Poštovní brána UJEP: Porovnání verzí

Z Centrum Informatiky
Přejít na: navigace, hledání
Bez shrnutí editace
 
(Není zobrazeno 19 mezilehlých verzí od 3 dalších uživatelů.)
Řádka 14: Řádka 14:
Brána kontroluje, zda zpráva neobsahuje přílohy s potenciálně nebezpečným obsahem. Tím se snaží chránit naše uživatele před ješte neznámými útoky na klientské počítače sítě UJEP. Pokud někdo pošle zprávu obsahující zakázaný soubor, server uloží soubor do karantény a pošle příjemci upozornění. Pokud shledáte zprávu za potřebnou, pošlete prosím požadavek na sit@rt.ujep.cz , administrátor brány může zprávu z karantény uvolnit. Brána neblokuje běžné dokumenty PDF, MS-Word, MS-Excel, OpenOffice, proto se toto opatření běžného uživatele nedotkne.
Brána kontroluje, zda zpráva neobsahuje přílohy s potenciálně nebezpečným obsahem. Tím se snaží chránit naše uživatele před ješte neznámými útoky na klientské počítače sítě UJEP. Pokud někdo pošle zprávu obsahující zakázaný soubor, server uloží soubor do karantény a pošle příjemci upozornění. Pokud shledáte zprávu za potřebnou, pošlete prosím požadavek na sit@rt.ujep.cz , administrátor brány může zprávu z karantény uvolnit. Brána neblokuje běžné dokumenty PDF, MS-Word, MS-Excel, OpenOffice, proto se toto opatření běžného uživatele nedotkne.
=== Seznam zakázaných souborů ===
=== Seznam zakázaných souborů ===
* Seznam zakázaných připon souborů :
* Seznam zakázaných přípon souborů (a to i v archívech jako zip, rar, atd.):
  ade adp app bas bat chm cmd com cpl crt dll emf exe fxp grp hlp hta inf ins isp js jse lnk mda mdb
exe|vbs|pif|scr|bat|cmd|com|cpl|js|ace|jse|docm|xlsm|wsf|dzip|lnk|jar|iso
  mde mdw mdt mdz msc msi msp mst ops pcd pif prg reg scr sct shb shs  vb vbe vbs wmf wsc wsf wsh


* Seznam blokovaných MIME typů :
* Seznam blokovaných MIME typů :
Řádka 22: Řádka 21:
   application/x-msdos-program
   application/x-msdos-program
   application/hta
   application/hta
=== Ukázka oznámení o zprávě v karanténě ===
  From: Content-filter at smtp.ujep.cz <postmaster@smtp.ujep.cz>
  To: antonin.novotny@gw.ujep.cz
  Subject: {Dopis v karanténě (od <pavel.novotny@ujep.cz>)}<br />
  Dopis v karanténě<br />
  Antivirová kontrola Univerzity J.E.Purkyně našla
  Our content checker found<br />
    zakázanou přílohu : multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe
    banned name: multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe<br />
  ve zprávě pro Vás od:
  in an email to you from:<br />
    <pavel.novotny@ujep.cz> pavel.novotny@ujep.cz<br />
  Pro případné vyžádání zprávy z karantény pište prosím na sit@rt.ujep.cz a uveďte identifikátor zprávy.<br />
  Identifikátor zprávy :
    banned-jkD-pD2pjvU6<br />
  The message has been quarantined as:
    banned-jkD-pD2pjvU6<br />


== Odeslání souborů, které jsou na seznamu zakázaných souborů ==
== Odeslání souborů, které jsou na seznamu zakázaných souborů ==
Zkušení uživatelé naší sítě občas potřebují odeslat/přijmout soubor ze seznamu zakázaných souborů. Proto je možné přes poštovní bránu poslat i takový soubor, ovšem "zabalený" programem pro archívy zip, rar, arj, zoo nebo arc (např. WinRar, WinZip).
Pokud potřebujete odeslat např. spustitelný soubor, využijte službu [http://filesender.cesnet.cz Filesender.cesnet.cz] pro jakékoliv soubory. Pro odevzdávání semestrálních prací využijte funkci přímo ve STAGu nebo v e-learningovém systému Moodle na domovské fakultě.
 
== Maximální velikost zprávy ==
Poštovní systém byl navržen pro posílání textových zpráv, to znamená, že se předpokládala velikost zprávy v jednotkách až desítkách kilobytů. Poštovní brány jsou nastaveny na propouštění zpráv o maximální velikosti 30 MB, takto veliké zprávy však nedoporučujeme posílat, jelikož všechny systémy po cestě by musely být nastaveny minimálně na stejnou velikost, standardně ale bývá povoleno 5 až 10 MB. Nezapomeňte, že se zprávy překódovávají do speciálního formátu, kterému rozumí poštovní servery, čímž celková velikost zprávy ještě vzroste.
 
== Maximální počet příjemců ==
Maximální počet příjemců jedné poštovní zprávy je nastaven na 50.


== Maximalní velikost zprávy ==
== Maximální počet odeslaných dopisů ==
Poštovní systém byl navržen pro posílání textových zpráv, to znamená, že se předpokládala velikost zprávy v jednotkách až desítkách kilobytech. Poštovní brány jsou nastaveny na propouštění zpráv o maximalní velikosti 30MB, takto veliké zprávy však nedoporučujeme posílat, jelikož všechny systémy po cestě by museli být nastaveny minimálně na stejnou velikost, standardně ale bývá povoleno 5 až 10 MB. Nezapoměnte, že se zprávy překódovávají do speciálního formátu, kterému rozumí poštovní servery, čímž celková velikost zprávy vzroste.
V souvislosti se zneužitím schránek několika uživatelů k masivnímu rozesílání phishingových e-mailů byla zavedena limitace počtu odeslaných dopisů.<BR>
Tento limit je '''500 dopisů za jednu hodinu'''. Tento limit je nastaven pro e-maily zasílané prostřednictvím klienta nebo webového rozhraní systému Groupwise.<BR>
Pokud tedy budete odesílat nějakou hromadnou korespondenci, dbejte na dodržení tohoto limitu.<BR>
V případě, že by pro vás byl tento limit omezující a bránil vašim běžným činnostem, tak kontaktujte Centrum informatiky ([mailto:sit@rt.ujep.cz sit@rt.ujep.cz]).

