Защита

Поддержка мобильных пользователей может быть выключена для отдельных пользователей или для отдельных доменов путём отключения опции Roaming в разделе Услуги на странице Установки Пользователя и на странице Установки Домена. Если для Пользователя это опция отключена, то Пользователь сможет соединяться только с тех Интернет-адресов, которые включены в список Сетевые Адреса Клиентов.

Релеинг почты для мобильных пользователей может быть также выключен для отдельных пользователей или для отдельных доменов путём отключения опции Relay в разделе Услуги на странице Установки Пользователя и на странице Установки Домена. Эта установка полезна, когда вы хотите Обслуживать Пользователей на вашем Сервере, но не хотите предоставлять им возможность ретрансляции почты по SMTP через ваш Сервер (что вынуждает их отправлять сообщения через Веб Интерфейс Пользователя или через любой другой не-SMTP метод).

Так как модуль SMTP принимает входящие соединения TCP, спамеры могут отправлять огромное количество нежелательных сообщений вашим пользователям.

Для защиты сайта от спамеров, модуль SMTP может проверять Обратный Адрес (Return-Path) входящего сообщения (указываемый в команде Mail From протокола SMTP).

Модуль SMTP разбирает Обратный Адрес (Mail From) сообщения и отвергает сообщение в случае:

• если имя домена в Обратном Адресе является пустым (домен не указан)
• Обратный Адрес преобразовывается (через Маршрутизатор Сервера) в адрес ERROR

Когда в установках модуля SMTP выбраны опции Проверять и Обратный Адрес, то модуль SMTP отказывается принимать сообщение, если:

• Return-Path (Обратный Адрес) имени домена указан как IP адрес, и этот адрес не включён в список Сетевых Адресов Клиентов

Если соединение устанавливается с адреса, не включённого в список Сетевые Адреса Клиентов, выполняется дополнительная проверка DNS, и SMTP модуль отвергает сообщения, если Обратный Адрес:

• в DNS нет MX-записи или A-записи для домена, указанного в Return-Path (незарегистрированный домен)
• в DNS есть MX-запись для домена, указанного в Return-Path, но она ссылается на несуществующую A-запись (фальшивый домен)

После разбора Обратного Адреса модуль SMTP использует Маршрутизатор. Если этот адрес является адресом локального пользователя, или адрес известен Маршрутизатору (преобразовывается им), он принимается. Это предотвращает обращения к DNS для адресов, "известных" Серверу.

Адреса, преобразованные в адрес ERROR, отвергаются; это даёт возможность задавать в Маршрутизаторе "плохие" адреса и домены.

Примеры:

Если вы не хотите принимать почту с любых адресов в домене offenderdomain.com, добавьте следующую строку в настройку Маршрутизатора:
offenderdomain.com = error
или
<*@offenderdomain.com> = error

Если вы не хотите принимать почту со всех адресов, начинающихся с "promo" в домене offenderdomain.com, добавьте следующую строку в настройку Маршрутизатора:
<promo*@offenderdomain.com> = error

Если обратный Адрес Домена не может быть проверен из-за того, что Сервер Доменных Имен, содержащий записи об этом домене недоступен, модуль отказывается принимать сообщение, но вместо "постоянной" ошибки модуль возвращает системе-отправителю "временную" ошибку. Система-отправитель должна повторить попытку позднее.

Вы можете включить в модуле SMTP опцию Проверять SPF-записи, чтобы проверять, что сообщение с данным Обратным Адресом вообще может приходить с таких сетевых (IP) адресов отправителя.

Вы можете указать модулю SMTP использовать метод Соединяться Навстречу:

• модуль SMTP соединяется с сервером, который получает электронную почту для этого Обратного Адреса
• модуль SMTP отправляет Обратный Адрес на этот сервер и проверяет ответ сервера

Если сервер отвергает адрес, то модуль SMTP так же отвергает предоставленный Обратный Адрес.

Для защиты вашей системы от известных спамерских сайтов, CommuniGate Pro предоставляет несколько методов ведения "черных списков" адресов IP сайтов-нарушителей.

Когда помещённый в чёрный список хост устанавливает соединение с сервером и пытается отправить сообщение через SMTP, он получает сообщение об ошибке от модуля SMTP, и почта от этого хоста не принимается.

