения: Buy this stock today! Если текст маркировки обозначен как «*** SPAM ***», то получим следующую измененную тему сообщения: *** SPAM *** Buy this stock today! Получатель электронной почты будет видеть данный текст в теме входящих сообщений. Далее пользователь может принять решение о создании собственных фильтров на локальном клиенте для обработки таких маркированных сообщений, например, перемещения их в отдельную папку. Добавление информации X-SPAM Если сообщение электронной почты является спамом и определен адрес, куда пересылаются отброшенные сообщения, то администратор может применить к сообщению опцию Add TXT Records (Добавить TXT записи). TXT запись – это информация, отправленная сервером DNSBL, если сервер считает отправителя источником спама. Данная информация может быть вставлена в заголовок сообщения с помощью X-SPAM, прежде чем сообщение будет отправлено. Поля X-SPAM: • X-Spam-Flag – всегда значение Yes. • X-Spam-Checker-Version – версия NetDefendOS как маркировка сообщения. • X-Spam-Status – всегда значение DNSBL. • X-Spam-Report – список DNSBL-серверов, отмечающих сообщения как спам. • X-Spam-TXT-Records – список записей TXT, отправленных DNSBL-серверами, идентифицирующими сообщения как спам. • X-Spam_Sender-IP – IP-адрес, используемый отправителем сообщения. Данные поля могут быть отнесены к правилам фильтрации, установленным администратором в программном обеспечении почтового сервера. 254
Учет для вышедших из строя DNSBL серверов Если запрос, отправленный на DNSBL-сервер, не был обработан в течение выделенного для него таймаута, то система NetDefendOS будет считать, что не удалось выполнить запрос, и весовое значение, указанное для этого сервера автоматически вычитается из обоих порогов спама и отбрасывания, чтобы подсчитать итоговую сумму для данного сообщения. Если достаточное количество DNSBL-серверов не отвечает, то вычитание может привести к отрицательному значению порогов. Так как подсчет итоговой суммы всегда дает значение нуля или больше (серверы не могут иметь отрицательного весового значения), то при отрицательном значении порогов спама и отбрасывания будет разрешено прохождение всех сообщений. Если DNSBL-сервер не отвечает в течение заданного времени, генерируется сообщение для регистрации в журнале. Это выполняется только один раз при последовательных ошибках ответов одного сервера во избежание ненужного повторения сообщения. Проверка сообщения отправителя Как часть модуля Антиспам, существует опция проверки несоответствия адреса «От кого» в команде SMTP-протокола с адресом «От кого» заголовка сообщения. Спамеры могут умышленно сделать их различными для того, чтобы сообщение прошло фильтрацию, таким образом, данная функция обеспечивает дополнительную проверку целостности сообщения. Ведение журнала Существует три типа ведения журнала, выполняемого модулем фильтрации спама: • Регистрация отброшенных сообщений, маркированных как спам – Эти сообщения содержат адрес источника и IP, а также взвешенную сумму и информацию о том, какие DNSBL-серверы участвовали. • DNSBL-серверы не отвечают – Регистрируются таймауты запросов, отправленные на DNSBLсерверы. • Все указанные DNBSL-серверы перестали отвечать – Это событие высокого уровня важности, так как при этом будет разрешено прохождение всех сообщений. Краткая информация по настройке Для того чтобы выполнить настройку фильтрацию спама с помощью DNSBL в SMTP ALG, выполните следующие шаги: • Определите, какие DNSBL-серверы будут использоваться. Сервер может быть один или их может быть несколько. Несколько серверов могут действовать в качестве дублеров друг друга, а также для подтверждения статуса отправителя. • Определите весовое значение для каждого сервера, который определит важность значения во время принятия решения, является ли сообщение спамом, при расчете взвешенной суммы. • Определите пороги для спама. Если взвешенная сумма больше или равна значению порога, то сообщение рассматривается как спам. Определены два порога: i. Порог Spam – Порог для сообщений, маркированных как спам. ii. Порог Drop – Порог для отбрасывания сообщений. Значение Порога Spam должно быть меньше значения Порога Drop. Если значения порогов одинаковые применяется только Порог Drop. • Определите текстовую маркировку в качестве префикса в поле Тема сообщения, рассматриваемого как спам. • Дополнительно определите адрес email, на который будут отправляться все отброшенные сообщения (или, в качестве альтернативы, просто отброшены). Также дополнительно укажите, 255
- Page 203 and 204: 4. OK • Source Interface: wan •
- Page 205 and 206: По умолчанию: 30,000 IGM
- Page 207 and 208: маршрутизатор и ис
- Page 209 and 210: Шаги по установки,
- Page 211 and 212: Рисунок 4.18 Доступ в
- Page 213 and 214: 3. OK • IP Address: 10.0.0.1 •
- Page 215 and 216: 3. OK • Interfaces: Выбрат
