Systém antivirové/antispamové kontroly

Z Support
Přejít na: navigace, hledání

Veškeré zprávy doručované na centrální poštovní server prochází předřazeným serverem antivirové/antispamové kontroly, který ze zpráv odstraňuje rozpoznané viry, deaktivuje nebezpečné značky v HTML přílohách a značkuje zprávy obsahující virus nebo spam. Tento systém antivirové/antispamové kontroly je založený na produktech MailScanner, ClamAV, Spamassassin a řadě dalších, které jsou vyvíjeny jako svobodný software, takže nejsou zatíženy žádnými licencemi a lze je volně používat.

Značky, jimiž jsou opatřeny zprávy obsahující virus nebo spam, lze následně využít při finálním doručení zpráv na centrálním poštovním serveru. V závisloti na nastavení každého uživatele lze s nimi provádět automatické operace, např. přesun do určené složky nebo smazání.

Obsah

Antivirová kontrola

Antivirová kontrola odstraňuje z procházejících zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění Virus a je doručena příjemci.

Značka se přidává do transportní obálky zprávy v podobě řádku

X-ZCU-MailScanner: Found to be infected

Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:

Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
-----------------------------------------------------------------------------
Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
nahrazena touto vystraznou zpravou.

Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
odviroval a zaslal Vam jeji ocistenou kopii.

System kontroly obsahu elektronicke posty nasel nasledujici:
   ClamAV: Doll.cpl contains Worm.Bagle.AG.2


..............................................................................

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "Doll.cpl"
was believed to be dangerous and/or infected by a virus and has been
replaced by this warning message.

Please ask the sender of the message to disinfect their original version
and send you a clean copy.

The content filters found this:
   ClamAV: Doll.cpl contains Worm.Bagle.AG.2


--
Postmaster
Zapadoceska univerzita v Plzni
www.zcu.cz

                      * * * * * * * * * * * * * * * *

Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese http://mail.zcu.cz pod odkazem "Moje nastaveni" v sekci "Nastavení antivirové kontroly".

Kontrola nabízí následující režimy:

  • Bez automatického zatřídění i mazání
  • Automatické zatřídění označených zpráv do složky X-Virus
  • Automatické mazání označených zpráv

Nápověda uvedená na formuláři podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do uživatelovy kvóty. Nově vytvářené složky jsou ve WebMailu dostupné přímo, v IMAP klientech typu Mozilla Thunderbird nebo Outlook Express je třebaje zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.

Antispamová kontrola

Antispamová kontrola se snaží odhalit ve zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a je doručena příjemci.

Značka se přidává do transportní obálky zprávy v podobě řádku

X-Spam-Flag: Yes

a dále pak řádky s informací o důvodech a bodovém ohodnocení spamu typu:

X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
    required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
    RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
    RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
    RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********

Tato kontrola přináší uživatelům možnost odstínit je od nežádoucí pošty a v závislosti na jejich nastavení spam automaticky přesouvat do určené složky anebo jej mazat.

Nastavení antispamové kontroly je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adres http://mail.zcu.cz pod odkazem "Moje nastaveni" v sekci "Nastavení antispamové kontroly".

Kontrola nabízí následující režimy:

  • Bez automatického zatřídění i mazání
  • Automatické zatřídění označených zpráv do složky X-Spam
  • Automatické mazání označených zpráv

Nápověda uvedená na formuláři podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do uživatelovy kvóty. Nově vytvářené složky jsou ve [WebMail|WebMailu] dostupné přímo, v IMAP klientech typu Mozilla nebo Outlook Express je třeba je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.

Kontrola přítomnosti nebezpečných HTML značek

Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "Disarmed" a zpráva je doručena příjemci.

Za nebezpečné značky jsou považovány zejména <IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>,

které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.

Poznámky

  • na případnou otázku, proč zprávy označené jako virus nebo spam nemažeme rovnou, odpovídám, že každý uživatel má právo si určit, co s označenými zprávami dělat. Navíc v případě nevyžádaných zpráv nemůžeme se stoprocentní jistotou říci, která zpráva je spam a která není. Antispamová kontrola se to pokouší odhadnout, ale je to jen odhad (i když velmi úspěšný)
  • na rozdíl od jinde používané striktní politiky uplatňované na všechny příjemce dáváme přednost více demokratickému způsobu, který dává volbu nastavení konkrétního chování ochran do rukou uživatele
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje