Параметры антиспама

Для доступа к управлению настройками Антиспам-модуля, входящего в состав Почтовым прокси Dr.Web необходимо:

Перейти по ссылке Почтовый прокси в разделе Безопасность главного меню или щелкнуть по иконке Проверка почты на странице просмотра состояния комплекса;
На странице настроек Почтового прокси активировать вкладку Расширенные настройки.
Выбрать вкладку Антиспам.

Основные настройки Антиспам-модуля

На данной вкладке имеется возможность задания следующих основных настроек Антиспам-модуля:

Действие

Описание

Полная проверка

Включение полной проверки сообщения модулем Антиспам на наличие спама. По результатам прохождения проверки сообщение получает оценку (счет) в виде целого числа из диапазона [-10000, 10000]. Чем меньше оценка, тем больше вероятность того, что письмо не является спамом. Обратите внимание, что при использовании этой опции общая скорость работы может уменьшиться.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Игнорировать встроенные домены

Включение игнорирования проверки на спам писем, идущих на встроенные адреса Почтового прокси (ящики типа nospam@domain.ru).

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Добавлять заголовок с версией

Добавление к сообщениям заголовка X-Drweb-SpamVersion, содержащего информацию о версии Антиспам-модуля VadeRetro.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Добавлять заголовок со статусом сообщения

Добавление к сообщениям заголовка X-Drweb-SpamState-Num, в который входит числовое значение, присвоенное сообщению Антиспам-модулем VadeRetro по результатам классификации:

0 – письмо не является спамом;

1 – письмо является спамом;

2 – письмо содержит вирус;

3 – уведомлением о невозможности доставки письма.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Добавлять заголовок с уровнем спама

Добавление к сообщениям заголовка X-Spam-Level, состоящего из символов "*". Один символ "*" добавляется за каждые 10 очков, присвоенных письму. Например, при счете 110 к письму будет добавлено: X-Spam-Level: ***********.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Добавлять заголовки

Добавление к сообщениям заголовков X-Drweb-SpamState и X-Drweb-SpamScore, содержащих информацию о том, является ли сообщение спамом и каков его итоговый счет по результатам проверки.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Проверять уведомления о доставке

Выполнять ли проверку на спам уведомлений о доставке сообщений.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Префикс для спама

Префикс, добавляемый к теме сообщения, если оно отмечено как спам. Он добавляется в случае, когда оценка, полученная письмом, больше, чем значение параметра Граница безусловного спама (что позволяет однозначно классифицировать сообщение как спам).

Текст префикса указывается в поле ввода. В случае наличия пробелов следует заключить текст в кавычки

Значение параметра по умолчанию: [SPAM]

Префикс для уведомлений

Префикс, добавляемый к теме сообщения, если оно является уведомлением о невозможности доставки и, соответственно, определено в 3 класс писем Антиспам-модулем VadeRetro.

Аналогично параметру Префикс для спама.

Значение параметра по умолчанию: пусто

Граница безусловного спама

Количество очков счета, которое должно получить сообщение, чтобы быть отнесенным к классу безусловного спама. Значение этого параметра должно быть не меньше значения параметра Граница спама.

В поле редактирования необходимо указать целое число из диапазона [-10000, 10000].

Значение параметра по умолчанию: 1000

Префикс для безусловного спама

Префикс, добавляемый к теме сообщения, если оно помечено как безусловный спам (когда оценка, полученная письмом, больше, чем значение параметра Граница безусловного спама).

Аналогично параметру Префикс для спама.

Значение параметра по умолчанию: [SPAM]

Граница спама

Количество очков счета, которое должно получить сообщение, чтобы быть отнесенным к классу спама. Значение этого параметра должно быть не больше значения параметра Граница безусловного спама.

В поле редактирования необходимо указать целое число из диапазона [-10000, 10000].

Значение параметра по умолчанию: 100

Действие для безусловного спама

Выбираются действия, которые следует совершить с письмом, в случае если оно было отнесено модулем Антиспам к классу безусловного спама. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости). Перечень доступных обязательных действий:

пропустить – пропустить письмо к получателю;
отклонить без уведомления – отклонить письмо без уведомления получателя;
отклонить – отклонить письмо и уведомить получателя;
временная ошибка – уведомить отправителя, что письмо временно не может быть доставлено.

В качестве дополнительных действий можно выбрать следующее:

карантин – поместить письмо в карантин;
перенаправить – перенаправить письмо на другой адрес (требуется ввести в поле ввода адрес получателя). Можно указать несколько адресов, разделяя их символом '|';
добавить заголовок – добавить к письму дополнительный заголовок. Заголовок задается в виде [ИМЯ:]ЗНАЧЕНИЕ, где:
oИМЯ – название заголовка (по умолчанию, если не указано, X-DrWeb-MailD),
oЗНАЧЕНИЕ – значение заголовка.

При использовании в заголовке символа ';', а также символов '(' и ')' их необходимо экранировать, поставив перед ними трижды символ обратного слэша '\' (например: X-Additional-Header:LicenseRestricted\\\;).

Основное действие выбирается из выпадающего списка Основное действие, а дополнительные действия добавляются в список Дополнительные действия нажатием на иконку .

Значение параметра по умолчанию:

Обязательное действие: пропустить
Дополнительные действия: нет

Действие для спама

Выбираются действия, которые следует совершить с письмом, в случае если оно было отнесено модулем Антиспам к классу спама. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости).