Обратите внимание: сами соединения от блокированный хостов все ещё будут приниматься. Если вы хотите отвергать все соединения с определённых Сетевых Адресов, то изучите раздел Запрещённые Сетевые Адреса.

Через Веб Интерфейс Администратора откройте в разделе Установки страницу Сеть, а затем откройте страницу Блокировки.

Указание Адреса Нарушителя

Введите адреса IP хостов-нарушителей в поле Блокированные Сетевые Адреса:

Блокированные Сетевые Адреса

10.34.56.78 ; плохой хост 10.34.50.01-10.34.59.99 ; плохая сеть

В каждой строке может находиться либо один адрес:

10.34.56.78

либо диапазон адресов:

10.34.50.01-10.34.59.99

В конце строки может быть помещён комментарий, отделённый символом "точка с запятой" (;). В Таблицу может быть добавлена строка с комментарием, начинающаяся с точки с запятой; такая строка игнорируется.

Использование Блокирующих Серверов DNS (RBL)

Довольно трудно поддерживать списки Блокированных Адресов на Сервере в актуальном состоянии. Для проверки, является ли какой-нибудь адрес IP известным источником спама, могут использоваться так называемые сервисы RBL (Чёрный список реального времени, Real-time Blackhole List).

Некоторые Интернет Провайдеры поддерживают собственные RBL-серверы; ваш сервер CommuniGate Pro может использовать любой RBL-сервер с подходящим чёрным списком. Проконсультируйтесь с вашим провайдером о наиболее подходящих для вас RBL-серверах.

Для использования RBL-серверов, выберите опцию Использовать Блокирующие DNS-Сервера (RBL) и введите точное имя домена (не адрес IP!) RBL-сервера. Теперь, когда SMTP модуль принимает соединения от IP адреса aa.bb.cc.dd, и этот адрес не указан в списках Блокированные Сетевые Адреса, Неблокируемые Адреса или Сетевые Адреса Клиентов, модуль создаёт фиктивное имя домена dd.cc.bb.aa.rbl-server-name, где rbl-server-name является именем домена указанного вами RBL-сервера.

Затем SMTP модуль пытается получить IP адрес этого домена. Если эта операция заканчивается успешно, и полученный IP адрес находится в диапазоне 127.0.0.2-127.1.255.255, то адрес aa.bb.cc.dd считается блокированным.

Обратите внимание: эта опция приводит к выполнению дополнительных обращений к DNS, что может привести к задержкам при обработке входящих соединений.

Использовать Блокирующие DNS-Сервера (RBL)

Вы можете ввести RBL-сервера в последнем (пустом) поле в таблице RBL-серверов. Для удаления сервера из списка, введите пустую строку в его поле. Чем больше серверов вы используете, тем дольше будут задержки в обработке входящих соединений. Если вам действительно необходимо использовать несколько RBL-серверов, но вы хотите избежать дополнительных задержек, заставьте ваш собственный DNS получать RBL информацию с этих Серверов (используя ежедневные обновления зоны) и используйте ваш DNS сервер вместо такого RBL-сервера.

Обратите внимание: Недоступность RBL-сервера может привести к очень длинным задержкам в обработке входящих соединений. Чтобы избежать этой проблемы, посылайте запросы на RBL-сервера не более двух раз, каждый раз с минимальными тайм-аутами.

Блокирование по именам в DNS

Если клиент соединяется с IP адреса, не указанного в списках Блокированных Сетевых Адресов и опция Вычислять Блокированные по именам в DNS включена, то сервер пытается определить имя домена для этого IP адреса (если IP адрес имеет вид aa.bb.cc.dd, Сервер пытается получить PTR запись для имени dd.cc.bb.aa.in-addr.arpa).
Если получен PTR имени домена, он сверяется со строками, указанными в таблице (эти строки могут содержать символ шаблона подстановки (*)). Если полученное имя соответствует одной из строк в таблице, то адрес обрабатывается как Блокированный.

Вычислять Блокированные по DNS-именам

Обратите внимание: Если опция Вычислять Блокированные по именам DNS включена, то сервер должен производить дополнительные операции обратного поиска в DNS (если опция Вычислять Клиентов по именам в DNS уже не была включена). Эти дополнительные запросы к DNS могут привести к дополнительным задержкам в обработке входящих SMTP соединений, так что указывайте эту опцию только в тех случаях, когда она действительно необходима, и только когда вы не можете задать блокируемые адреса явно в списке Блокированные Сетевые Адреса.

