V případě, že vám vnitřní mechanizmy antispamového filtru Kerio MailServeru nestačí, lze pomocí ručně nastavených pravidel vytvořit filtr vlastní a upravit tak funkci celého spamového filtru. K tomuto účelu slouží záložka Vlastní pravidla.
Záložka se skládá ze dvou částí. První obsahuje seznam pravidel a nástroje pro jejich definici. Ve druhé části je možné nastavit, co má aplikace provést s těmi zprávami, které byly na základě definovaných pravidel serverem odmítnuty.
Každé filtrovací pravidlo se v záložce zobrazuje na jedné řádce (vizte obrázek 13.5 Vlastní pravidla). Vlevo vedle pravidla je umístěno zaškrtávací pole, kterým lze pravidlo povolit či zakázat. Tímto způsobem je možné pravidlo dočasně vyřadit z činnosti, aniž by bylo nutné ho mazat, a poté znovu přidávat.
Při vytváření pravidel je třeba dbát na jejich pořadí. Jednotlivá pravidla jsou totiž serverem vykonávána v takovém pořadí, v jakém jsou umístěna v seznamu pravidel ve směru od shora dolů. Aby bylo možno pravidla po jejich vytvoření správně zařadit, jsou po pravé straně okna umístěny šipky. Těmito šipkami je možno každé z pravidel po označení kurzorem posunout v seznamu nahoru nebo dolů.
Kromě šipek lze pravidla posouvat také metodou Drag&Drop. To znamená, že lze pravidlo chytit kurzorem myši a přesunout ho na správné místo.
Správné řazení pravidel je nezbytně důležité zejména pro povolovací a zakazovací pravidla, protože po jejich vykonání již další pravidla nebudou brána v úvahu. Po pravidlech, která pouze zvyšují nebo snižují spamové skóre, jsou postupně vykonávána další pravidla v pořadí, dokud nejsou použita všechna, nebo dokud zpráva nevyhoví dalšímu povolovacímu nebo zakazovacímu pravidlu.
Pravidla testovaná proti hlavičkám From
a
To
mají navíc jednu zvláštnost, respektive výhodu. Pokud
tato pravidla umístíme před všechna ostatní, budou testována již na úrovni SMTP
komunikace. U zakazovacích pravidel je potom zpráva vyhovující takovému
pravidlu odmítnuta ještě před přijetím do fronty příchozích zpráv. Tímto
drobným opatřením lze snížit zatížení serveru, protože se server nemusí zprávou
dále zabývat. To se týká zejména dalších testů antispamu a antivirové kontroly,
která by na zprávě byla provedena po přijetí do fronty zpráv. Pro povolovací
pravidla platí, že pokud jsou testována na úrovni SMTP komunikace, nejsou na ně
aplikována ostatní pravidla. Podrobně je princip testování hlaviček vysvětlen
níže v textu (položka Hlavičky).
Tlačítka
a umožňují vymazání pravidel ze seznamu.Stisknutím tlačítka
(resp. ) se zobrazí dialog pro definici či úpravu pravidla.Filtrovací pravidlo se skládá z následujících položek:
Textový popis pravidla (pro snazší orientaci).
Testovaná položka hlavičky e-mailu. Je možno vybrat
z několika předdefinovaných (From
,
To
, Cc
, Subject
a
Sender
) nebo zadat vlastní (např.
X-Mailer
). Zadává se vždy pouze název hlavičky bez
dvojtečky.
Položky From
a To
se od
ostatních uvedených mírně liší. Tyto položky jsou testovány jak proti hlavičkám
From
a To
v e-mailu, tak proti
hlavičkám obsaženým v SMTP obálce. Položka From
je
testována proti MAIL FROM:
a položka
To
proti RCPT TO:
. Všechny ostatní
položky jsou testovány pouze proti hlavičkám uvedeným přímo v e-mailu.
Z výše uvedeného vyplývá několik skutečností:
Na zprávy odmítnuté již na úrovni SMTP komunikace se nevztahují žádná další nastavení pro odmítnuté zprávy. Každá zpráva vyhovující zakazovacímu pravidlu bude zamítnuta se standardním chybovým kódem 553 (kód značí, že jde o trvalou chybu, a SMTP server se proto již nebude pokoušet zprávu doručit) a odesílateli bude doručena DSN zpráva.
Na pravidla na položky From a
To se vztahuje zvláštní výjimka při řazení v seznamu
pravidel (vizte výše v textu). Pokud jsou pravidla
From a To v seznamu umístěna na
prvních místech a není před nimi žádné jiné pravidlo, jsou vykonávána proti
hlavičkám MAIL FROM:
a RCPT TO:
na úrovni
SMTP. Jakmile se před těmito pravidly objeví jediné, které se testuje proti
jiné hlavičce, zpráva je automaticky přijata do fronty příchozích zpráv a
pravidla From a To jsou testována
proti hlavičkám From:
a To:
uvnitř
zprávy.
Pro lepší pochopení problému si na toto téma uvedeme několik příkladů:
Příklad 1
První příklad (vizte tabulku 13.1 Příklad 1) zobrazuje pravidla seřazená tak, aby všechny zprávy
odeslané z adresy spammer@domena.cz
byly propuštěny do
Kerio MailServeru. Zároveň budou všechny ostatní zprávy
z domény domena.cz
zamítány na SMTP úrovni. Třetí
pravidlo povoluje na SMTP úrovni všechny zprávy doručované do lokální domény
firma.cz
.
Před spamovým testem na vlastní pravidla jsou aplikovány tyto typy testů:
Odrazování spammerů
Caller ID a SPF
Whitelisty/Blacklisty
To znamená, že každá zpráva s adresou odesílatele
spammer@domena.cz
musí nejprve projít těmito testy. Pokud
není žádným z výše vyjmenovaných testů zablokována, a projde až
k vlastním pravidlům, uplatní se povolovací pravidlo a na zprávu již
nebudou aplikovány žádné další testy (respektive výsledky případných dalších
testů budou nastaveny na 0 bodů).
