13.3  Vlastní pravidla

V případě, že vám vnitřní mechanizmy antispamového filtru Kerio MailServeru nestačí, lze pomocí ručně nastavených pravidel vytvořit filtr vlastní a upravit tak funkci celého spamového filtru. K tomuto účelu slouží záložka Vlastní pravidla.

Záložka se skládá ze dvou částí. První obsahuje seznam pravidel a nástroje pro jejich definici. Ve druhé části je možné nastavit, co má aplikace provést s těmi zprávami, které byly na základě definovaných pravidel serverem odmítnuty.

Vlastní pravidla

Obrázek 13.5. Vlastní pravidla


Nastavení pravidel

Každé filtrovací pravidlo se v záložce zobrazuje na jedné řádce (vizte obrázek 13.5  Vlastní pravidla). Vlevo vedle pravidla je umístěno zaškrtávací pole, kterým lze pravidlo povolit či zakázat. Tímto způsobem je možné pravidlo dočasně vyřadit z činnosti, aniž by bylo nutné ho mazat, a poté znovu přidávat.

Při vytváření pravidel je třeba dbát na jejich pořadí. Jednotlivá pravidla jsou totiž serverem vykonávána v takovém pořadí, v jakém jsou umístěna v seznamu pravidel ve směru od shora dolů. Aby bylo možno pravidla po jejich vytvoření správně zařadit, jsou po pravé straně okna umístěny šipky. Těmito šipkami je možno každé z pravidel po označení kurzorem posunout v seznamu nahoru nebo dolů.

Kromě šipek lze pravidla posouvat také metodou Drag&Drop. To znamená, že lze pravidlo chytit kurzorem myši a přesunout ho na správné místo.

Správné řazení pravidel je nezbytně důležité zejména pro povolovací a zakazovací pravidla, protože po jejich vykonání již další pravidla nebudou brána v úvahu. Po pravidlech, která pouze zvyšují nebo snižují spamové skóre, jsou postupně vykonávána další pravidla v pořadí, dokud nejsou použita všechna, nebo dokud zpráva nevyhoví dalšímu povolovacímu nebo zakazovacímu pravidlu.

Poznámka

Pravidla testovaná proti hlavičkám From a To mají navíc jednu zvláštnost, respektive výhodu. Pokud tato pravidla umístíme před všechna ostatní, budou testována již na úrovni SMTP komunikace. U zakazovacích pravidel je potom zpráva vyhovující takovému pravidlu odmítnuta ještě před přijetím do fronty příchozích zpráv. Tímto drobným opatřením lze snížit zatížení serveru, protože se server nemusí zprávou dále zabývat. To se týká zejména dalších testů antispamu a antivirové kontroly, která by na zprávě byla provedena po přijetí do fronty zpráv. Pro povolovací pravidla platí, že pokud jsou testována na úrovni SMTP komunikace, nejsou na ně aplikována ostatní pravidla. Podrobně je princip testování hlaviček vysvětlen níže v textu (položka Hlavičky).

Tlačítka Odebrat a Odebrat nepoužité umožňují vymazání pravidel ze seznamu.

Stisknutím tlačítka Přidat (resp. Změnit) se zobrazí dialog pro definici či úpravu pravidla.

Definice pravidla

Obrázek 13.6. Definice pravidla


Filtrovací pravidlo se skládá z následujících položek:

Popis

Textový popis pravidla (pro snazší orientaci).

Hlavička

Testovaná položka hlavičky e-mailu. Je možno vybrat z několika předdefinovaných (From, To, Cc, Subject a Sender) nebo zadat vlastní (např. X-Mailer). Zadává se vždy pouze název hlavičky bez dvojtečky.

Položky From a To se od ostatních uvedených mírně liší. Tyto položky jsou testovány jak proti hlavičkám From a To v e-mailu, tak proti hlavičkám obsaženým v SMTP obálce. Položka From je testována proti MAIL FROM: a položka To proti RCPT TO:. Všechny ostatní položky jsou testovány pouze proti hlavičkám uvedeným přímo v e-mailu.

