Systém antivirové/antispamové kontroly

Z HelpDesk

Veškeré zprávy doručované na centrální poštovní server prochází předřazeným serverem antivirové/antispamové kontroly, který odmítá zprávy obsahujcí spustitelné soubory, ze zpráv odstraňuje rozpoznané viry, deaktivuje nebezpečné značky v HTML přílohách a značkuje zprávy obsahující spam nebo viry. Tyto značky lze následně využít při finálním doručení zpráv do schránky příjemce. Pomocí zadaných třídících pravidel každého uživatele lze s nimi provádět automatické operace, např. přesun do určené složky nebo smazání.

Antivirová kontrola

Poštovní servery Západočeské univerzity nepřijímají z preventivních důvodů zprávy obsahující spustitelné soubory (např. soubory s příponou .exe). Spustitelné soubory mohou obsahovat viry nebo škodlivý kód, který může způsobit zranitelnost počítače příjemce. Typy blokovaných souborů jsou uvedeny zde.

Antivirová kontrola odstraňuje z příchozích zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus}" a je doručena příjemci.

Značka přidaná do transportní obálky zprávy odpovídá řádku

X-ZCU-MailScanner: Found to be infected

Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění.


Antispamová kontrola

Antispamová kontrola odhaluje v příchozích zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a nakonec je doručena příjemci do jeho složky Spam / Nevyžádaná pošta. Z ní je pak po 90-ti dnech automaticky smazána.

Značka je přidaná do transportní obálky zprávy v podobě řádku

X-ZCU-Spam-Status: Yes

a dále jsou do transportní obálky zprávy přidány řádky s informací o důvodech a bodovém ohodnocení spamu:

X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
    required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
    RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
    RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
    RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********


Kontrola přítomnosti nebezpečných HTML značek

Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "Disarmed" a zpráva je doručena příjemci.

Za nebezpečné značky jsou považovány zejména <IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>,

které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.