Systém antivirové/antispamové kontroly
Antivirová kontrola
Veškeré zprávy doručované na centrální poštovní server prochází předřazeným serverem antivirové/antispamové kontroly, který ze zpráv odstraňuje rozpoznané viry, deaktivuje nebezpečné značky v HTML přílohách a značkuje zprávy obsahující virus nebo spam. Tento systém antivirové/antispamové kontroly je založený na produktech <a href="http://www.mailscanner.info/">MailScanner</a>, <a href="http://www.clamav.net/">ClamAV</a>, <a href="http://www.spamassassin.org">Spamassassin</a> a řadě dalších, které jsou vyvíjeny jako svobodný software, takže nejsou zatíženy žádnými licencemi a lze je volně používat.
Značky, jimiž jsou opatřeny zprávy obsahující virus nebo spam, lze následně využít při finálním doručení zpráv na centrálním poštovním serveru. V závisloti na nastavení každého uživatele lze s nimi provádět automatické operace, např. přesun do určené složky nebo smazání.
<a name="antivirus">
Antivirová kontrola
</a>
Antivirová kontrola odstraňuje z procházejících zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus?}" a je doručena příjemci.
Značka se přidává do transportní obálky zprávy v podobě řádku
X-ZCU-MailScanner: Found to be infected
Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:
Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
-----------------------------------------------------------------------------
Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
nahrazena touto vystraznou zpravou.
Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
odviroval a zaslal Vam jeji ocistenou kopii.
System kontroly obsahu elektronicke posty nasel nasledujici:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
..............................................................................
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "Doll.cpl"
was believed to be dangerous and/or infected by a virus and has been
replaced by this warning message.
Please ask the sender of the message to disinfect their original version
and send you a clean copy.
The content filters found this:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
--
Postmaster
Zapadoceska univerzita v Plzni
www.zcu.cz
* * * * * * * * * * * * * * * *
Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese
<a href="http://mail.zcu.cz/">http://mail.zcu.cz/</a>
pod odkazem "<a href="https://mail.zcu.cz/moje-nastaveni">Moje nastaveni</a>" v sekci "Nastavení antivirové kontroly".
Kontrola nabízí následující režimy:
- Bez automatického zatřídění i mazání
- Automatické zatřídění označených zpráv do složky X-Virus
- Automatické mazání označených zpráv
Nápověda uvedená na <a href="https://mail.zcu.cz/moje-nastaveni">formuláři</a>
podrobně vysvětluje rozdíly mezi jednotlivými
volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv
je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní
uložené se započítávají do <a href="https://mail.zcu.cz/moje-slozky">uživatelovy kvóty</a>.
Nově vytvářené složky jsou ve <a href="http://webmail.zcu.cz/">WebMailu</a>
dostupné přímo, v IMAP klientech typu Mozilla Thunderbird nebo Outlook Express je třeba
je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich
zobrazení.
<a name="antispam">
Antispamová kontrola
</a>
Antispamová kontrola se snaží odhalit ve zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a je doručena příjemci.
Značka se přidává do transportní obálky zprávy v podobě řádku
X-Spam-Flag: Yes
a dále pak řádky s informací o důvodech a bodovém ohodnocení spamu typu:
X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********
Tato kontrola přináší uživatelům možnost odstínit je od nežádoucí pošty a v závislosti na jejich nastavení spam automaticky přesouvat do určené složky anebo jej mazat.
Nastavení antispamové kontroly je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese
<a href="http://mail.zcu.cz/">http://mail.zcu.cz/</a>
pod odkazem "<a href="https://mail.zcu.cz/moje-nastaveni">Moje nastaveni</a>" v sekci "Nastavení antispamové kontroly".
Kontrola nabízí následující režimy:
- Bez automatického zatřídění i mazání
- Automatické zatřídění označených zpráv do složky X-Spam
- Automatické mazání označených zpráv
Nápověda uvedená na <a href="https://mail.zcu.cz/moje-nastaveni">formuláři</a>
podrobně vysvětluje rozdíly mezi jednotlivými
volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv
je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní
uložené se započítávají do <a href="https://mail.zcu.cz/moje-slozky">uživatelovy kvóty</a>.
Nově vytvářené složky jsou ve <a href="http://webmail.zcu.cz/">WebMailu</a>
dostupné přímo, v IMAP klientech typu Mozilla nebo Outlook Express je třeba
je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich
zobrazení.
Kontrola přítomnosti nebezpečných HTML značek
</a>
Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "{Disarmed}" a zpráva je doručena příjemci.
Za nebezpečné značky jsou považovány zejména
<IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>,
které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.
Poznámky
- na případnou otázku, proč zprávy označené jako virus nebo spam nemažeme rovnou,
odpovídám, že každý uživatel má právo si určit, co s označenými zprávami dělat.
Navíc v případě nevyžádaných zpráv nemůžeme se stoprocentní jistotou říci, která zpráva je spam a která není. Antispamová kontrola se to pokouší odhadnout, ale je to jen odhad (i když velmi úspěšný) - na rozdíl od jinde používané striktní politiky uplatňované na všechny příjemce dáváme přednost více demokratickému způsobu, který dává volbu nastavení konkrétního chování ochran do rukou uživatele
Antivirová kontrola odstraňuje z procházejících zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus?}" a je doručena příjemci.
Značka se přidává do transportní obálky zprávy v podobě řádku
- X-ZCU-MailScanner: Found to be infected
Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:
Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
nahrazena touto vystraznou zpravou.
Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
odviroval a zaslal Vam jeji ocistenou kopii.
System kontroly obsahu elektronicke posty nasel nasledujici:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
..............................................................................
This is a message from the MailScanner E-Mail Virus Protection Service
The original e-mail attachment "Doll.cpl"
was believed to be dangerous and/or infected by a virus and has been
replaced by this warning message.
Please ask the sender of the message to disinfect their original version
and send you a clean copy.
The content filters found this:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
--
Postmaster
Zapadoceska univerzita v Plzni
www.zcu.cz
* * * * * * * * * * * * * * * *
Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese
