Systém antivirové/antispamové kontroly

Z HelpDesk

Antivirová kontrola odstraňuje z procházejících zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus?}" a je doručena příjemci.

Značka se přidává do transportní obálky zprávy v podobě řádku

X-ZCU-MailScanner: Found to be infected

Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:

Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
-----------------------------------------------------------------------------
Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
nahrazena touto vystraznou zpravou.

Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
odviroval a zaslal Vam jeji ocistenou kopii.

System kontroly obsahu elektronicke posty nasel nasledujici:
   ClamAV: Doll.cpl contains Worm.Bagle.AG.2


..............................................................................

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "Doll.cpl"
was believed to be dangerous and/or infected by a virus and has been
replaced by this warning message.

Please ask the sender of the message to disinfect their original version
and send you a clean copy.

The content filters found this:
   ClamAV: Doll.cpl contains Worm.Bagle.AG.2


--
Postmaster
Zapadoceska univerzita v Plzni
www.zcu.cz

                      * * * * * * * * * * * * * * * *

Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese http://mail.zcu.cz

pod odkazem "Moje nastaveni" v sekci "Nastavení antivirové kontroly".

Kontrola nabízí následující režimy:

  • Bez automatického zatřídění i mazání
  • Automatické zatřídění označených zpráv do složky X-Virus
  • Automatické mazání označených zpráv

Nápověda uvedená na formuláři podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do | uživatelovy kvóty. Nově vytvářené složky jsou ve <a href="http://webmail.zcu.cz/">WebMailu</a> dostupné přímo, v IMAP klientech typu Mozilla Thunderbird nebo Outlook Express je třeba je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.



<a name="antispam">

Antispamová kontrola

</a>

Antispamová kontrola se snaží odhalit ve zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a je doručena příjemci.

Značka se přidává do transportní obálky zprávy v podobě řádku

X-Spam-Flag: Yes

a dále pak řádky s informací o důvodech a bodovém ohodnocení spamu typu:

X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
    required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
    RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
    RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
    RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********

Tato kontrola přináší uživatelům možnost odstínit je od nežádoucí pošty a v závislosti na jejich nastavení spam automaticky přesouvat do určené složky anebo jej mazat.

Nastavení antispamové kontroly je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese

<a href="http://mail.zcu.cz/">http://mail.zcu.cz/</a>

pod odkazem "<a href="https://mail.zcu.cz/moje-nastaveni">Moje nastaveni</a>" v sekci "Nastavení antispamové kontroly".

Kontrola nabízí následující režimy:

  • Bez automatického zatřídění i mazání
  • Automatické zatřídění označených zpráv do složky X-Spam
  • Automatické mazání označených zpráv

Nápověda uvedená na <a href="https://mail.zcu.cz/moje-nastaveni">formuláři</a> podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do <a href="https://mail.zcu.cz/moje-slozky">uživatelovy kvóty</a>.
Nově vytvářené složky jsou ve <a href="http://webmail.zcu.cz/">WebMailu</a> dostupné přímo, v IMAP klientech typu Mozilla nebo Outlook Express je třeba je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.


Kontrola přítomnosti nebezpečných HTML značek

</a>

Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "{Disarmed}" a zpráva je doručena příjemci.

Za nebezpečné značky jsou považovány zejména <IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>, které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.


Poznámky

  • na případnou otázku, proč zprávy označené jako virus nebo spam nemažeme rovnou, odpovídám, že každý uživatel má právo si určit, co s označenými zprávami dělat.
    Navíc v případě nevyžádaných zpráv nemůžeme se stoprocentní jistotou říci, která zpráva je spam a která není. Antispamová kontrola se to pokouší odhadnout, ale je to jen odhad (i když velmi úspěšný)
  • na rozdíl od jinde používané striktní politiky uplatňované na všechny příjemce dáváme přednost více demokratickému způsobu, který dává volbu nastavení konkrétního chování ochran do rukou uživatele













Antivirová kontrola odstraňuje z procházejících zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus?}" a je doručena příjemci.

Značka se přidává do transportní obálky zprávy v podobě řádku

X-ZCU-MailScanner: Found to be infected

Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:


           Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
              Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
              nahrazena touto vystraznou zpravou.
              Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
              odviroval a zaslal Vam jeji ocistenou kopii.
              System kontroly obsahu elektronicke posty nasel nasledujici:
                ClamAV: Doll.cpl contains Worm.Bagle.AG.2
             ..............................................................................
           This is a message from the MailScanner E-Mail Virus Protection Service
            
              The original e-mail attachment "Doll.cpl"
              was believed to be dangerous and/or infected by a virus and has been
              replaced by this warning message.
              Please ask the sender of the message to disinfect their original version
              and send you a clean copy.
              The content filters found this:
                ClamAV: Doll.cpl contains Worm.Bagle.AG.2


-- Postmaster Zapadoceska univerzita v Plzni www.zcu.cz

                     * * * * * * * * * * * * * * * *








Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese