使用了动态屏蔽特征后, SecurityGateway 就可以跟踪发件服务器的行为,以此来识别其可疑活动,然后作出相应的反应。例如,在与一个 IP 地址进行邮件会话时,一旦出现了特定数量的“未知收件人”错误,那么您便可使用动态屏蔽来阻止该 IP 地址,使其今后无法连接至您的服务器。您可以阻止以下发件人:在指定时间内连接至您服务器的次数超出指定次数的发件人,以及未通过验证的次数超出指定次数的发件人。不过,动态屏蔽不是永久性的。阻止 IP 地址的时间就是您在此页面上所指定的分钟数,并且该页面底部的阻止 IP 列表中列出了每一个 IP 地址和自其被阻止后所通过的时间数。
自动 IP 屏蔽
启用动态屏蔽
点击此选项来激活动态屏蔽功能。根据默认,动态屏蔽已被禁用。
禁止导致多次 RCPT 尝试失败的发件人:
启用了动态屏蔽后,在 SMTP 会话过程中若来自于某一 IP 地址导致了指定数量的 RCPT 尝试失败,则将暂时阻止此地址。这是垃圾邮件发送者们常用的伎俩,发送许多 RCPT 命令,不过其中很多都是无效地址。该选项默认值为 10。
阻止在 [xx] 分钟内链接超过 [xx] 次的发件人。
该选项指定了某个人在指定的分钟数里所允许连接到 SecurityGateway 的次数。若在指定的时间内他们超过了连接数,则将暂时阻止发件人。默认情况下,禁用该选项。
禁止那些多次验证失败的发件人:
在将发件人暂时阻止以前,这是所能允许的发件人验证失败的次数。某人使用一个错误的密码,这就是一个会引起失败验证尝试的示例。根据默认,若发件人三次验证失败,那么其 IP 地址将被暂时阻止。若您不希望阻止这些发件人,不论他们的失败尝试数是多少,请清除此选择框。
禁止发件人这些分钟:
若邮件违反了下列的一条限制,将暂时阻止发件人,这是此 IP 地址将被阻止的分钟数。IP 地址将被阻止的默认时间长度为 10 分钟。
禁止发件人后关闭 SMTP 会话
当一个 IP 地址被阻止后,根据默认 SMTP 会话将被立刻关闭。换句话来说,该会话将不允许继续进行正常 SMTP 协议的后续步骤,连接将被切断。若您不希望立刻终止与一个受阻止的 IP 地址的连接,请清除此选择框。
例外
排除来自白名单中所列 IP 地址和主机的邮件
根据默认,所有已列入白名单的 IP 地址和主机无需受到动态屏蔽的限制。如果您希望这些已列入白名单的 IP 和主机也要遵守这些限制的话,请清除此选择框。
排除来自经身份验证会话的邮件
若一封入站邮件来自于一个已验证的会话,那么根据默认,它将无需受到动态屏蔽的限制。如果您希望这些限制同样应用于已验证的会话,请不要勾选此框。
排除来自域邮件服务器的邮件
根据默认,来自于您其中一个域邮件服务器的邮件无需受到动态屏蔽的限制。若您不希望将域邮件服务器排除在动态屏蔽的限制之外,请清除该选择框。
已阻止的 IP 列表
该区域列出了目前受到阻止的所有 IP 地址以及每封邮件从被阻止以后所经过的时间数。从列表中选中条目,然后点击列表上方工具栏中的删除按钮,即可删除该条目。
