E-mail

Velikost mailu

Celková velikost příchozího mailu může být maximálně 13 MB, včetně zakódovaných příloh. Maximální velikost příloh před zakódováním je tedy cca 9 MB. Větší e-maily jsou mailserverem odmítány.

Filtrace pošty na serverech BFÚ AV ČR v Brně

Z důvodů rozsáhlého šíření zavirovaných a nevyžádaných e-mailů byla zavedena filtrace pošty na poštovních serverech BFÚ.
Pro filtrování používáme program MIMEDefang navázaný na Sendmail s podporou Milteru. MIMEDefang je dále propojen s antivirovými programy a s dalším softwarem na rozpoznání nevyžádané pošty, např. Spamassassin, Razor a další, viz. dále. Informace pro uživatele MIMEDefangu je dostupná na webu autorů MIMEDefangu.



Antivirová opatření na serverech BFÚ

Ochranu e-mailů proti virům provádíme pomocí antivirového programu ClamAV (freeware).

  • Antivirové programy jsou aplikovány na všechny e-maily. Pokud e-mail obsahuje virus, je uložen do karantény. Uživatel dostane o této skutečnosti oznámení.
  • Všechny přílohy, které mají jméno souboru s příponou:
    ade, adp, app, asd, asf, asx, bas, bat, chm, cmd, com, cpl, crt, dll, exe, fxp, hlp, hta, hto, inf, ini, ins, isp, jse?, lib, lnk, mdb, mde, msc, msi, msp, mst, ocx, pcd, pif, prg, reg, scr, sct, sh, shb, shs, sys, url, vb, vbe, vbs, vcs, vxd, wmd, wms, wmz, wsc, wsf, wsh jsou přejmenévány tak, že k původnímu názvu souboru je přidána přípona .binary
    Cílem přejmenování je zabránit automatickému, či nechtěnému spuštění souboru v příloze e-mailu.


Antispamová opatření na serverech BFÚ

Spolu s nevyžádanou poštou se často kromě virů šíří i další nebezpečný kód (např. odkazy na www stránky s nebezpečným obsahem, který si uživatel při zobrazení e-mailu stáhne na svůj počítač a obvykle o tom vůbec nemá tušení).
Jako ochranu proti těmto jevům používáme program Spamassassin s dalšími podpůrnými programy - Razor, DCC - Distributed Checksum Clearinghouse a Bayesian filtering.
Každý e-mail je testován na přítomnost jednotlivých "znaků" typických pro nevyžádanou poštu a za každou nalezenou shodu dostává bodové ohodnocení. E-maily s vyšším bodovým ohodnocením jsou považovány za nevyžádanou poštu, případně za potenciálně nebezpečné. Jsou proto uloženy do karantény a uživatelé pak každý den dostávají výpis se seznamem e-mailů, které jim nebyly doručeny ale jsou uloženy v karanténě k případnému vyžádání od správy sítě BFÚ.

Jako doplněk k výše uvedeným klasickým metodám boje proti spamu máme nyní k dispozici greylisting. V řetězci zpracování e-mailu je greylisting zařazen na začátek, t.j. e-mail, který projde přes greylisting je dále zpracováván MIMEDefangem - viz. výše. Účinnost metody je dána rozdílem v odesílání pošty mailserverem na jedné straně a viry, spammery, ... na straně druhé. V případě, že server-příjemce odmítne poštu přijmout a nahlásí "Temporary error", server odesílající e-mail se opakovaně pokouší poštu odeslat. (Pokud se mu zprávu do 4 hodin - standardní nastavení - nepodaří odeslat, dá o tom zprávu odesilateli.) Viry a spammeři opětovné pokusy o odesílání neprovádějí - je to nebezpečné, zvyšuje se pravděpodobnost odhalení původce nevyžádané pošty. Rozesílání nevyžádané pošty je unás i v řadě dalších zemí protizákonné.
V praxi příjem e-mailu probíhá tak, že přijímající server (mail.ibp.cz) při pokusu o doručení e-mailu odpoví, že ho nemůže přimout (Temporary error) a zapíše si údaje o tomto pokusu do databáze (greylist). Když přijde druhý pokus o doručení téhož e-mailu, server (mail.ibp.cz) e-mail přijme a odesilatele uloží na bílou listinu. Při příchodu dalšího e-mailu z téže adresy je již odesilatel na bílé listině a e-mail je přijat hned při prvním pokusu. Pokud delší dobu (lze nastavit) z dané adresy e-mail nepřijde, adresa je z bílé listiny zase vyřazena. Pro uživatele to na jedné straně znamená, že první e-mail (nebo první e-mail po delší době) z dané adresy přijde se zpožděním cca 20-30 min. Na druhé straně se podstatně sníží množství e-mailů odkládaných do karantény a podstatně se sníží i množství nevyžádané pošty, která projde až do e-mailové schránky uživatele. Použití této metody lze zapnout/vypnout pro každého uživatele individuálně.