Начало > Помощен център > Бизнес поща > Контролен Панел > Outgoing mail – конфигуриране настройките на мейл филтъра

Outgoing mail – конфигуриране настройките на мейл филтъра

Помощен център

Outgoing mail – конфигуриране настройките на мейл филтъра

Тези настройки позволяват персонализиране на филтрирането. Ако деактивираме карантината, цялата електронна поща, получена от филтъра, ще бъде доставена на вашия имейл сървър - това включва потенциално опасни имейли като фишинг, вируси, спам и всеки друг зловреден софтуер.

Тази опция трябва да се използва само когато се комбинира със софтуер за филтриране (използвайки добавените хедъри за класификация) на вашия имейл сървър, който защитава крайния потребител от получаване на съобщения с опасно съдържание.

Ако поради някаква причина искаме да получаваме спам, но не и вируси или фишинг, не трябва да деактивираме карантината, чрез прилагане на персонализирано действие. Характеристиките на съобщенията, съдържащи спам, фишинг и вируси може да се припокриват, и вирусите може да бъдат класифицирани като спам и обратно, заради което тази практика не се препоръчва.

Ако искаме да подобрим точността на филтъра чрез обучение с допълнителни съобщения, може да коригираме прага на тези съобщения според нашите нужди и да добавим маркер към темата на съобщението, за да разпознаваме съобщенията, които биха били най-полезни за обучение. Праговете се използват както за входящи, така и за изходящи филтри.

За да достъпим панела с настройки влизаме в потребителския панел > Бизнес Мейл > cMailPro акаунт > cMailPro управление > Мейл филтър и в менюто кликаме линка Incoming - Protection Settings > Filter settings:

Линк Filter settings в главното меню

При посочване на иконата със символ "i" се зарежда поле с допълнителна информация за съответната настройка.

Настройване праг на карантина

На тази страница може да активираме/деактивираме функцията карантина (spam quarantine) и да управляваме настройките на спам филтъра за входяща поща.

Налични са следните настройки:

Настройки на функцията карантина quarantine

Quarantine enabled

Ако опцията Quarantine enabled е деактивирана всички имейли, класифицирани като спам, ще бъдат доставени в акаунтите на мейл сървъра.

Quarantine threshold

Quarantine threshold (Карантинен праг) - всяко съобщение, което има комбиниран резултат над тази настройка, ще бъде класифицирано като спам и ще бъде поставено под карантина.

Задаваме минималната оценка, която трябва да получи съобщението, за да бъде класифицирано като спам, когато филтърът не може окончателно да вземе решение за класификация.

Резултатът варира от 0.0 (почти сигурно не е спам) до 1.0 (почти сигурен спам), така че колкото по-висока е зададената стойност, толкова по-голяма е вероятността да получавате спам и по-малка е вероятността легитимни съобщения да бъдат блокирани или поставени под карантина.

Това се отнася както за входящите, така и за изходящите филтри.

Beneficial to train threshold

Beneficial to train threshold (Полезно за трениране на праг) - всяко съобщение, което надвиши този комбиниран праг за оценка, ще се счита за несигурно, а съобщения с по-ниска оценка ще бъдат доставени.

Задаваме максималния резултат, който съобщението трябва да получи, за да бъде класифицирано като не-спам, когато филтърът не може окончателно да вземе решение за класификация. Резултатът варира от 0.0 (почти сигурно не е спам) до 1.0 (почти сигурен спам).

Съобщенията, чийто резултат е по-висок от този праг и по-нисък от прага за карантина/спам, ще бъдат класифицирани като несигурни и могат да се възползват за обучение на филтъра. Тази стойност трябва да е по-малкаот карантинния праг.

Това се отнася както за входящите, така и за изходящите филтри.

Следващата секция от настройки включва проверки за подателя на съобщението, за дължина на редовете, етикет на съобщението за използване в обучение и отговор при карантина.

SPF, DKIM, и DMARC проверки

Интерфейс за управление на SPF, DKIM, и DMARC проверки

SPF (Sender Policy Framework) - технология, която позволява на изпращача да посочва на кои IP адреси е позволено да доставят имейл за изпращащия домейн. Поставяме отметка в полето за да активираме SPF проверката и да блокираме получаване на спам от нелегитимни IP адреси.

DKIM (DomainKeys Identified Mail) - позволява на организацията да поеме отговорност за съобщение в процес на обработване. Репутацията на организацията е основа за оценка дали да се доверим на съобщението за по-нататъшно обработване, като например доставка.

DMARC (Domain-based Message Authentication, Reporting & Conformance) - е протокол за удостоверяване на имейли, изграден на базата на SPF и DKIM, като добавя функция за отчитане, която позволява на изпращачите и получателите да наблюдават и подобряват защитата на домейна от обработване на измамни имейли.

Проверка на максималната дължина на реда

Съществуват строги разпоредби относно разрешената дължина на реда в имейл съобщенията, които автоматично се прилагат от софтуера за електронна поща. Някои приложения или лошо разработени скриптове не се придържат към официалните спецификации, като по този начин надвишават максимално разрешената дължина на реда.

