|
Backscatter Protection |
    |
|
Backscatter Protection |
|
Backscatter Protection
Включить Backscatter Protection
Включите эту опцию, если хотите вставлять специальный код Backscatter Protection в адрес “Return-Path” всех исходящих писем. MDaemon сгенерирует этот специальный код, используя закрытый ключ из файла rsa.private, который располагается в папке PEM\_batv\; этот код будет действителен в течение семи дней. Все входящие уведомления о доставке (DSN) и автоответы (с адресом обратной доставки "mailer-daemon@..." или NULL должны иметь действующий, не просроченный код BP, иначе они не пройдут проверку в модуле BP.
|
|
Если отключить эту опцию, MDaemon не будет вставлять в исходящие сообщения специальный код Backscatter Protection. Тем не менее, проверка входящих уведомлений о доставке и автоответов продолжится, чтобы не отклонить по ошибке письмо с действующим кодом. |
Включить Backscatter Protection для доменных шлюзов
Когда модуль Backscatter Protection активен, включите эту опцию, если хотите применять эту защиту и для доменов, в которых MDaemon работает, как шлюз или резервный сервер (см. Доменные шлюзы).
Отклонять письма, не верифицированные Backscatter Protection
Включите эту опцию, чтобы отклонять уведомления о доставке или иные автоответы, не прошедшие проверку модуля BP. Сообщения с адресом возврата "mailer-daemon@..." или NULL не пройдут этот рубеж, если они не содержат специальный код или этот код старше семи дней. Абсолютная надежность механизма Backscatter Protection гарантирует отсутствие ложных срабатываний и «серых зон» — письмо либо действительно, либо нет. Вследствие этого можно без всякой опаски включить в MDaemon отклонение всех недействительных писем, если вы уверены, что все исходящие сообщение всех ваших учетных записей содержат специальный код BP. В любом случае результат проверки BP будет зафиксирован в файле журнала SMTP-in, даже если вы не включили отклонение сообщений, не прошедших проверку. Входящая почта для шлюзов не будет отклоняться, пока вы не включите описанную выше опцию ...включить Backscatter Protection для доменных шлюзов.
|
|
Если вы включите Backscatter Protection, вы должны выждать неделю, прежде чем включить отклонение недействительных автоматических ответов. Дело в том, что в течение этого времени вы все равно можете получать уведомления о доставке и автоответы на письма, отправленные до включения BP. Если включить в это время отклонение недействительных писем по результатам проверки в BP, тогда эти вполне легитимные письма будут ошибочно отклонены. Через неделю можно будет уверенно начинать отклонять недействительные сообщения. То же самое предупреждение следует иметь в виду, когда вы создаете новый ключ BP и удаляете старый, вместо того, чтобы дать ему поработать еще семь дней. (см. также пункт Создать новый ключ Backscatter Protection ниже). |
Белый список
Нажмите эту кнопку, чтобы открыть файл белого списка Backscatter Protection. Здесь можно указать IP-адреса и домены, которые должны освобождаться от проверки Backscatter Protection.
Создать новый ключ Backscatter Protection
Эта кнопка используется для генерации нового ключа защиты Backscatter Protection. Этот ключ используется MDaemon для создания и сверки специальных кодов BP, вставляемых в письма. Этот ключ находится в файле под названием rsa.private в папке PEM\_batv\ пакета MDaemon. При генерации нового ключа на экран выводится сообщение о том, что старый ключ будет действовать еще семь дней, если только вы не решите удалить его немедленно. В большинстве случаев вам нужно нажать "Нет", продляя действие ключа еще на семь дней. Если вы решите удалить старый ключ немедленно, это может привести к тому, что некоторые входящие сообщение не пройдут проверку BP, поскольку являются ответами на письма, содержащие специальный код на базе старого ключа.
|
|
Если ваш почтовый трафик распределяется между несколькими серверами, вам нужно обеспечить общий доступ к файлу ключей для всех остальных серверов и агентов MTA (Mail Transfer Agent).. |
См. также:
Backscatter Protection - обзор
