cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Email Security Gateway. Раздел «Безопасность» - «Защита от злоупотреблений»
Оглавление

Email Security Gateway. Раздел «Безопасность» - «Защита от злоупотреблений»

Управление разделом «Защита от злоупотреблений»

Раздел «Защита от злоупотреблений» в меню «Безопасность» содержит инструменты, которые помогут вам предотвратить злоупотребление или ненадлежащее использование вашей почтовой системы другими лицами для рассылки спама, использования большого объема пропускной способности, слишком частого подключения к вашему серверу и т. п.

  

SMTP-авторизация 

Настройки на этой странице управляют SMTP-AUTH, который расширяет SMTP, включая этап аутентификации. Это фактически позволяет пользователям входить на сервер при отправке сообщений, тем самым гарантируя, что их личность известна и действительна. SMTP-аутентификация позволяет вам пропустить множество других этапов безопасности, разработанных для поимки спамеров или других неавторизованных пользователей, пытающихся ретранслировать почту через ваш сервер, используя поддельную личность.

 Всегда требовать авторизации, если почта приходит с локальных учетных записей

Установите этот флажок, если вы хотите требовать аутентификацию всякий раз, когда сообщение якобы приходит с локальной учетной записи. Если сеанс SMTP не аутентифицирован, сообщение будет отклонено.

  • только если сообщение не отправлено на локальную уч. запись

Если вы включили опцию «Всегда требовать авторизации, если почта приходит с локальных учетных записей» выше, выберите эту опцию, если вы хотите освободить сообщения от этого требования, когда получатель — локальная учетная запись. Другими словами, когда сообщение с локального адреса также отправляется на локальный адрес, аутентификация не потребуется. Эта опция отключена по умолчанию.

  • только если сообщение не с почтового сервера домена

Выберите этот параметр, если вы хотите исключить сообщения из-под действия параметра «Всегда требовать авторизации, если почта приходит с локальных учетных записей» выше, когда они поступают с одного из почтовых серверов вашего домена.

  • если сообщение не отправлено с IP-адреса или хоста из разрешенного списка

Установите этот флажок, если вы хотите освободить локальную учетную запись от требования аутентификации SMTP, когда сообщение приходит с разрешенного IP-адреса или хоста.

 Данные проверки подлинности должны соответствовать данным отправителя почты

Используйте эту опцию, если вы хотите, чтобы отправитель использовал только свои собственные учетные данные для аутентификации. Так, например, frank@example.com будет разрешено пройти аутентификацию только с использованием учетных данных frank@example.com. Если он попытается пройти аутентификацию с использованием frank02@example.com, то это не будет разрешено, даже если учетные данные frank02@example.com были действительными. Эта опция отключена по умолчанию.

Требовать авторизацию для почты от 'postmaster', 'abuse' и 'webmaster'

Когда электронное письмо утверждает, что оно от postmaster, abuse или webmaster на одном из ваших локальных доменов, аутентификация требуется по умолчанию. Это связано с тем, что многие спамеры и неавторизованные пользователи знают, что эти учетные записи или псевдонимы существуют на серверах, и пытаются использовать их для ретрансляции почты или выдавать себя за один из этих авторитетных адресов.

Не разрешать аутентификацию по SMTP-порту

Если эта опция включена, AUTH не будет предлагаться в ответе EHLO и будет рассматриваться как неизвестная команда, если предоставлена ​​клиентом SMTP. Эта настройка полезна в конфигурациях, где все легитимные учетные записи используют MSA или другой порт для отправки аутентифицированной почты. В таких конфигурациях предполагается, что любая попытка аутентификации на порту SMTP должна исходить от злоумышленника.

Региональный скрининг 

Региональный скрининг - это система блокировки на основе географического положения, которую можно использовать для блокировки входящих подключений из несанкционированных регионов мира. SecurityGateway определяет страну, связанную с подключающимся IP-адресом, а затем блокирует это подключение, если оно из запрещенного местоположения. По умолчанию «Региональный скрининг» блокирует только подключения, пытающиеся пройти аутентификацию. Это полезно, например, когда у вас нет пользователей в определенной стране, но вы все равно хотите получать почту оттуда. Таким образом, вы заблокируете только тех, кто пытается войти на ваш сервер.

Данный модуль мы рекомендуем использовать только в крайнем случае, так как отправка/пересылка сообщений даже от российских почтовых сервисов может осуществляться из других стран.

Включить региональный скрининг

Чтобы использовать проверку местоположения, включите эту опцию, щелкните поле рядом с любым регионом или страной, которые вы хотите заблокировать, и нажмите «Сохранить». Отмеченное поле указывает, что все соединения из этого региона или страны будут заблокированы, за исключением любых IP-адресов, которые вы специально исключили из этого ограничения (см. Исключения ниже). Если вы щелкните поле второй раз, флажок изменится на прочерк. Для этих регионов или стран почтовые соединения SMTP будут приниматься, но соединения, пытающиеся пройти аутентификацию, будут заблокированы. Это может быть полезно, когда вы хотите иметь возможность получать электронную почту из страны, но знаете, что у вас нет пользователей в этой стране, а это означает, что любая попытка аутентификации на вашем сервере из этой страны будет мошеннической и может быть частью атаки методом подбора или атаки по словарю.

