Email Security Gateway. Раздел «Безопасность» - «Запрещенные списки» и «Разрешенные списки»
Важно! Разрешенные \ Запрещенные списки.
- Некоторые модули безопасности используют в разрешенных списках или IP-адрес, или имя хоста или адрес электронной почты отправителя или целиком домен электронной почты отправителя и нужно учитывать, что существует приоритезация разрешенных списков. Наивысший приоритет у IP-адреса/ов, затем идет имя хоста/ов и наименьший приоритет у адресов электронной почты или целого домена электронной почты отправителя.
- Некоторые модули безопасности "Защиты от подмены адресов, антиспуфинг" могут игнорировать пользовательские белые списки.
- Модуль безопасности «Антивирус» имеет отдельный встроенный список исключений.
- Соответствие в разрешенном списке имеет приоритет над совпадением в запрещенном списке. При этом приоритет будет иметь домен более высокого уровня, над более низким уровнем домена, как и домен перед добавленным в список адрес электронной почты того же домена.
Примеры:
- Если в разрешенном списке указано example.com, а в запрещенном — mail.example.com, то доступ к example.com будет разрешен, даже если mail.example.com находится в запрещенном списке. Это происходит потому, что example.com является доменом более высокого уровня.
- Если в разрешенном списке есть адрес user@mail.example.com, а в запрещенном — example.com, то доступ к user@mail.example.com будет разрешен. Это связано с тем, что конкретный адрес имеет более высокий приоритет, чем общий домен example.com.
- Глобальные Разрешенные списки, в рамках публичного решения, не используются, так как несут потенциал влияния на обработку сообщений по всем обслуживаемым доменам.
- Пользовательские Разрешенные \ Запрещенные списки влияют на обработку входящих сообщений только по целевому пользователю\получателю.
- Разрешенные \ Запрещенные списки, установленные администратором на уровне домена, будут распространяться на всех пользователей только в пуле целевого почтового домена
Управление разделом «Запрещенные списки»
Запрещенные списки — это списки адресов электронной почты, хостов и IP-адресов, сообщения которых вы хотите заблокировать или поместить в карантин. По умолчанию эти сообщения будут отклонены во время сеанса SMTP, но на странице «Конфигурация» вы можете изменить эту настройку так, чтобы они были помещены в карантин. Сами элементы обычно добавляются в этот черный список по одному, но есть возможность импорта, которая позволяет вам использовать файл со значениями, разделенными запятыми (CSV), для добавления нескольких элементов одновременно. Также присутствует функция экспорта, которая позволит вам сохранить содержимое черного списка в файл CSV.
Существует три типа списков блокировки:
- Список заблокированных адресов. Этот список заблокированных адресов, чтобы блокировать или помещать в карантин сообщения с определенных адресов электронной почты.
- Список заблокированных хостов. Этот список заблокированных хостов используется для блокировки или помещения сообщений в карантин на основе конкретных хостов, с которых они отправляются (например, mail.example.com, smtp.example.net и т. д.).
- Список заблокированных IP-адресов. Этот список заблокированных IP-адресов блокирует или помещает в карантин сообщения на основе IP-адреса хоста, пытающегося их отправить.
Конфигурация
Всякий раз, когда сообщение соответствует требованиям любого из списков блокировки SecurityGateway, действие, которое будет выполнено, определяется настройками на этой странице.
Соответствие в разрешенном списке имеет приоритет над совпадением в запрещенном списке
Установите этот флажок, если вы хотите отдать приоритет списку разрешенных сообщений, когда сообщение соответствует как списку разрешенных сообщений, так и списку заблокированных сообщений. По умолчанию эта опция отключена, то есть если сообщение соответствует как списку разрешенных сообщений, так и списку заблокированных сообщений, то приоритет отдается списку заблокированных сообщений. В этом случае сообщение будет отклонено или помещено в карантин в зависимости от настройки «Если сообщение соответствует запрещенному списку» ниже.
Если сообщение соответствует запрещенному списку
Это действие будет предпринято, если входящее сообщение поступит от отправителя, занесенного в черный список.
- не принимать это письмо
При выборе этой опции сообщение заблокированного отправителя будет отклонено во время сеанса SMTP. Эта опция выбрана по умолчанию.
Отключиться от отправляющего сервера
По умолчанию, когда сообщение отклонено, сеанс SMTP будет продолжен в обычном режиме. Установите этот флажок, если вы хотите, чтобы сеанс был завершен немедленно. SecurityGateway отключится от отправляющего сервера сразу после отклонения сообщения.
- поместить это письмо в карантин
Выберите эту опцию, если вы хотите помещать сообщения от отправителей, занесенных в черный список, в карантин, а не отклонять их.
