NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Учет для вышедших из строя DNSBL серверов<br />
Если запрос, отправленный на DNSBL-сервер, не был обработан в течение выделенного для него<br />
таймаута, то система NetDefendOS будет считать, что не удалось выполнить запрос, и весовое<br />
значение, указанное для этого сервера автоматически вычитается из обоих порогов спама и<br />
отбрасывания, чтобы подсчитать итоговую сумму для данного сообщения.<br />
Если достаточное количество DNSBL-серверов не отвечает, то вычитание может привести к<br />
отрицательному значению порогов. Так как подсчет итоговой суммы всегда дает значение нуля или<br />
больше (серверы не могут иметь отрицательного весового значения), то при отрицательном<br />
значении порогов спама и отбрасывания будет разрешено прохождение всех сообщений.<br />
Если DNSBL-сервер не отвечает в течение заданного времени, генерируется сообщение для<br />
регистрации в журнале. Это выполняется только один раз при последовательных ошибках ответов<br />
одного сервера во избежание ненужного повторения сообщения.<br />
Проверка сообщения отправителя<br />
Как часть модуля Антиспам, существует опция проверки несоответствия адреса «От кого» в команде<br />
SMTP-протокола с адресом «От кого» заголовка сообщения. Спамеры могут умышленно сделать их<br />
различными для того, чтобы сообщение прошло фильтрацию, таким образом, данная функция<br />
обеспечивает дополнительную проверку целостности сообщения.<br />
Ведение журнала<br />
Существует три типа ведения журнала, выполняемого модулем фильтрации спама:<br />
• Регистрация отброшенных сообщений, маркированных как спам – Эти сообщения содержат<br />
адрес источника и IP, а также взвешенную сумму и информацию о том, какие DNSBL-серверы<br />
участвовали.<br />
• DNSBL-серверы не отвечают – Регистрируются таймауты запросов, отправленные на DNSBLсерверы.<br />
• Все указанные DNBSL-серверы перестали отвечать – Это событие высокого уровня важности,<br />
так как при этом будет разрешено прохождение всех сообщений.<br />
Краткая информация по настройке<br />
Для того чтобы выполнить настройку фильтрацию спама с помощью DNSBL в SMTP ALG,<br />
выполните следующие шаги:<br />
• Определите, какие DNSBL-серверы будут использоваться. Сервер может быть один или их может<br />
быть несколько. Несколько серверов могут действовать в качестве дублеров друг друга, а также<br />
для подтверждения статуса отправителя.<br />
• Определите весовое значение для каждого сервера, который определит важность значения во<br />
время принятия решения, является ли сообщение спамом, при расчете взвешенной суммы.<br />
• Определите пороги для спама. Если взвешенная сумма больше или равна значению порога, то<br />
сообщение рассматривается как спам. Определены два порога:<br />
i. Порог Spam – Порог для сообщений, маркированных как спам.<br />
ii. Порог Drop – Порог для отбрасывания сообщений.<br />
Значение Порога Spam должно быть меньше значения Порога Drop. Если значения порогов<br />
одинаковые применяется только Порог Drop.<br />
• Определите текстовую маркировку в качестве префикса в поле Тема сообщения,<br />
рассматриваемого как спам.<br />
• Дополнительно определите адрес email, на который будут отправляться все отброшенные<br />
сообщения (или, в качестве альтернативы, просто отброшены). Также дополнительно укажите,<br />
255