Обратите внимание: если операция обратного поиска в DNS заканчивается неудачно, сервер помещает код ошибки DNR в контейнер, используемый для хранения результатов обратного поиска в DNS (в именах DNS). Этот код ошибки заключается в скобки. Для того, чтобы заблокировать все сетевые адреса, которые не имеют обратных записей в DNS, поместите строку (host name is unknown) в Блокированные по именам в DNS:

Вычислять Блокированные по DNS-именам

Задание Неблокируемых Адресов

При использовании RBL-серверов или DNS-имён для блокирования, возможно, вам потребуется предотвратить блокирование некоторых сайтов.

Введите "неблокируемые" адреса в таком же формате, что вы использовали для списка Блокированные Сетевые Адреса:

Неблокируемые Адреса

192.168.254.18 ; хороший мальчик, попал в RBL по ошибке

Вы можете "разблокировать" адрес через имя в DNS (PTR):

Вычислять Неблокируемые по DNS-именам

Чтобы включить эту опцию, поставьте флажок и введите имена доменов в DNS, которые не должны блокироваться. Это может быть полезно, если некоторые "хорошие" адреса блокируются используемым вами сервисом RBL.

Обратите внимание: Явно указанные Блокированные Сетевые Адреса не могут быть "разблокированы" через имена в DNS.

Обработка сообщений с Блокированных Адресов

Вы можете внести изменения в реакцию модуля SMTP на сообщения, приходящие с блокированных сетевых адресов. Вместо того, чтобы отвергать их (добавляя суффикс @blacklisted ко всем адресам получателей), модуль может принимать такие сообщения, но добавлять указанные поля Заголовка в каждое из них:

Письма с Блокированных Адресов
Отвергать	Добавлять Заголовок:

Строка в поле Заголовка может содержать следующие макрокомбинации:

• ^0. Эта комбинация заменяется на имя RBL-сервера, который заблокировал адрес. Если RBL-сервер не использовался, то комбинация заменяется на пустую строку.
• ^1. Эта комбинация заменяется на сетевой адрес блокированного хоста.

Временно Блокированные Адреса

CommuniGate Pro ведёт свои собственные "временные Чёрные Списки". Сетевые адреса в этом списке блокируются только на определённый период времени.

Временно Заблокированные Сетевые Адреса
В Отладку после:	357101530501003001000300010000другое	и Заблокировать после:	357101530501003001000300010000другое ошибок пароля в течение 1 сек2 сек3 сек5 сек10 сек15 сек20 сек30 сек40 сек60 сек90 сек2 мин3 мин5 мин10 мин15 мин20 мин30 мин40 мин60 мин2 час3 час4 час6 час10 час12 час24 час2 дн3 дн7 дндругое
	357101530501003001000300010000другое		357101530501003001000300010000другое ошибок протокола за 1 сек2 сек3 сек5 сек10 сек15 сек20 сек30 сек40 сек60 сек90 сек2 мин3 мин5 мин10 мин15 мин20 мин30 мин40 мин60 мин2 час3 час4 час6 час10 час12 час24 час2 дн3 дн7 дндругое
Время Блокировки:	0 сек1 сек2 сек3 сек5 сек10 сек15 сек20 сек30 сек40 сек60 сек90 сек2 мин3 мин5 мин10 мин15 мин20 мин30 мин45 мин60 мин2 час3 час4 час6 час8 час10 час12 час24 часдругое	Лимит Адресов:	1030100300100030001000030000другое
Временно Неблокируемые Сетевые Адреса
Не блокировать в течение:	0 сек1 сек2 сек3 сек5 сек10 сек15 сек20 сек30 сек40 сек60 сек90 сек2 мин3 мин5 мин10 мин15 мин20 мин30 мин45 мин60 мин2 час.3 час.4 час.6 час.8 час.10 час.12 час.24 час.другое	Лимит Адресов:	1030100300100030001000030000другое

IP Адреса могут вставать в Отладку или блокироваться, если Сервер обнаруживает некоторую деятельность, осуществляющуюся с этих адресов, которая может квалифицироваться как подозрительная:

• слишком много ошибок протокола в сессиях SMTP, получающих почту (количество ошибок настраивается в модуле SMTP)
• адреса перенаправляются на spamtrap-адрес в сессиях SMTP, получающих почту
• слишком много ошибок аутентификации (Входа) в соединениях с того же адреса
• слишком много ошибок протокола (плохо сформированных запросов) в пакетных протоколах, таких как SIP.