Z výše uvedeného vyplývá několik skutečností:

Na zprávy odmítnuté již na úrovni SMTP komunikace se nevztahují žádná další nastavení pro odmítnuté zprávy. Každá zpráva vyhovující zakazovacímu pravidlu bude zamítnuta se standardním chybovým kódem 553 (kód značí, že jde o trvalou chybu, a SMTP server se proto již nebude pokoušet zprávu doručit) a odesílateli bude doručena DSN zpráva.

Na pravidla na položky From a To se vztahuje zvláštní výjimka při řazení v seznamu pravidel (vizte výše v textu). Pokud jsou pravidla From a To v seznamu umístěna na prvních místech a není před nimi žádné jiné pravidlo, jsou vykonávána proti hlavičkám MAIL FROM: a RCPT TO: na úrovni SMTP. Jakmile se před těmito pravidly objeví jediné, které se testuje proti jiné hlavičce, zpráva je automaticky přijata do fronty příchozích zpráv a pravidla From a To jsou testována proti hlavičkám From: a To: uvnitř zprávy.

Pro lepší pochopení problému si na toto téma uvedeme několik příkladů:

  • Příklad 1

    První příklad (vizte tabulku 13.1  Příklad 1) zobrazuje pravidla seřazená tak, aby všechny zprávy odeslané z adresy spammer@domena.cz byly propuštěny do Kerio MailServeru. Zároveň budou všechny ostatní zprávy z domény domena.cz zamítány na SMTP úrovni. Třetí pravidlo povoluje na SMTP úrovni všechny zprávy doručované do lokální domény firma.cz.

    Upozornění

    Před spamovým testem na vlastní pravidla jsou aplikovány tyto typy testů:

    • Odrazování spammerů

    • Caller ID a SPF

    • Whitelisty/Blacklisty

    To znamená, že každá zpráva s adresou odesílatele spammer@domena.cz musí nejprve projít těmito testy. Pokud není žádným z výše vyjmenovaných testů zablokována, a projde až k vlastním pravidlům, uplatní se povolovací pravidlo a na zprávu již nebudou aplikovány žádné další testy (respektive výsledky případných dalších testů budou nastaveny na 0 bodů).

    Hlavička Typ Obsah Akce
    From Adresa spammer@domena.cz Povolit
    From Doména domena.cz Odmítnout
    To Doména firma.cz Povolit

    Tabulka 13.1. Příklad 1


  • Příklad 2

    Ve druhém příkladu bude na úrovni SMTP serveru zamítána veškerá pošta pro adresu admin@firma.cz (vizte tabulku 13.2  Příklad 2). Dále bude zamítána všechna pošta z domény spam.cz kromě takových zpráv, které mají v hlavičce Subject obsažen podřetězec test.

    Hlavička Typ Obsah Akce
    To Adresa admin@firma.cz Odmítnout
    Subject Podřetězec test Povolit
    From Doména spam.cz Odmítnout

    Tabulka 13.2. Příklad 2


Upozornění

Z předchozího nepřímo vyplývá, že při tvoření pravidel je třeba dávat pozor také na nechtěné ovlivnění jednoho pravidla jiným. To se může stát například tehdy, když jsou uživatelé přihlášení do e-mailových konferencí a adresy v MAIL FROM: a RCPT TO: neodpovídají adresám v hlavičkách From a To uvnitř zprávy.

Typ

Typ podmínky, na níž bude položka testována. Možné typy jsou:

  • Je prázdná — položka je prázdná.

  • Chybí — zpráva neobsahuje uvedenou hlavičku.

  • Obsahuje adresu — obsahuje konkrétní e-mailovou adresu.

  • Obsahuje doménu — všechny e-mailové adresy z této domény. Do tohoto pole je nutné zadat poštovní doménu, to znamená celou část e-mailové adresy umístěné vpravo od znaku @.

  • Obsahuje řetězec — obsahuje konkrétní znaky (slovo, text, číslo...).