Адреса
Используйте этот черный список для блокировки или карантина сообщений с определенных адресов электронной почты.
Чтобы добавить адрес в список заблокированных адресов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в запрещенном списке» для добавления электронного адреса.
Вы можете указать всю почту от конкретного домена, поместив звездочку (*) перед именем домена. Например: *@example.com
Хосты
Используйте этот черный список для блокировки или карантина сообщений, которые доставляются определенными хостами, например, «mail.example.com».
Чтобы добавить хост в список заблокированных хостов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в запрещенном списке» для добавления хоста.
Вы можете указать все хосты в конкретном домене, поместив звездочку (*) перед именем верхнего домена. Например: «*.example.com»
IP-адреса
Используйте этот черный список для блокировки или карантина сообщений, которые доставляются с определенного IP-адреса, например, «1.2.3.4», «199.100.0.1» и т. д.
Чтобы добавить IP-адрес в список заблокированных IP-адресов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в запрещенном списке» для добавления IP-адреса.
Можно использовать нотацию CIDR, а также подстановочные знаки «*, ? и #». Например, заблокировать всю подсеть «199.100.*»
Управление разделом «Разрешенные списки»
Разрешенные списки — это списки адресов электронной почты, хостов и IP-адресов, сообщения которых вы хотите освободить от ряда ограничений безопасности. Эвристика и байесовский анализ, DNSBL, проверка DKIM и почти все другие функции безопасности в SecurityGateway имеют возможность исключать отправителей, хосты, сообщения и т. д., если они появляются в соответствующем списке разрешений. Сами элементы обычно добавляются в этот белый список по одному, но есть возможность импорта, которая позволяет вам использовать файл со значениями, разделенными запятыми (CSV), для добавления нескольких элементов одновременно. Также присутствует функция экспорта, которая позволит вам сохранить содержимое белого списка в файл CSV.
Существует три типа разрешенных списков:
- Список разрешенных адресов. Этот список разрешенных адресов, чтобы исключить сообщения с определенных адресов электронной почты от установленных ограничений безопасности.
- Список разрешенных хостов. Этот список разрешенных хостов используется для освобождения определенных хостов от установленных ограничений безопасности, а также для освобождения сообщений от определенных хостов, которые их доставляют (например, mail.example.com, smtp.example.net и т. д.).
- Список разрешенных IP-адресов. Этот список разрешенных IP-адресов исключает определенные IP-адреса из установленных ограничений безопасности и исключает сообщения на основе IP-адреса хоста, пытающегося их отправить.
Особенности модуля:
- Модуль "Защиты от подмены адресов, антиспуфинг" игнорирует разрешенные списки. Так как при подмене адреса домена отправителя будет проходить спам с таких адресов из-за отсутствия проверок SPF.
- Некоторые модули безопасности используют в разрешенных списках или IP-адрес, или имя хоста или адрес электронной почты отправителя или целиком домен электронной почты отправителя и нужно учитывать, что существует приоритезация разрешенных списков. Наивысший приоритет у IP-адреса/ов, затем идет имя хоста/ов и наименьший приоритет у адресов электронной почты или целого домена электронной почты отправителя.
Адреса
Используйте этот белый список для исключения сообщений с определенных адресов электронной почты от установленных ограничений безопасности.
Чтобы добавить адрес в список разрешенных адресов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в разрешенном списке» для добавления электронного адреса.
Вы можете указать всю почту от конкретного домена, поместив звездочку (*) перед именем домена. Например: *@example.com
Хосты
Используйте этот белый список, чтобы исключить определенные хосты, например, «mail.yandex.ru» из ряда ограничений безопасности.
Чтобы добавить хост в список разрешенных хостов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в разрешенном списке» для добавления хоста.
Вы можете указать все хосты в конкретном домене, поместив звездочку (*) перед именем верхнего домена. Например: «*.yandex.ru »
IP-адреса
Используйте список разрешенных IP-адресов для исключения определенных IP-адресов, например, «1.2.3.4», «199.100.0.1» и т. д., из ряда ограничений безопасности.
Чтобы добавить IP-адрес в список разрешенных IP-адресов, нажмите кнопку «Создать» на панели инструментов в верхней части страницы. Откроется страница «Запись в разрешенном списке» для добавления IP-адреса.
Можно использовать нотацию CIDR, а также подстановочные знаки «*, ? и #». Например, заблокировать всю подсеть «199.100.*»
Не нашли инструкцию?
Заполните форму, и наш специалист свяжется с вами.
Мы дополним информацию и ответим на ваш вопрос.
Оставить заявку