В Отладку после и Заблокировать после

Используйте эти установки для указания того, когда Сетевые Адреса должны втававть в отладку и блокироваться:

ошибок пароля в течение

максимально допустимая частота ошибок Входа: если с того же адреса IP совершаются ещё неудачные попытки Входа в течение указанного периода времени, то адрес блокируется.

ошибок протокола за

максимально допустимая частота ошибок или плохо сформированных запросов: если с того же адреса IP приходят ещё плохо сформированные пакеты в течение указанного периода времени, то адрес блокируется.

Время Блокировки

Используйте эту установку для указания того, как долго Сетевые Адреса должны блокироваться.

Лимит Адресов

Используйте эти настройки для задания максимального числа одновременно заблокированных Сетевых Адресов.

Обратите внимание: Адреса из списка Неблокируемых адресов никогда не добавляются в список Временно Блокированных Адресов.

Обратите внимание: в Динамическом Кластере фактически действуют только Общекластерный список Временно Заблокированных Сетевых Адресов.

Временно Неблокируемые Сетевые Адреса

Являются временным аналогом постоянных Неблокируемых адресов.
Сетевой Адрес становится временно неблокируемым в результате успешной авторизации с данного адреса.

Не блокировать в течение

Используйте эту установку для указания того, как долго Сетевые Адреса должны не блокироваться.

Лимит Адресов

Используйте эти настройки для задания максимального числа временно неблокируемых Сетевых Адресов.

Ваши IP таблицы могут быть довольно большими, что затрудняет проверку того, распознаётся ли Сервером какой-либо конкретный сетевой адрес как Клиентский или как Блокированный.

Используйте панели Проверить Адрес, находящиеся на страницах Клиенты и Блокировки:

Проверить Адрес:

[10.0.1.89](host1.lan) is Trusted

Введите IP адрес и нажмите кнопку Тест. Появится статус IP адреса.

Статус показывает указанный вами IP адрес. Он может иметь префикс Local, если это локальный адрес вашего Сервера, или префикс LAN, если адрес включён в список Адреса LAN.

Имя, полученное из DNS с помощью обратного поиска, показывается, если Сервер должен был выполнить операцию "обратного поиска" в DNS для выяснения статуса адреса.

За статусом адреса следуют сам адрес и (необязательно) имя:

Trusted

адрес IP является Сетевым Адресом Клиента.

TempTrusted

адрес IP считается Сетевым Адресом Клиента по причине того, что какой-нибудь пользователь (с включённой услугой Relay) недавно аутентифицировался с этого адреса.

Blacklisted

адрес IP блокирован. Если адрес блокирован из-за того, что он включён в какой-нибудь RBL, показывается имя этого RBL-сервера.

Regular

все остальные адреса.

Вы можете защитить ваш сайт от входящего спама, создав и разрекламировав один или несколько адресов - "ловушек спама". Маршрутизатор CommuniGate Pro распознаёт специальный локальный адрес - spamtrap. Если ваш сервер получает сообщение, и хотя бы один из получателей является spamtrap@yourhost, или хотя бы один из адресов получателей преобразовывается в spamtrap, Сервер отвергает всё сообщение.

Вы можете создать один или несколько записей-псевдонимов для "привлекательных" фиктивных адресов и направить эти адреса на spamtrap:

<misterX> = spamtrap
<johnsmith@subdomain.com> = spamtrap

В качестве альтернативы вы можете задать Переадресаторы, указывающие на адрес spamtrap.

Затем вы должны постараться, чтобы эти адреса (misterX@yoursite.com, johnsmith@subdomain.com) попали во все списки массовой рассылки, используемые спамерами. Так как большинство этих списков составляется роботами, сканирующими Веб-страницы и группы Usenet, поместите эти фиктивные адреса на Веб-страницы и включите их в подписи, используемые вами и вашими пользователями при отправке сообщений в Usenet. Во избежание недоразумений, сделайте эти фиктивные адреса невидимыми для людей, просматривающих ваши Веб-страницы и/или добавьте комментарий, объясняющий назначение таких адресов.