Aktuální verze z 13. 11. 2024, 14:21

Poštovní brána na UJEP

Poštovní brána je vyhrazený stroj, přes který přichází/odchází veškerý poštovní provoz ze/do sítě univerzity. Brána kontroluje zprávy zda neobsahují spamy, viry nebo jiné potenciálně nebezpečné věci (Phishing).

Spam

Pokud poštovní brána najde zprávu o které se domnívá, že se jedná o spam, označí zprávu v předmětu zprávy přidáním {Spam?} před vlastní předmět zprávy a zprávu doručí příjemci. Hledání spamu ve zprávách je založeno na více metodách (např. obsahuje vulgární výrazy, statistická analýza a další), avšak žádná metoda není schopna spam určit na 100%, proto dochází ke dvěma dalším jevům :

  • Skutečný spam není označen - řešení : snažíme se spamový filtr trénovat
  • Zpráva je označena jak spam, ale spamem není - toto se například stává u různých konferencí, kam odběratel přiliš nepřispívá; řešení : umisťujeme odesílatele na whitelist

Viry

Poštovní brána zprávy prohledává antivirovým programem, tím se snaží naše uživatele chránit před známými útoky, které se šíří elektronickou poštou. Pokud brána ve zprávě najde vir, uloží zprávu do karantény, zpráva není doručena. Odesílatel není o nedoručení zprávy informován (často bývá adresa falešná). Příjemce také není informován, jelikož zpráva nenese kromě viru žádnou další informaci.

Zakázané soubory

Brána kontroluje, zda zpráva neobsahuje přílohy s potenciálně nebezpečným obsahem. Tím se snaží chránit naše uživatele před ješte neznámými útoky na klientské počítače sítě UJEP. Pokud někdo pošle zprávu obsahující zakázaný soubor, server uloží soubor do karantény a pošle příjemci upozornění. Pokud shledáte zprávu za potřebnou, pošlete prosím požadavek na sit@rt.ujep.cz , administrátor brány může zprávu z karantény uvolnit. Brána neblokuje běžné dokumenty PDF, MS-Word, MS-Excel, OpenOffice, proto se toto opatření běžného uživatele nedotkne.

Seznam zakázaných souborů

  • Seznam zakázaných přípon souborů (a to i v archívech jako zip, rar, atd.):
exe|vbs|pif|scr|bat|cmd|com|cpl|js|ace|jse|docm|xlsm|wsf|dzip|lnk|jar|iso
  • Seznam blokovaných MIME typů :
 application/x-msdownload
 application/x-msdos-program
 application/hta

Ukázka oznámení o zprávě v karanténě

 From: Content-filter at smtp.ujep.cz <postmaster@smtp.ujep.cz>
 To: antonin.novotny@gw.ujep.cz
 Subject: {Dopis v karanténě (od <pavel.novotny@ujep.cz>)}
Dopis v karanténě
Antivirová kontrola Univerzity J.E.Purkyně našla Our content checker found
zakázanou přílohu : multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe banned name: multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe
ve zprávě pro Vás od: in an email to you from:
<pavel.novotny@ujep.cz> pavel.novotny@ujep.cz
Pro případné vyžádání zprávy z karantény pište prosím na sit@rt.ujep.cz a uveďte identifikátor zprávy.
Identifikátor zprávy : banned-jkD-pD2pjvU6
The message has been quarantined as: banned-jkD-pD2pjvU6

Odeslání souborů, které jsou na seznamu zakázaných souborů

Pokud potřebujete odeslat např. spustitelný soubor, využijte službu Filesender.cesnet.cz pro jakékoliv soubory. Pro odevzdávání semestrálních prací využijte funkci přímo ve STAGu nebo v e-learningovém systému Moodle na domovské fakultě.

Maximální velikost zprávy

Poštovní systém byl navržen pro posílání textových zpráv, to znamená, že se předpokládala velikost zprávy v jednotkách až desítkách kilobytů. Poštovní brány jsou nastaveny na propouštění zpráv o maximální velikosti 30 MB, takto veliké zprávy však nedoporučujeme posílat, jelikož všechny systémy po cestě by musely být nastaveny minimálně na stejnou velikost, standardně ale bývá povoleno 5 až 10 MB. Nezapomeňte, že se zprávy překódovávají do speciálního formátu, kterému rozumí poštovní servery, čímž celková velikost zprávy ještě vzroste.

Maximální počet příjemců

Maximální počet příjemců jedné poštovní zprávy je nastaven na 50.

Maximální počet odeslaných dopisů

V souvislosti se zneužitím schránek několika uživatelů k masivnímu rozesílání phishingových e-mailů byla zavedena limitace počtu odeslaných dopisů.
Tento limit je 500 dopisů za jednu hodinu. Tento limit je nastaven pro e-maily zasílané prostřednictvím klienta nebo webového rozhraní systému Groupwise.
Pokud tedy budete odesílat nějakou hromadnou korespondenci, dbejte na dodržení tohoto limitu.
V případě, že by pro vás byl tento limit omezující a bránil vašim běžným činnostem, tak kontaktujte Centrum informatiky (sit@rt.ujep.cz).