Poštovní brána na UJEP

Poštovní brána je vyhrazený stroj, přes který přichází/odchází veškerý poštovní provoz ze/do sítě univerzity. Brána kontroluje zprávy zda neobsahují spamy, viry nebo jiné potenciálně nebezpečné věci (Phishing).

Spam

Pokud poštovní brána najde zprávu o které se domnívá, že se jedná o spam, označí zprávu v předmětu zprávy přidáním {Spam?} před vlastní předmět zprávy a zprávu doručí příjemci. Hledání spamu ve zprávách je založeno na více metodách (např. obsahuje vulgární výrazy, statistická analýza a další), avšak žádná metoda není schopna spam určit na 100%, proto dochází ke dvěma dalším jevům :

• Skutečný spam není označen - řešení : snažíme se spamový filtr trénovat
• Zpráva je označena jak spam, ale spamem není - toto se například stává u různých konferencí, kam odběratel přiliš nepřispívá; řešení : umisťujeme odesílatele na whitelist

Viry

Poštovní brána zprávy prohledává antivirovým programem, tím se snaží naše uživatele chránit před známými útoky, které se šíří elektronickou poštou. Pokud brána ve zprávě najde vir, uloží zprávu do karantény, zpráva není doručena. Odesílatel není o nedoručení zprávy informován (často bývá adresa falešná). Příjemce také není informován, jelikož zpráva nenese kromě viru žádnou další informaci.

Zakázané soubory

Brána kontroluje, zda zpráva neobsahuje přílohy s potenciálně nebezpečným obsahem. Tím se snaží chránit naše uživatele před ješte neznámými útoky na klientské počítače sítě UJEP. Pokud někdo pošle zprávu obsahující zakázaný soubor, server uloží soubor do karantény a pošle příjemci upozornění. Pokud shledáte zprávu za potřebnou, pošlete prosím požadavek na sit@rt.ujep.cz , administrátor brány může zprávu z karantény uvolnit. Brána neblokuje běžné dokumenty PDF, MS-Word, MS-Excel, OpenOffice, proto se toto opatření běžného uživatele nedotkne.

Seznam zakázaných souborů

• Seznam zakázaných připon souborů :

 ade adp app bas bat chm cmd com cpl crt dll emf exe fxp grp hlp hta inf ins isp js  jse lnk mda mdb 
 mde mdw mdt mdz msc msi msp mst ops pcd pif prg reg scr sct shb shs  vb vbe vbs wmf wsc wsf wsh

• Seznam blokovaných MIME typů :

 application/x-msdownload
 application/x-msdos-program
 application/hta

Ukázka oznámení o zprávě v karanténě

 From: Content-filter at smtp.ujep.cz <postmaster@smtp.ujep.cz>
 To: antonin.novotny@gw.ujep.cz
 Subject: {Dopis v karanténě (od <pavel.novotny@ujep.cz>)}

 Dopis v karanténě

 Antivirová kontrola Univerzity J.E.Purkyně našla
 Our content checker found

   zakázanou přílohu : multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe
   banned name: multipart/mixed | application/x-msdos-program,.exe,.exe-ms,KB1897-update.exe

 ve zprávě pro Vás od:
 in an email to you from:

   <pavel.novotny@ujep.cz> pavel.novotny@ujep.cz

 Pro případné vyžádání zprávy z karantény pište prosím na sit@rt.ujep.cz a uveďte identifikátor zprávy.

 Identifikátor zprávy :
    banned-jkD-pD2pjvU6

 The message has been quarantined as:
    banned-jkD-pD2pjvU6

Odeslání souborů, které jsou na seznamu zakázaných souborů

Zkušení uživatelé naší sítě občas potřebují odeslat/přijmout soubor ze seznamu zakázaných souborů. Proto je možné přes poštovní bránu poslat i takový soubor, ovšem "zabalený" programem pro archívy zip, rar, arj, zoo nebo arc (např. WinRar, WinZip).

Maximální velikost zprávy

Poštovní systém byl navržen pro posílání textových zpráv, to znamená, že se předpokládala velikost zprávy v jednotkách až desítkách kilobytů. Poštovní brány jsou nastaveny na propouštění zpráv o maximální velikosti 30MB, takto veliké zprávy však nedoporučujeme posílat, jelikož všechny systémy po cestě by musely být nastaveny minimálně na stejnou velikost, standardně ale bývá povoleno 5 až 10 MB. Nezapomeňte, že se zprávy překódovávají do speciálního formátu, kterému rozumí poštovní servery, čímž celková velikost zprávy ještě vzroste.

Maximální počet příjemců

Maximální počet příjemců jedné poštovní zprávy je nastaven na 50.