Systém antivirové/antispamové kontroly
Veškeré zprávy doručované na centrální poštovní server prochází předřazeným serverem antivirové/antispamové kontroly, který odmítá zprávy obsahujcí spustitelné soubory, ze zpráv odstraňuje rozpoznané viry, deaktivuje nebezpečné značky v HTML přílohách a značkuje zprávy obsahující spam nebo viry. Tyto značky lze následně využít při finálním doručení zpráv do schránky příjemce. Pomocí zadaných třídících pravidel každého uživatele lze s nimi provádět automatické operace, např. přesun do určené složky nebo smazání.
Antivirová kontrola
Poštovní servery Západočeské univerzity nepřijímají z preventivních důvodů zprávy obsahující spustitelné soubory (např. soubory s příponou .exe). Spustitelné soubory mohou obsahovat viry nebo škodlivý kód, který může způsobit zranitelnost počítače příjemce. Typy blokovaných souborů jsou uvedeny zde.
Antivirová kontrola odstraňuje z příchozích zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění Virus a je doručena příjemci.
Značka se přidává do transportní obálky zprávy v podobě řádku
X-ZCU-MailScanner: Found to be infected
Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění:
Toto je zprava od systemu antivirove ochrany elektronicke posty 'MailScanner'
-----------------------------------------------------------------------------
Originalni priloha "Doll.cpl" se zda byt infikovana virem a proto byla
nahrazena touto vystraznou zpravou.
Pripadne prosim pozadejte odesilatele puvodni infikovane zpravy, aby ji
odviroval a zaslal Vam jeji ocistenou kopii.
System kontroly obsahu elektronicke posty nasel nasledujici:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
..............................................................................
This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "Doll.cpl"
was believed to be dangerous and/or infected by a virus and has been
replaced by this warning message.
Please ask the sender of the message to disinfect their original version
and send you a clean copy.
The content filters found this:
ClamAV: Doll.cpl contains Worm.Bagle.AG.2
--
Postmaster
Zapadoceska univerzita v Plzni
www.zcu.cz
* * * * * * * * * * * * * * * *
Nastavení automatické operace pro zprávy označené jako virus je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adrese http://mail.zcu.cz pod odkazem "Moje nastaveni" v sekci "Nastavení antivirové kontroly".
Kontrola nabízí následující režimy:
- Bez automatického zatřídění i mazání
- Automatické zatřídění označených zpráv do složky X-Virus
- Automatické mazání označených zpráv
Nápověda uvedená na formuláři podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do uživatelovy kvóty. Nově vytvářené složky jsou ve WebMailu dostupné přímo, v IMAP klientech typu Mozilla Thunderbird nebo Outlook Express je třebaje zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.
Antispamová kontrola
Antispamová kontrola se snaží odhalit ve zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a je doručena příjemci.
Značka se přidává do transportní obálky zprávy v podobě řádku
X-Spam-Flag: Yes
a dále pak řádky s informací o důvodech a bodovém ohodnocení spamu typu:
X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********
Tato kontrola přináší uživatelům možnost odstínit je od nežádoucí pošty a v závislosti na jejich nastavení spam automaticky přesouvat do určené složky anebo jej mazat.
Nastavení antispamové kontroly je pro uživatele velmi jednoduché. Provádí se pomocí intuitivního WWW formulář na adres http://mail.zcu.cz pod odkazem "Moje nastaveni" v sekci "Nastavení antispamové kontroly".
Kontrola nabízí následující režimy:
- Bez automatického zatřídění i mazání
- Automatické zatřídění označených zpráv do složky X-Spam
- Automatické mazání označených zpráv
Nápověda uvedená na formuláři podrobně vysvětluje rozdíly mezi jednotlivými volbami. Přesto bych rád upozornil na to, že při zvolení zatřiďování zpráv je třeba danou složku občas prohlédnout a vyčistit, protože zprávy v ní uložené se započítávají do uživatelovy kvóty. Nově vytvářené složky jsou ve [WebMail|WebMailu] dostupné přímo, v IMAP klientech typu Mozilla nebo Outlook Express je třeba je zpřístupnit ručně přes funkci obnovení seznamu vzdálených složek a jejich zobrazení.
Kontrola přítomnosti nebezpečných HTML značek
Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "Disarmed" a zpráva je doručena příjemci.
Za nebezpečné značky jsou považovány zejména
<IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>,
které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.
Poznámky
- na případnou otázku, proč zprávy označené jako virus nebo spam nemažeme rovnou, odpovídám, že každý uživatel má právo si určit, co s označenými zprávami dělat. Navíc v případě nevyžádaných zpráv nemůžeme se stoprocentní jistotou říci, která zpráva je spam a která není. Antispamová kontrola se to pokouší odhadnout, ale je to jen odhad (i když velmi úspěšný)
- na rozdíl od jinde používané striktní politiky uplatňované na všechny příjemce dáváme přednost více demokratickému způsobu, který dává volbu nastavení konkrétního chování ochran do rukou uživatele