Проверката може да бъде деактивирана чрез поставяне на отметка в полето, но препоръката на разработчиците е проверката да бъде активирана.

Етикет в темата на съобщенията за обучение

Текстът, въведен в полето, се добавя преди темата на всички съобщения, класифицирани като несигурни и може да ги използваме за спам/не-спам обучение на филтъра и подобряване на неговата ефективност. Все пак препоръката е полето да остане празно за да не се добавят предварително имейли.

Отговор при поставяне на съобщение в карантина

Когато входящото съобщение бъде класифицирано като спам и поставено под карантина, системата може да изпрати на подателя един от двата отговора в меню Quarantine response:

  • Accepted (Прието): съобщението ще бъде поставено под карантина и подателят няма да получи съобщение, че писмото не е доставено.
  • Rejected (Отхвърлено): съобщението ще бъде поставено под карантина и подателят ще получи съобщение за блокирането.

Настройката по подразбиране (и по препоръка) за входяща поща е Rejected (Отхвърлено).

Изискване на TLS връзка

По подразбиране целият имейл се обработва в сигурна среда с помощта на TLS криптиране, стига изпращащият/получаващият сървър да осигурява поддръжка за протокола.

По подразбиране е активирана настройката за автоматично ползване на TLS:

Автоматична настройка за TLS на входяща поща

Автоматична настройка за TLS на изходяща поща

Може да разрешим обработка на съобщенията само при наличие на TLS връзка като изберем втората опция Only process email for any recipients or senders...

Може да изискаме TLS връзка само за конкретни податели/получатели и ако TLS връзката не е успешна, имейл съобщението няма да бъде обработено и доставено. Тази възможност ни предоставя избирането на третата опции, при което се отварят допълнителни полета за ръчно въвеждане на податели/получатели:

Полета за подател/получател за TLS връзка при входяща поща

Полета за подател/получател за TLS връзка при изходяща поща

За да запазим избраните настройки кликаме бутона Save или ако желаем да възстановим настройките по подразбиране кликаме бутона Reset to defaults.

Деактивиране на SPF, DKIM и DMARC проверки

Управление на списък с домейни и IP адреси с деактивирани SPF, DKIM и DMARC проверки:

Линк към интерфейса за управление на SPF, DKIM и DMARC проверки

Този линк отваря страница, която ни позволява да деактивирате проверките SPF, DKIM и DMARC за конкретни домейни, IP адреси или подмрежи - така че, ако, например, проверката за SPF не открие валиден SPF запис за някой от посочените домейни или изпращащи IP адреси, мейл системата ще продължи обработката на съобщението.

При активиране на тази функция всички грешки в SPF ще бъдат игнорирани за домейна на получателя. При активиране на опцията целият списък с домейни ще бъде премахнат и няма да може да добавяме домейни в списъка, освен ако не деактивираме тази опция.

Управлението на функциите е разделено в четири раздела:

Изглед на интерфейса за управление на SPF, DKIM и DMARC проверки

При кликане на линка Manage filter settings се връщаме в интерфейса за управление настройките на филтъра, който разгледахме по-рано в статията.

За да добавим домейн, за който да бъде изключена SPF проверка, въвеждаме домейна в полето Domain и кликаме бутона Add. Текстово съобщение ни потвърждава успешното добавяне и домейна се добавя в таблицата Domains with disabled SPF check. По същия начин може да добавим неограничен брой домейни.

За да активираме изключването/игнорирането на SPF проверката кликаме бутона Ignore SPF failures:

Бутони за изключване на проверки и за възстановяване настройки по подразбиране

Съобщение в диалогов прозорец ни пита дали сме сигурни, че желаем да се игнорират SPF проверките и потвърждаваме с кликане на бутона ОК:

Потвърждение в диалогов прозорец

Текстово съобщение потвърждава успешното активиране на функцията:

Потвърждение за успешно активиране

Таблицата с домейните вече не се зарежда и няма опция редактиране за въвеждане на допълнитлени домейни. Ако желаем да редактираме списъка с домейни трябва да кликнем бутона Manage domain list:

Панел без списък с домейните

и да потвърдим действието в следващия диалогов прозорец:

Потвърждение на действието в диалогов прозорец

Управлението на всички раздели е идентично с единствената разлика, че в раздела Disabled SPF IPs вместо домейн име в поле Domain въвеждаме IP адрес или подмрежа в полето IP address of subnet:

Раздел Disabled SPF IPs

За да изтрием домейн (IP адрес) маркираме съответния ред, в менюто Apply to selected избираме опция Remove и кликаме бутона Apply:

Изтриване на домейн от списъка в таблицата

Потвърждаваме извършването на действието като кликнем бутона OK:

Потвърждение на изтриването в диалогов прозорец

Текстово съобщение ни потвърждава успешната актуализация на списъка:

Потвърждение за успешна актуализация на списъка