Список действий заполняется аналогично параметру Действие для безусловного спама.

Значение параметра по умолчанию:

Обязательное действие: пропустить
Дополнительные действия: нет

Действие для уведомлений

Выбираются действия, которые следует совершить с письмом, в случае если оно было отнесено модулем Антиспам к классу уведомлений. Требуется указать основное действие (обязательно) и список дополнительных (при необходимости).

Список действий заполняется аналогично параметру Действие для безусловного спама.

Значение параметра по умолчанию:

Обязательное действие: пропустить
Дополнительные действия: нет

Настраиваемое сообщение

Текст сообщения, высылаемого в сессии SMTP в случае, когда выполняется действие отклонить (в Действии для безусловного спама, Действие для спама или Действии для уведомлений).

Текст вводится в текстовое поле. Текст, содержащий пробелы, должен быть заключён в кавычки.

Значение параметра по умолчанию: "Dr.WEB vaderetro plugin: Message is rejected by vaderetro"

Белый список

Белый список отправителей. Адреса отправителей получаются из поля From: в теле письма. Если тело письма не будет содержать полей From:, либо если перед полем From: в теле письма будет стоять одна или несколько пустых строк, то поиск отправителя в белом списке производится не будет. Если в теле содержатся два поля From, то адрес будет взят из первого найденного поля.

Если адрес из поля From: был найден в белом списке, то от общего счета письма отнимается 5000 баллов. Обратите внимание, что белый список не сортируется, поэтому один и тот же адрес может быть случайно указан несколько раз. В таком случае 5000 баллов будут отниматься от общего счета письма столько раз, сколько раз адрес встречается в списке (указан 3 раза – отнимется 15000 баллов).

Допустимо использование шаблонов (например, чтобы добавить в белый список все адреса, принадлежащие конкретному домену, достаточно указать символ '*' вместо имени пользователя: *@mycompany.com).

Для добавления адреса или регулярного выражения в список необходимо ввести его в поле редактирования, выбрать тип из выпадающего списка (другое значение или регулярное выражение) и нажать пиктограмму . Удаление адреса из списка производится нажатием на пиктограмму  возле адреса в списке.

Значение параметра по умолчанию: пустой список

Черный список

Аналогично Белому списку, только при нахождении адреса отправителя (из поля From) в этом списке к общему счету письма будет прибавлено 5000 баллов.

Обратите внимание, что черный список также не сортируется, поэтому один и тот же адрес может быть случайно указан несколько раз. В таком случае 5000 баллов будут прибавляться к общему счету письма столько раз, сколько раз адрес встречается в списке (указан 3 раза – прибавится 15000 баллов).

Для добавления адреса или регулярного выражения в список необходимо ввести его в поле редактирования, выбрать тип из выпадающего списка (другое значение или регулярное выражение) и нажать пиктограмму . Удаление адреса из списка производится нажатием на пиктограмму  возле адреса в списке.

Значение параметра по умолчанию: пустой список

Максимальный размер

Максимальный размер проверяемого сообщения. При значении 0 ограничения отсутствуют. Если размер сообщения превысит указанное значение, будет зафиксирована Ошибка обработки.

В поле редактирования необходимо указать целое неотрицательное число, а в выпадающем списке выбрать единицы измерения параметра (байты, килобайты, мегабайты).

Значение параметра по умолчанию: 10 МБ

Дополнительные настройки Антиспам-модуля

В данном разделе имеется возможность задания следующих дополнительных настроек Антиспам-модуля:

Действие

Описание

Проверять на вирусы

Включение эвристической проверки сообщений модулем Антиспам на вирусы.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Разрешить кириллицу

Определяет, добавлять или нет дополнительные баллы к счету письма, если оно содержит текст на кириллице (если выбрано Нет, баллы будут прибавляться).

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Да

Разрешить восточно-азиатские языки

Определяет, добавлять или нет дополнительные баллы к счету письма, если оно содержит текст на китайском, японском или корейском языке (если выбрано Нет, баллы будут прибавляться).

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Использовать настраиваемые сообщения

Определяет, будет ли высылаться настраиваемое сообщение, заданное параметром Настраиваемое сообщение, в случае обнаружения спама.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Добавлять к счету для защищаемых сетей

Количество очков счета, которое нужно прибавить к счету сообщения, еcли оно идет из Защищаемой сети (список защищаемых сетей задается в настройках Ядра).

В поле редактирования необходимо указать целое число из диапазона [-10000, 10000].

Значение параметра по умолчанию: 0

Использовать кэш ответов

Определяет, будет ли использоваться кэш для хранения ответов о том, что IP-адрес клиента, от которого идет письмо, принадлежит защищаемой сети.

Требуемое значение параметра выбирается из выпадающего списка.

Значение параметра по умолчанию: Нет

Время жизни кэша ответов

Максимальный промежуток времени, отводимый на хранение ответа в кэше ответов.

Для задания параметра в поле ввода указывается величина периода ожидания (положительное целое число) и выбирается единица измерения периода времени (секунд, минут, часов, дней) из выпадающего списка.

Значение параметра по умолчанию: 0 минут

Добавлять к счету для кэша ответов

Количество очков счета, которое нужно прибавить к счету сообщения, еcли информация о том, что оно идет из Защищаемой сети, взята из кэша ответов.

В поле редактирования необходимо указать целое число из диапазона [-10000, 10000].

Значение параметра по умолчанию: 0