  • Obsahuje binární data — podmínka obsahuje konkrétní znaky podobně jako řetězec, navíc ovšem umožňuje použití binárních dat, která spam může obsahovat. Binární data jsou znaky, které v každé znakové sadě znamenají něco jiného (v češtině například ů, ř atd.).

Obsah

Požadovaný obsah položky (v závislosti na zvoleném typu).

Po nastavení pravidla je třeba zvolit jednu z následujících akcí:

Nepovažovat zprávu za spam

V případě, že přijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam označena, zaškrtněte tuto volbu.

Považovat zprávu za spam a odmítnout ji

Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr označena jako nevyžádaná. Dále na ni bude aplikováno nastavení, které je umístěno v záložce Vlastní pravidla ve spodní části nazvané Byla-li zpráva odmítnuta vlastním pravidlem pro spam (popsáno níže v textu).

Zvýšit spamové hodnocení zprávy o

Číselné hodnocení zprávy, která vyhoví tomuto pravidlu (čím vyšší číslo, tím menší je možnost, že zpráva přes filtr projde). Číslice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude připočtena k celkovému skóre spamového filtru (záporně ohodnocené pravidlo chrání zprávy před tím, aby byly označeny jako spam).

Doporučenou hodnotou pro skóre je v tomto případě 1 — 3 body.

Příklady:

  1. Chceme, aby server blokoval všechny e-maily odesílané z adresy nekdo@domena.cz. Zadáme pravidlo, kde se bude testovat položka From. Typ podmínky zvolíme obsahuje adresu (tj. konkrétní e-mailová adresa) a do položky Obsah zadáme požadovanou e-mailovou adresu, tedy nekdo@domena.cz. V poli Hodnocení buď nastavíme hodnotu, o kterou se má zvýšit spamové skóre, nebo využijeme volbu Považovat zprávu za spam a odmítnout ji.

  2. Jeden z uživatelů si nechává pravidelně zasílat e-maily s nabídkami. Tyto zprávy jsou odesílány z adresy info@nabidka.cz a SpamAssassin je klasifikuje jako nevyžádané. Abychom tomu zabránili, vytvoříme pravidlo:

    • Položka hlavičky — zvolíme položku From

    • Typ — zvolíme položku Obsahuje adresu

    • Obsah — zadáme adresu info@nabidka.cz

    • Přičíst k celkovému hodnocení ... — nastavíme zápornou hodnotu, která sníží celkové hodnocení zprávy nebo použijeme volbu Nepovažovat zprávu za spam (ignorovat hodnocení systému SpamAssassin).

Byla-li zpráva odmítnuta vlastním pravidlem pro spam

Nastavení se týká pouze těch vlastních pravidel, která mají nastavenu volbu Považovat zprávu za spam a odmítnout ji:

Blokovat zprávu (nedoručit ji příjemci)

Odmítnutá zpráva bude bez upozornění zahozena. Tato akce se neprovede, pokud pravidlo filtruje položky From a To (více vizte výše).

Informovat odesílatele o odmítnutí zprávy

Server vrátí odesílateli DSN zprávu o nemožnosti doručení e-mailu.

Toto nastavení nedoporučujeme používat, protože většina spamů má falešnou adresu odesílatele. To znamená, že zpráva s informací o odmítnutí nemůže být nikam doručena (adresa, na kterou je práva odeslána vůbec neexistuje). Zprávy s informací o odmítnutí pak zůstávají ve frontě, kde je nutno je buď explicitně smazat, nebo se je server pokouší každých 30 minut odeslat a po lhůtě dvou až třech dnů teprve nedoručitelnou zprávu zahodí.

Přeposlat zprávu do karantény na adresu

Adresa, na kterou budou označené zprávy přeposílány, a kde si administrátor nebo jiná pověřená osoba může čas od času zkontrolovat, zda mezi spamem není nějaká legitimní zpráva. Tuto volbu doporučujeme použít, aby bez jakéhokoli upozornění (ať už odesílatele nebo příjemce) nezmizel důležitý e-mail.