Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности > Другое > Backscatter Protection - обзор

Backscatter Protection

Прокрутить Назад Начало Далее Больше

Backscatter Protection

Включить Backscatter Protection

Включите эту опцию, если хотите вставлять специальный код Backscatter Protection в адрес "Return-Path" всех исходящих писем. MDaemon сгенерирует этот специальный код, используя закрытый ключ из файлаrsa.private, который располагается в папкеPEM\_batv\. Этот код будет действителен в течение семи дней. Все входящие уведомления о доставке (DSN) и автоответы (с адресом обратной доставки "mailer-daemon@..." илиNULL) должны иметь действующий, не просроченный код BP, иначе они не пройдут проверку в модуле BP.

Если отключить эту опцию, MDaemon не будет вставлять в исходящие сообщения специальный код Backscatter Protection. Тем не менее, проверка входящих уведомлений о доставке и автоответов продолжится, чтобы не отклонить по ошибке письмо с действующим кодом.

Включить Backscatter Protection для доменных шлюзов

Когда модуль Backscatter Protection активен, включите эту опцию, если хотите применять эту защиту и для доменов, в которых MDaemon работает, как шлюз или резервный сервер (см.Диспетчер шлюзов).

Отклонять письма, не верифицированные Backscatter Protection

Включите эту опцию, чтобы отклонять уведомления о доставке или иные автоответы, не прошедшие проверку модуля BP. Сообщения с адресом возврата "mailer-daemon@..." илиNULL не пройдут этот рубеж, если они не содержат специальный код, или этот код является старше семи дней. Абсолютная надежность механизма Backscatter Protection гарантирует отсутствие ложных срабатываний и «серых зон» — письмо либо действительно, либо нет. Вследствие этого можно без всякой опаски включить в MDaemon отклонение всех недействительных писем, если вы уверены, что все исходящие сообщение всех ваших учетных записей содержат специальный код BP. В любом случае результат проверки BP будет зафиксирован в файле журнала SMTP-in, даже если вы не включили отклонение сообщений, не прошедших проверку. Входящая почта для шлюзов не будет отклоняться, пока вы не включите описанную выше опцию...включить Backscatter Protection для доменных шлюзов.

Если вы включите Backscatter Protection, вы должны выждать неделю, прежде чем включить отклонение недействительных автоматических ответов. Дело в том, что в течение этого времени вы все равно можете получать уведомления о доставке и автоответы на письма, отправленные до включения BP. Если включить в это время отклонение недействительных писем по результатам проверки в BP, тогда эти вполне легитимные письма будут ошибочно отклонены. Через неделю можно будет уверенно начинать отклонять недействительные сообщения. То же самое предупреждение следует иметь в виду, когда вы создаете новый ключ BP и удаляете старый, вместо того, чтобы дать ему поработать еще семь дней (см. опцию Создать новый ключ Backscatter Protection ниже).

Список исключений

Нажмите эту кнопку, чтобы открыть файл списка исключений Backscatter Protection. Здесь можно указать IP-адреса и домены, которые должны освобождаться от проверки Backscatter Protection.

Создать новый ключ Backscatter Protection

Эта кнопка используется для генерации нового ключа защиты Backscatter Protection. Этот ключ используется MDaemon для создания и сверки специальных кодов BP, вставляемых в письма. Этот ключ находится в файле под названиемrsa.private в папкеPEM\_batv\ пакета MDaemon. При генерации нового ключа на экран выводится сообщение о том, что старый ключ будет действовать еще семь дней, если только вы не решите удалить его немедленно. В большинстве случаев вам нужно нажать "Нет", продляя действие ключа еще на семь дней. Если вы решите удалить старый ключ немедленно, это может привести к тому, что некоторые входящие сообщение не пройдут проверку BP, поскольку являются ответами на письма, содержащие специальный код на базе старого ключа.

Если ваш почтовый трафик распределяется между несколькими серверами, вам нужно обеспечить общий доступ к файлу ключей для всех остальных серверов и агентов MTA (Mail Transfer Agent).

См. также: