Polityka filtrowania poczty na serwerze

Nasz serwer odbiera duże ilości różnego rodzaju wiadomości poczty elektronicznej. Niestety około 70% to poczta niepożądana z takich czy innych powodów:

  1. niezamawiana reklama,
  2. próby naciągnięcia na opłacenie fikcyjnych rachunków,
  3. próby wyłudzenia danych wrażliwych jak hasła, numery kart kredytowych,
  4. wirusy niszczące dane na komputerach odbiorcy,
  5. konie trojańskie ze złośliwym lub destrukcyjnym oprogramowaniem.

O ile może niezamawiana reklama jest niegroźna, to reszta jest niebezpieczna.

Z tego powodu stosujemy różne filtry, aby zablokować tego rodzaju wiadomości. Niestety nie istnieje technologia skuteczna i nieomylna na 100%. O ile jesteśmy w stanie jednoznacznie stwierdzić obezność wirusa w wiadomości to jej mechaniczna ocena, czy jest niechcianą reklamą, czy też może oczekiwanym zamówieniem towaru, jest bardzo trudna.

Na naszym serwerze stosujemy następującą politykę w stosunku do odbieranej poczty:

  1. Wszystkie wiadomości nadsyłane z komputerów, których adresy znajdują się na czarnej liście DNSBL są odrzucane bez informowania odbiorcy.
  2. Wiadomości, w których wykryto wirusa lub konia trojańskiego zostają przeniesione do kwarantanny i pozostają tam 7 dni, po czym są usuwane. W ciagu tych 7 dni administrator ma możliwość przesunięcia wiadomości z kwarantanny do skrzynki odbiorcy.
  3. Pozostałe wiadomości są analizowane pod względem zawartości. Ta analiza przebiega w dwóch etapach. Najpierw sprawdzana jest poprawność wiadomości pod względem zgodności ze standardami oraz rodzaje załączników. Jako podejrzane traktowane są załączniki plików wykonywalnych takich jak EXE, BAT, COM, PIF, SCR, LNK, CPL, VBS i HTA. Drugi etap to analiza treści wiadomości. Wynik w postaci wartości liczbowej załączany jest w nagłówku X-Spam-Score (nagłówki wiadomości widać w jej postaci źródłowej). Wiadomości, które uzyskały 10 lub więcej punktów są domyślnie traktowane jako SPAM. Niezależnie od wyniku opisywanych w tym punkcie analiz wiadomości zawsze trafiają do odbiorcy.
  4. W momencie dostarczania wiadomości do skrzynki odbiorcy aplikowane są filtry użytkownika. Domyślny filtr, jeśli użytkownik go nie modyfikował, przenosi wiadomości oznaczone jak podejrzane i SPAM do folderu SPAM. Jak użytkownik może modyfikować te filtry opisano tutaj.