Множество списков массовой рассылки отсортированы по имени домена, и, в результате, большое количество спам-сообщений, адресованное нескольким получателям, попадут на ваш сайт. Эти получатели - это адреса в вашем домене (доменах), которые стали известны спамерам. Когда фиктивный адрес "спам-ловушки" находится в таких базах данных, в большинстве спам-сообщений среди множества получателей будет находиться и этот адрес. Это позволит Серверу отвергнуть все сообщения, и они не будут доставлены никакому реальному пользователю на вашем сайте.

Если хотя бы один из адресов получателей входящего сообщения перенаправляется на адрес spamtrap, то все сообщение отвергается и Адрес IP отправляющего сервера помещается в список Временно Блокированные Адреса (если этот Адрес IP не включен в списки Сетевые Адреса Клиентов или Неблокируемые Адреса.

Вы можете указать набор строк в Заголовках и в Теле сообщения, которые будут использоваться для обнаружения спама. Когда Сервер получает почту в формате RFC822 (через модули SMTP, RPOLL, POP XTND XMIT, PIPE), то он сравнивает каждый полученный заголовок и тело письма со строками, указанными в списке. Если сообщение содержит одну из указанных строк, то сообщение отвергается.

Вы можете использовать символы шаблона подстановки ('*', звёздочку) в указываемых вами Запрещённых Строках. Обычно вы не должны их использовать, так как предполагается, что вы составляете список "запрещённых" строк, копируя строки из заголовка или тела реального спам-сообщения.

Строки сообщения сравниваются с указанными Запрещёнными Строками с учётом регистра.

Каждая строка заголовка может включать символ конца строки, если поле заголовка было "перенесено" на новую строку.

Если заголовок или тело сообщения закодировано (с использованием MIME или UU кодировки), строки не декодируются для сравнения с набором Запрещённых Строк.

Для того, чтобы задать набор Запрещённых Строк, через Веб Интерфейс Администратора откройте в области Установки страницу Почта и нажмите на ссылку RFCReader.

Запрещённые Строки Заголовка

Запрещённые Строки Тела Письма

Для того, чтобы добавить новую строку, введите её в пустое поле и нажмите кнопку Модифицировать.

Для того, чтобы удалить строку, удалите строку из её поля и нажмите кнопку Модифицировать.

Когда Сервер получает сообщение, к нему применяется набор Общесерверных Правил. Эти Правила могут использоваться для обнаружения нежелательных сообщений и для их отвержения, выкидывания или перенаправления.

Например, следующее Правило может использоваться для того, чтобы отвергать все сообщения, в которых отсутствует поле заголовка To::

Данные	Операция	Параметр
---Поле Заголовка	не равно
Действие	Параметр
---Отвергнуть с	Messages without To: fields are not accepted here

Используя богатые возможности CommuniGate Pro по Автоматической Обработке Сообщений, включая использование внешних программ-фильтров, вызываемых из Правил по Действию Выполнить, вы можете создавать различные правила фильтрования.

Прочитайте этот раздел, в случае если вам необходимо обеспечить специальные возможности ретрансляции (релеинга).

Если вы задаёте запись-псевдоним в Таблице Маршрутизатора:

NoRelay:<user> = user@other.host

то вся внешняя почта к этому пользователю будет перенаправлена на сервер other.host. Эти сообщения будут обрабатываться как "сообщения от чужого к чужому", и они будут отвергаться.

Для того, чтобы включить релеинг, используйте префикс Relay: :

Relay:<user> = user@other.host
<user> = user@other.host

Когда адрес преобразовывается при помощи подобной записи, он получает специальный маркер, который позволяет серверу ретранслировать сообщения на этот адрес. Если адрес изменялся при помощи записи, имеющей префикс NoRelay:, такой маркер не устанавливается, но так же и не сбрасывается, если он был установлен ранее при помощи другой записи в Маршрутизаторе (смотрите пример ниже).

Такая же ситуация возникает, если вы хотите перенаправить всю почту для определённого домена на другой хост (например, если вы являетесь запасным сервером этого хоста).