Добавить в сообщения заголовок X-SGOrigin-Country

По умолчанию, когда включена проверка местоположения, SecurityGateway вставляет заголовок "X-SGOrigin-Country" в сообщения для фильтрации контента или других целей. Этот заголовок содержит двухбуквенные коды стран и континентов ISO 3166 вместо полных имен. Снимите этот флажок, если вы не хотите вставлять заголовок в сообщения.

Исключения

Исключить соединения с IP-адресов из разрешенного списка

По умолчанию все разрешенные IP-адреса освобождены от ограничений проверки местоположения. Снимите этот флажок, если вы хотите применить проверку местоположения даже к разрешенным IP-адресам.

Регулировка полосы пропускания

Регулирование пропускной способности позволяет вам контролировать потребление пропускной способности, используемой SecurityGateway. Используя регулирование пропускной способности, вы можете контролировать скорость, с которой продвигается каждый входящий сеанс SMTP. Система регулирования пропускной способности калибруется в килобайтах (КБ) в секунду, со значениями по умолчанию 10 КБ для входящих сеансов SMTP (по умолчанию отключено).

Регулирование пропускной способности будет работать только для входящих сообщений, так как ESG в рамках публичного решения настроен для обработки только входящего почтового трафика. Данное указание есть в разделе «Ограничение сервиса».

 Конфигурация

Ограничить макс. число входящих SMTP-подключений до: [xx] КБ в секунду

Выберите эту опцию, если вы хотите ограничить пропускную способность входящих сеансов SMTP. Значение этой опции по умолчанию составляет 10 КБ в секунду, но по умолчанию она отключена.

Исключения

Исключить сообщения из авторизованных сессий

Используйте эту опцию, если вы хотите исключить сеанс из ограничений пропускной способности, когда сеанс аутентифицирован. Эта опция отключена по умолчанию.

Исключить сообщения почтовых серверов домена

Установите этот флажок, если вы хотите исключить почтовые серверы вашего домена из ограничений пропускной способности. Эта опция отключена по умолчанию.

Обнаружение взлома учетных записей 

Параметры на этом экране можно использовать для обнаружения возможно взломанной учетной записи на вашем сервере и автоматического запрета ей отправлять сообщения.

Данная опция работать не будет, так как ESG в рамках публичного решения настроен для обработки только входящего почтового трафика. Данное указание есть в разделе «Ограничение сервиса».

Обнаружение QR-кода 

QR-фишинг - это метод, который иногда используют киберпреступники или мошенники. Они прикрепляют поддельный QR-код к сообщению, пытаясь заставить получателя сообщения отсканировать код, а затем перейти на сайт, который будет использоваться для сбора информации о человеке или совершения другого мошенничества. Используя параметры на этой странице, вы можете настроить SecurityGateway для обнаружения и принятия мер, если к сообщению прикреплено изображение QR-кода.

 Конфигурация

Включить обнаружение QR-кода

Нажмите эту опцию, чтобы включить обнаружение QR-кода.

Когда QR-код обнаружен прикрепленным к сообщению

  • не принимать это письмо

Выберите этот параметр, если вы хотите, чтобы SecurityGateway отклонял сообщение при прикреплении QR-кода.

  • поместить это письмо в карантин

Выберите эту опцию, если вы хотите поместить сообщение в карантин, если обнаружено, что к нему добавлен QR-код. При выборе этой опции можно использовать опции «добавить к теме тег» ​​и «добавить [xx] баллов к рейтингу сообщения» ниже.

  • принять сообщение

Выберите эту опцию, если вы хотите принять сообщение, даже если обнаружено, что к нему прикреплен QR-код. Затем вы можете использовать опции «добавить к теме тег» ​​и «добавить [xx] баллов к рейтингу сообщения» ниже, чтобы привлечь внимание к сообщению или вызвать выполнение других действий с помощью фильтров SecurityGateway и антиспам-опций.

  • добавить к теме тег [текст]

Когда вы выбираете карантин или прием сообщений с прикрепленным QR-кодом, вы можете использовать эту опцию, чтобы добавить текст в заголовок темы сообщения. Затем вы можете по желанию использовать опции фильтрации SecurityGateway, чтобы предпринять другие действия на основе этого добавленного текста.

  • добавить [xx] баллов к рейтингу сообщения

Когда вы выбираете карантин или принятие сообщений с прикрепленным QR-кодом, вы можете использовать эту опцию для добавления баллов к рейтингу сообщения, что затем может вызвать некоторые другие действия на основе ваших настроек рейтинга сообщения. По умолчанию эта опция добавляет 2,0 балла к оценке сообщения.

 

Исключения

Исключить сообщения от отправителей из разрешенного списка

Включите эту опцию, если вы хотите исключить всех отправителей из списка разрешенных из обнаружения QR-кода. Эта опция включена по умолчанию.

Исключить сообщения из авторизованных сессий

Используйте эту опцию, если вы хотите исключить сеанс из обнаружения QR-кода, когда сеанс аутентифицирован. Эта опция включена по умолчанию.

Исключить сообщения почтовых серверов домена

Установите этот флажок, если вы хотите исключить почтовые серверы вашего домена из обнаружения QR-кода. Эта опция включена по умолчанию.

Консультация Email Security Gateway. Раздел «Безопасность» - «Защита от злоупотреблений»

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Email Security Gateway. Начало работы. «Основной» раздел.

В данной статье описана процедура авторизации и общая функциональность раздела "Основной".

Создание виртуальной машины из шаблона

Подключение настольных почтовых клиентов

Загрузка установочного образа (ISO) IaaS OpenNebula