Systém antivirové/antispamové kontroly

Z HelpDesk

Veškeré zprávy doručované na centrální poštovní server prochází předřazeným serverem antivirové/antispamové kontroly, který odmítá zprávy obsahujcí spustitelné soubory, ze zpráv odstraňuje rozpoznané viry, deaktivuje nebezpečné značky v HTML přílohách a značkuje zprávy obsahující spam nebo viry. Tyto značky lze následně využít při finálním doručení zpráv do schránky příjemce. Pomocí zadaných třídících pravidel každého uživatele lze s nimi provádět automatické operace, např. přesun do určené složky nebo smazání.

Antivirová kontrola

Poštovní servery Západočeské univerzity nepřijímají z preventivních důvodů zprávy obsahující spustitelné soubory (např. soubory s příponou .exe). Spustitelné soubory mohou obsahovat viry nebo škodlivý kód, který může způsobit zranitelnost počítače příjemce. Typy blokovaných souborů jsou uvedeny zde.

Antivirová kontrola odstraňuje z příchozích zpráv rozpoznané viry a místo nich vkládá přílohu s informací o jejich vyjmutí. Zpráva obsahující virus je tedy odvirována, opatřena značkou o odhalení viru, její položka Subject/Předmět je doplněna o upozornění "{Virus}" a je doručena příjemci.

Značka je přidaná do transportní obálky zprávy v podobě řádku

X-ZCU-MailScanner: Found to be infected

Původní příloha s virem je odstraněna a místo ní je přiložen soubor s informací o rozpoznání daného typu viru a jeho odstranění.


Antispamová kontrola

Antispamová kontrola odhaluje v příchozích zprávách nevyžádaný obsah - tzv. spam. Zpráva považovaná za spam je opatřena značkou o jeho odhalení, její položka Subject/Předmět je doplněna o upozornění "{Spam?}" a je doručena příjemci.

Značka je přidaná do transportní obálky zprávy v podobě řádku

X-Spam-Flag: Yes

a dále jsou přidány řádky s informací o důvodech a bodovém ohodnocení spamu typu:

X-ZCU-MailScanner-SpamCheck: spam, spamcop.net, SpamAssassin (score=9.236,
    required 5, EXTRA_MPART_TYPE 0.81, HTML_MESSAGE 0.00,
    RCVD_IN_BL_SPAMCOP_NET 1.33, RCVD_IN_NJABL_DUL 1.71,
    RCVD_IN_SORBS_DUL 1.99, RCVD_IN_SORBS_WEB 1.24,
    RCVD_IN_WHOIS_INVALID 2.15)
X-ZCU-MailScanner-SpamScore: *********

Zprávy označené jako spam jsou příjemcům na poštovním serveru ZČU automaticky zatříděny do složky Spam.


Kontrola přítomnosti nebezpečných HTML značek

Při zjištění nebezpečných HTML značek v souborech přiložených k doručované zprávě provede kontrola jejich zneplatnění, položka zprávy Subject/Předmět je doplněna o upozornění "Disarmed" a zpráva je doručena příjemci.

Za nebezpečné značky jsou považovány zejména <IFrame>, <Form>, <Script>, <Object Codebase=...>, <Object Data=...>,

které dokáží spustit v prohlížeči nepřátelský kód nebo vykonat nežádoucí akci.

Poznámky

  • na případnou otázku, proč zprávy označené jako virus nebo spam nemažeme rovnou, odpovídám, že každý uživatel má právo si určit, co s označenými zprávami dělat. Navíc v případě nevyžádaných zpráv nemůžeme se stoprocentní jistotou říci, která zpráva je spam a která není. Antispamová kontrola se to pokouší odhadnout, ale je to jen odhad (i když velmi úspěšný)
  • na rozdíl od jinde používané striktní politiky uplatňované na všechny příjemce dáváme přednost více demokratickému způsobu, který dává volbu nastavení konkrétního chování ochran do rukou uživatele