13.1  Hodnocení spamu

Záložka Hodnocení spamu povoluje/zakazuje hodnocení spamovým filtrem a upravuje, za jakých podmínek má být spam blokován, pokud je použito navyšování spamového skóre u různých testů spamového filtru:

Hodnocení spamu

Obrázek 13.1. Hodnocení spamu


Povolit hodnocení spamovým filtrem

Jednotlivé spamové testy mohou číselně ohodnotit každou příchozí zprávu, přičemž čím vyšší je číslo, tím vyšší je pravděpodobnost, že zpráva obsahuje spam. Číselnému hodnocení, které zpráva po provedení antispamového testu obdrží, říkejme spamové skóre. Pokud zpráva projde více testy, spamová skóre z jednotlivých testů se sčítají a výsledek se ve zprávě uloží do speciální hlavičky X-Spam-Status.

Po vypnutí této položky budou zprávy hodnoceny spamovým skóre i nadále, avšak výsledky testů nebudou spamovým filtrem brány v úvahu. Na kontrolované zprávy se budou vztahovat pouze takové testy, kde je nastaveno blokování zpráv.

Povolit hodnocení zpráv přijatých z ...

Zapíná/vypíná kontrolu zpráv odeslaných lokálními (důvěryhodnými) uživateli. Skupinu důvěryhodných IP adres je možno nastavit v sekci Konfigurace → SMTP server → Řízení přístupu (více vizte kapitolu 12.2  SMTP server).

Tato volba se nevztahuje na kontrolu „email policy“ záznamů (sekce 13.5  Kontrola email policy záznamů) a na „black/white listy“ (sekce 13.2  Zakázaní odesílatelé).

Mezní hodnoty spamového hodnocení

Poté, co zpráva projde všemi povolenými druhy testů a filtrů a je jí přiděleno výsledné spamové skóre, určí Kerio MailServer zda je zpráva legitimní nebo zda je nevyžádaná. Stupnice Mezní hodnoty spamového hodnocení umožňuje ruční úpravu hranice, kdy je zpráva považována za spam, a kdy má tak vysoké spamové skóre, že není žádných pochyb, že je nevyžádaná a může být blokována:

  • Hodnota pro označení zprávy

    Je-li hodnocení zprávy vyšší nebo rovno nastavené hodnotě, bude zpráva označena jako spam. Kerio MailServer pak přidá do zprávy hlavičku X-Spam-Flag, podle které může poštovní klient rozeznat, že se jedná o spam.

    Do pole nebo na stupnici lze doplnit desetinné číslo upřesněné na 1 desetinné místo v rozsahu od 0.0 do 10.0 (čím nižší číslo zadáte, tím méně nevyžádané pošty přes filtr projde).

    Doporučená hodnota pro práh hodnocení je 5.0 — podle statistik přes filtr neprojde, respektive bude označeno jako spam 91.12% nevyžádaných zpráv. Zároveň ovšem filtr označí jako spam i 0.62% korektních zpráv. Zvýšením hodnocení (např. na 8.0) lze snížit pravděpodobnost, že budou odfiltrovány korektní zprávy (0.04%), zároveň se však sníží účinnost filtrace spamu (74.36%).

    Upozornění

    1. Pokud bude zadána příliš nízká hodnota, bude každá nebo téměř každá zpráva považována za spam.

    2. Začne-li se snižovat účinnost spamového filtru, nesnižujte hranici pro označení nebo blokování spamu. Lepším způsobem je zapojení více různých testů do spamového filtru.

  • Hodnota pro blokování zprávy

    Je-li hodnocení zprávy vyšší nebo rovno nastavené hodnotě, zpráva bude zahozena.

    Pokud nastavíte tuto hodnotu příliš nízko, může se stát, že budou spolu se spamy zahazovány také legitimní zprávy. Z toho důvodu doporučujeme při testování a optimalizaci spamového filtru povolit možnost Přeposlat zprávu do karantény na adresu a doplnit účet, kam posílat kopie všech blokovaných zpráv. Potom bude kopie každé zprávy, která překročila hranici pro blokaci doručena do zadané schránky. Tuto schránku pak stačí jenom jednou za čas projít, zda v ní neuvízla legitimní zpráva.

    Maximální hodnotou pro blokování zpráv je 9.9. Nastavení hodnoty 10 blokování zpráv vypne, takže zprávy se budou pouze označovat jako spam, ale nikdy nebudou blokovány.

Poznámka

Budou-li hodnoty pro označení i blokování zprávy nastaveny na stejnou hodnotu, potom se všechny zprávy označené jako spam budou automaticky zahazovat.

Je-li hodnocení zprávy větší nebo rovno hodnocení ...

Zpráva bude označena hlavičkou X-Spam-Flag a doručena příjemci.

Kromě označení spamu speciální hlavičkou lze podle potřeby před předmět zprávy umístit text, podle kterého uživatel nebo případné sieve pravidlo na nevyžádanou poštu rozpozná, že zpráva je spam (takové pravidlo je možno založit přímo při vytváření uživatelských účtů v Kerio Administration Console — podrobnosti najdete v kapitole 8.2  Založení uživatelského účtu).

Výchozím textem v předmětu zprávy je řetězec **SPAM**. Tento řetězec lze libovolně změnit v poli Označit zprávu jako spam (více vizte níže v textu).

TIP

Pokud je přidán do pole Před předmět zprávy přidat tento text zástupný znak [%s], pak se do předmětu v podobě hvězdiček doplní počet bodů, které přidělila antispamová kontrola. Z toho vyplývá, že si uživatel může nastavit jedno nebo i více filtrovacích pravidel (podle počtu hvězdiček) pro nevyžádanou poštu na svém poštovním klientovi nebo v rozhraní Kerio WebMail.

Informovat odesílatele o odmítnutí zprávy

Server vrátí odesílateli DSN zprávu o nemožnosti doručení e-mailu.

Toto nastavení nedoporučujeme používat, protože většina spamů má zfalšovanou adresu odesílatele. To znamená, že zpráva s informací o odmítnutí nemůže být nikam doručena (adresa, na kterou je práva odeslána vůbec neexistuje). Zprávy s informací o odmítnutí pak zůstávají ve frontě, kde je nutno je buď explicitně smazat, nebo se je server pokouší odesílat podle nastavení fronty zpráv (standardně každých 30 minut po dobu 5 dnů). Poté nedoručitelnou zprávu zahodí.

Přeposlat zprávu do karantény na adresu

Adresa, na kterou budou zablokované zprávy přeposílány (bez ohledu na další nastavení spamového filtru). V hlavičce každé takové zprávy je zaznamenán seznam testů provedených na zprávě a skóre, které jednotlivé testy přidělily. Pokud se tedy do určené schránky dostane také legitimní zpráva, kterou testy zablokovaly, je možné na základě zjištění upravit chování testů tak, aby se situace příště neopakovala a zpráva se v pořádku dostala k uživateli.

Pro tento případ doporučujeme založit speciální schránku (například spam@firma.cz), kam budou kopie spamů doručovány.