使用缓送(Tarpitting)技术,一旦从邮件收件人处收到指定数量的 RCPT 命令,则可以有意减缓连接速度。这是为了阻止垃圾邮件制造者试图向您的域发送未经请求的群发电子邮件(“垃圾邮件”)。您可指定启用缓送前允许的 RCPT 命令数,以及连接过程中每当从该主机接收到后续 RCPT 命令时延迟连接的秒数。该技术背后的推理是如果垃圾邮件制造者向您发送每封邮件都需要花费相当长的时间,这将迫使他们以后不再重复同样的操作。
缓送设置
激活缓送
点击该复选框激活缓送(Tarpitting)功能。默认情况下禁用缓送。
SMTP EHLO/HELO 延时(以秒为单位):
使用该选项延迟 SecurityGateway 对 EHLO/HELO SMTP 命令的响应。延迟响应哪怕 10 秒钟也可能会节省大量处理时间,因为它减少了收到的垃圾邮件数量。垃圾邮件制造者常常依赖于邮件的快速投递,因而不会长时间等待对 EHLO/HELO 命令的响应。使用哪怕很小的延时,有时会使垃圾邮件制造工具放弃等待响应而继续群发操作。MSA 端口(在电子邮件协议页面上指定)的连接都不受该延迟的限制。该选项的默认设置是“0”,表示不会延迟 EHLO/HELO 响应。
经过身份验证的 IP 每天经历一次 HELO/EHLO 延迟
指定了 EHLO/HELO 延迟后,IP 地址(其上建立了经过身份验证的 SMTP 会话)每天只经历一次延迟。该延迟直接发生在对会话进行首次身份验证之前。默认情况下,禁用该选项。
SMTP RCPT 缓送(tarpit)阈值
使用该选项指定 SecurityGateway 开始缓送或延迟给定主机前在邮件会话期间允许该主机发送的 SMTP RCPT 命令数。例如,如果该阈值设为 10 且发送主机试图将邮件发送到 20 个地址(即 20 条 RCPT 命令),那么 SecurityGateway 将允许正常处理前 10 条命令,而在之后的每条命令后暂停以下 SMTP RCPT 缓送延时选项中指定的秒数。该选项默认值为 5。
SMTP RCPT 缓送延时(以秒为单位):
一旦达到某主机的 SMTP RCPT 缓送阈值,SecurityGateway 即在与该主机的邮件会话期间收到的每条后续 RCPT 命令后暂停这些秒数。每条后续 RCPT 命令默认延迟 10 秒钟。
缩放系数:
基本缓送延时随时间按此倍数增加。当达到缓送阈值且将缓送延时应用于会话时,每一延时将与该值相乘以确定会话中的下一延时长度。例如,如果缓送延时设为 10 而缩放系数设为 1.5,那么第一个延时将为 10 秒钟,第二个延时为 15 秒钟,第三个延时 22.5 秒钟,然后是 33.75,依此类推(即 10 x 1.5 = 15,15 x 1.5 = 22.5 等等)。. 默认缩放系数为 1,意味着延时不会增加。
例外
排除来自白名单发件人的邮件
默认情况下,来自白名单发件人的所有邮件不受缓送约束。若希望白名单发件人也受缓送规则约束,请清除该复选框。
排除来自经身份验证会话的邮件
默认情况下,来自经身份验证会话的邮件不受缓送约束。若取消选中该复选框,则缓送约束同样应用于这些邮件。
排除来自域邮件服务器的邮件
默认情况下,来自域邮件服务器的邮件不受缓送约束。若希望域邮件服务器接受缓送规则的约束,请清除该复选框。