- Page 217 and 218: • Cisco proprietary PVST+ Protoco
- Page 219 and 220: • RewriteLog - Перезапис
- Page 221 and 222: • Интерфейс Каждый
- Page 223 and 224: 1. Зайдите System > DHCP > D
- Page 225 and 226: В этом примере демо
- Page 227 and 228: 1. Добавьте VLAN интер
- Page 229 and 230: Базовые настройки
- Page 231 and 232: применению интерфе
- Page 233 and 234: Рекомендуется выпо
- Page 235 and 236: TCP/IP. В системе NetDefend
- Page 237 and 238: содержимого». • Ан
- Page 239 and 240: «черного списка» б
- Page 241 and 242: Примечание: Автома
- Page 243 and 244: Если данная функци
- Page 245 and 246: Б. Определите Service: 1
- Page 247 and 248: зависимости от тог
- Page 249 and 250: Функции SMTP ALG Основ
- Page 251 and 252: Например, запись ад
- Page 253: DSNBL-сервер указывае
- Page 257 and 258: alt_smtp_alg inactive 0 0 0 С по
- Page 259 and 260: Рис. 6.6. Использован
- Page 261 and 262: экрана NetDefend, но так
- Page 263 and 264: реализуется через
- Page 265 and 266: traversal Нет необходим
- Page 267 and 268: ProxyAndClients Если функц
- Page 269 and 270: Примечание Контакт
- Page 271 and 272: в IP-сетях. Стандарт
- Page 273 and 274: определенном сцена
- Page 275 and 276: • Destination Interface: core •
- Page 277 and 278: • Source Network: lannet • Dest
- Page 279 and 280: 2. Введите: • Name: H323In
- Page 281 and 282: Привратник H.323 расп
- Page 283 and 284: 3. Нажмите OK Пример 6
- Page 285 and 286: банковским услугам
- Page 287 and 288: Шифровка, поддержи
- Page 289 and 290: Web-интерфейс 1. Зайд
- Page 291 and 292: 7. Нажмите OK Продолж
- Page 293 and 294: отдельная подписка
- Page 295 and 296: и поможет избежать
- Page 297 and 298: 4. С этого момента п
- Page 299 and 300: Категория 10: Игры Web
- Page 301 and 302: Категория 22: Клубы
- Page 303 and 304: Пример 6.18. Отправка
Альтернативные действия для отброшенного спама<br />
Если вычисленная сумма больше или равна значению Drop threshold, то сообщение не будет<br />
перенаправлено назначенному получателю. Вместо этого, администратор может выбрать один из<br />
двух альтернативных вариантов для отброшенных сообщений:<br />
• Можно указать определенный адрес электронной почты для всех отброшенных сообщений. Если<br />
это выполнено, то любые сообщения TXT, отправленные DNSBL-серверами (описано ниже),<br />
которые идентифицировали сообщение как спам, могут быть добавлены системой NetDefendOS<br />
в заголовок перенаправленного сообщения.<br />
• Если нет адреса получателя отброшенных сообщений, то они удаляются системой NetDefendOS.<br />
Администратор может указать, что сообщение об ошибке отправлено обратно на адрес<br />
отправителя наряду с TXT сообщениями от DNSBL-серверов, определивших, что сообщение<br />
является спамом.<br />
Маркировка спама<br />
Если сообщения электронной почты рассматриваются как возможный спам, поскольку<br />
рассчитывается сумма выше порога спама, но ниже порога Drop, то тема (Subject) сообщения<br />
меняется, прибавляется префикс и сообщение пересылается предполагаемому получателю. Текст<br />
маркированного сообщения определяется администратором, но может и отсутствовать (хотя это не<br />
рекомендуется).<br />
Например, первоначальная тема сообщения:<br />
Buy this stock today!<br />
Если текст маркировки обозначен как «*** SPAM ***», то получим следующую измененную тему<br />
сообщения:<br />
*** SPAM *** Buy this stock today!<br />
Получатель электронной почты будет видеть данный текст в теме входящих сообщений. Далее<br />
пользователь может принять решение о создании собственных фильтров на локальном клиенте для<br />
обработки таких маркированных сообщений, например, перемещения их в отдельную папку.<br />
Добавление информации X-SPAM<br />
Если сообщение электронной почты является спамом и определен адрес, куда пересылаются<br />
отброшенные сообщения, то администратор может применить к сообщению опцию Add TXT Records<br />
(Добавить TXT записи). TXT запись – это информация, отправленная сервером DNSBL, если сервер<br />
считает отправителя источником спама. Данная информация может быть вставлена в заголовок<br />
сообщения с помощью X-SPAM, прежде чем сообщение будет отправлено. Поля X-SPAM:<br />
• X-Spam-Flag – всегда значение Yes.<br />
• X-Spam-Checker-Version – версия NetDefendOS как маркировка сообщения.<br />
• X-Spam-Status – всегда значение DNSBL.<br />
• X-Spam-Report – список DNSBL-серверов, отмечающих сообщения как спам.<br />
• X-Spam-TXT-Records – список записей TXT, отправленных DNSBL-серверами,<br />
идентифицирующими сообщения как спам.<br />
• X-Spam_Sender-IP – IP-адрес, используемый отправителем сообщения.<br />
Данные поля могут быть отнесены к правилам фильтрации, установленным администратором в<br />
программном обеспечении почтового сервера.<br />
254