Hlavička | Typ | Obsah | Akce |
---|---|---|---|
From | Adresa | spammer@domena.cz | Povolit |
From | Doména | domena.cz | Odmítnout |
To | Doména | firma.cz | Povolit |
Tabulka 13.1. Příklad 1
Příklad 2
Ve druhém příkladu bude na úrovni SMTP serveru zamítána
veškerá pošta pro adresu admin@firma.cz
(vizte
tabulku 13.2 Příklad 2). Dále bude zamítána všechna
pošta z domény spam.cz
kromě takových zpráv, které mají
v hlavičce Subject
obsažen podřetězec
test
.
Hlavička | Typ | Obsah | Akce |
---|---|---|---|
To | Adresa | admin@firma.cz | Odmítnout |
Subject | Podřetězec | test | Povolit |
From | Doména | spam.cz | Odmítnout |
Tabulka 13.2. Příklad 2
Z předchozího nepřímo vyplývá, že při tvoření pravidel
je třeba dávat pozor také na nechtěné ovlivnění jednoho pravidla jiným. To se
může stát například tehdy, když jsou uživatelé přihlášení do e-mailových
konferencí a adresy v MAIL FROM:
a RCPT
TO:
neodpovídají adresám v hlavičkách From
a
To
uvnitř zprávy.
Typ podmínky, na níž bude položka testována. Možné typy jsou:
Je prázdná — položka je prázdná.
Chybí — zpráva neobsahuje uvedenou hlavičku.
Obsahuje adresu — obsahuje konkrétní e-mailovou adresu.
Obsahuje doménu — všechny
e-mailové adresy z této domény. Do tohoto pole je nutné zadat poštovní
doménu, to znamená celou část e-mailové adresy umístěné vpravo od
znaku @
.
Obsahuje řetězec — obsahuje konkrétní znaky (slovo, text, číslo...).
Obsahuje binární data — podmínka obsahuje konkrétní znaky podobně jako řetězec, navíc ovšem umožňuje použití binárních dat, která spam může obsahovat. Binární data jsou znaky, které v každé znakové sadě znamenají něco jiného (v češtině například ů, ř atd.).
Požadovaný obsah položky (v závislosti na zvoleném typu).
Po nastavení pravidla je třeba zvolit jednu z následujících akcí:
V případě, že přijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam označena, zaškrtněte tuto volbu.
Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr označena jako nevyžádaná. Dále na ni bude aplikováno nastavení, které je umístěno v záložce Vlastní pravidla ve spodní části nazvané Byla-li zpráva odmítnuta vlastním pravidlem pro spam (popsáno níže v textu).
Číselné hodnocení zprávy, která vyhoví tomuto pravidlu (čím vyšší číslo, tím menší je možnost, že zpráva přes filtr projde). Číslice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude připočtena k celkovému skóre spamového filtru (záporně ohodnocené pravidlo chrání zprávy před tím, aby byly označeny jako spam).
Doporučenou hodnotou pro skóre je v tomto případě 1 — 3 body.
Příklady:
Chceme, aby server blokoval všechny e-maily odesílané
z adresy nekdo@domena.cz
. Zadáme pravidlo, kde se bude
testovat položka From
. Typ podmínky zvolíme
obsahuje adresu (tj. konkrétní e-mailová adresa) a do
položky Obsah zadáme požadovanou e-mailovou adresu, tedy
nekdo@domena.cz
. V poli Hodnocení
buď nastavíme hodnotu, o kterou se má zvýšit spamové skóre, nebo využijeme
volbu Považovat zprávu za spam a odmítnout ji.
Jeden z uživatelů si nechává pravidelně zasílat e-maily
s nabídkami. Tyto zprávy jsou odesílány z adresy
info@nabidka.cz
a SpamAssassin je
klasifikuje jako nevyžádané. Abychom tomu zabránili, vytvoříme pravidlo:
Položka hlavičky — zvolíme
položku From
Typ — zvolíme položku Obsahuje adresu
Obsah — zadáme adresu
info@nabidka.cz
Přičíst k celkovému hodnocení ... — nastavíme zápornou hodnotu, která sníží celkové hodnocení zprávy nebo použijeme volbu Nepovažovat zprávu za spam (ignorovat hodnocení systému SpamAssassin).
Nastavení se týká pouze těch vlastních pravidel, která mají nastavenu volbu Považovat zprávu za spam a odmítnout ji:
Odmítnutá zpráva bude bez upozornění zahozena. Tato akce se
neprovede, pokud pravidlo filtruje položky From
a
To
(více vizte výše).
Server vrátí odesílateli DSN zprávu o nemožnosti doručení e-mailu.
Toto nastavení nedoporučujeme používat, protože většina spamů má falešnou adresu odesílatele. To znamená, že zpráva s informací o odmítnutí nemůže být nikam doručena (adresa, na kterou je práva odeslána vůbec neexistuje). Zprávy s informací o odmítnutí pak zůstávají ve frontě, kde je nutno je buď explicitně smazat, nebo se je server pokouší každých 30 minut odeslat a po lhůtě dvou až třech dnů teprve nedoručitelnou zprávu zahodí.
Adresa, na kterou budou označené zprávy přeposílány, a kde si administrátor nebo jiná pověřená osoba může čas od času zkontrolovat, zda mezi spamem není nějaká legitimní zpráva. Tuto volbu doporučujeme použít, aby bez jakéhokoli upozornění (ať už odesílatele nebo příjemce) nezmizel důležitý e-mail.