Relay:clienthost.com = client1.com
Relay:<*@clienthost.com> = client1.com

Когда адрес, изменённый в Маршрутизаторе, не является "простым адресом", то есть содержит в себе несколько маршрутов, как, например, в user%host1@host2 или <@host2:user@host1>, то префикс Relay: не устанавливает флаг, позволяющий ретрансляцию (релеинг) сообщения. Это сделано из-за того, что хост, на который ретранслировано перенаправленное сообщение, может "доверять" всем сообщениям, которые приходят от вашего хоста, и использование ретранслируемых сообщения с несколькими маршрутами может позволить кому-нибудь ретранслировать любые сообщения через ваш хост и этот другой хост.

Если получающий сервер хорошо защищён, вы можете добавить запись в Маршрутизаторе, позволяющую релеинг всех адресов, перенаправляемых этой записью. Используйте префикс RelayAll: для таких записей:

RelayAll:<report-*@clienthost.com> = report-*@client1.com

Скорее всего вы не хотите, чтобы записи в Маршрутизаторе использовались для фактической ретрансляции - вы указываете их только для нужд ваших клиентов, задавая специальные пути для определённых адресов/доменов. Например, если вы хотите, чтобы почта на bigprovdier.com отправлялась через специальный релей relay3.com, вы должны поместить в таблицу Маршрутизатора следующую запись:

NoRelay:bigprovdier.com = bigprovdier.com@relay3.com._via

Без префикса NoRelay, любой хост в Интернете сможет посылать сообщения для bigprovdier.com через ваш Сервер. Префикс NoRelay указывает Маршрутизатору не добавлять маркер к адресам в домене bigprovdier.com, так что только ваши пользователи (клиенты) смогут посылать почту для bigprovdier.com используя ваш Сервер.

Обратите внимание: вы можете указать в Маршрутизаторе записи-псевдонимы:

Relay:<joe> = joe5@bigprovdier.com

Эта запись указывает серверу перенаправлять всю почту, адресованную для joe@mydomain.com на joe5@bigprovdier.com. Так как эта запись имеет префикс Relay:, то ктоо угодно сможет отправить сообщение электронной почты или Сигналы для joe@mydomain.com, и они будут успешно ретранслироваться в домен bigprovider.com.
Адрес joe5@bigprovdier.com будет преобразован в joe5%bigprovdier.com@relay3.com._via и отослан через хост relay3.com: второе преобразование адреса не добавляет маркер "может релеиться", но и не сбрасывает такой маркер, установленный во время первого преобразования:

Применённая Операция	Адрес	Маркер
Полученный (Оригинальный) Адрес	joe@mydomain.com	НЕТ
Отрезание имени Главного Домена (mydomain.com):	joe	НЕТ
Запись в Маршрутизаторе: Relay:<joe> = joe5@bigprovdier.com	joe5@bigprovdier.com	ДА
Запись в Маршрутизаторе: NoRelay:bigprovdier.com = bigprovdier.com@relay3.com._via	joe5%bigprovdier.com@relay3.com._via	ДА
Модуль SMTP/SIP: принято для хоста relay3.com	joe5@bigprovdier.com	ДА

Когда Сервер является членом Динамического Кластера, страницы Веб Администрирования Сеть и Очередь содержат ссылки, которые позволяют вам переключаться между локальными Установками (Общесерверными) и Общекластерными Установками.

Общекластерные Таблицы Адресов (Сетевые Адреса Клиентов, Блокированные Сетевые Адреса, Неблокируемые Адреса обрабатываются как расширения Общесерверных таблиц: адрес считается включённым в список, если он содержится либо в Общесерверной, либо в Общекластерной таблице.

Общекластерный список "Клиенты по DNS-именам" обрабатывается как расширение индивидуального Общесерверного списка имён доменов "Клиенты по DNS-именам" (если включена опция Вычислять Клиентов по DNS-именам на странице Общие для Кластера).

Общекластерный список "Блокированные по DNS-именам" обрабатывается как расширение индивидуального Общесерверного списка имён доменов "Блокированные по DNS-именам" (если включена опция Вычислять Блокированные по DNS-именам на странице Общие для Кластера).

Общекластерный список "Блокирующие DNS-Сервера (RBL)" обрабатывается как расширение индивидуального Общесерверного списка RBL-серверов. Каждый сервер будет сначала обращаться к локально указанным RBL-серверам, а затем к RBL-серверам, указанным в Общекластерных настройках.

Общекластерные настройки "Запрещённые" обрабатываются как расширения Общесерверных настроек: сообщение запрещается, если в его заголовке или теле имеется строка, заданная в Общесерверных или Общекластерных настройках.