Záložka Kontrola e-mailu umožňuje nastavit parametry antivirové kontroly protokolů SMTP a POP3. Je-li antivirová kontrola pro tyto protokoly (resp. některý z nich) zapnuta, pak se kontrolují všechny přílohy všech přenášených zpráv.
Jednotlivé přílohy přenášené zprávy WinRoute postupně ukládá do dočasného adresáře na lokálním disku. Po uložení celého souboru provede antivirovou kontrolu. Není-li nalezen virus, je příloha vložena zpět do zprávy. Při nalezení viru je příloha nahrazena textovou informací o nalezeném viru.
Poznámka: Při detekci virů lze rovněž zasílat výstrahy na definované adresy (např. správcům sítě). Podrobnosti naleznete v kapitole 19.4 Výstrahy.
Antivirová kontrola e-mailové komunikace dokáže pouze nalézt a blokovat infikované přílohy zpráv. Přílohy není možné léčit!
Při antivirové kontrole e-mailu lze pouze odstraňovat infikované přílohy, není možné zahazovat celé zprávy. Důvodem je, že firewall nepracuje se zprávami jako poštovní server, ale jen zasahuje do síťové komunikace, která přes něj prochází. Odstranění celé zprávy by ve většině případů způsobilo chybu komunikace se serverem a klient by se pravděpodobně pokusil odeslat, resp. stáhnout zprávu znovu. V důsledku by jedna zavirovaná zpráva zablokovala odeslání, resp. příjem všech ostatních (legitimních) zpráv.
V případě protokolu SMTP se standardně provádí pouze kontrola příchozí komunikace (tj. komunikace z Internetu do lokální sítě — příchozí pošta na lokální SMTP server). Kontrola odchozí SMTP komunikace (tj. z lokální sítě do Internetu) by mohla způsobovat problémy při dočasných chybách doručení (typicky pokud cílový SMTP server používá tzv. greylisting).
Chceme-li kontrolovat rovněž odchozí komunikaci (např. pokud se lokální klienti připojují na SMTP server mimo lokální síť), je třeba definovat odpovídající komunikační pravidlo s použitím inspekčního modulu protokolu SMTP. Viz též kapitola 13.2 Výběr a nastavení antivirových programů.
Záložka Antivirová kontrola e-mailu umožňuje nastavit akce při nalezení viru a upřesňující parametry.
V poli Obsahuje-li zpráva přílohy odmítnuté antivirovou kontrolou lze nastavit akce pro zprávu, ve které byla nalezena alespoň jedna infikovaná příloha:
Přesunout zprávu do karantény — zpráva bude uložena do speciálního adresáře na počítači s WinRoute. Správce WinRoute se pak může pokusit infikované přílohy léčit antivirovým programem a v případě úspěchu je předat původnímu adresátovi.
Pro karanténu se používá podadresář quarantine
v adresáři WinRoute
(typicky C:\Program Files\Kerio\WinRoute
Firewall\quarantine
). Zprávy s infikovanými (resp. podezřelými)
přílohami jsou do tohoto adresáře ukládány pod automaticky vytvořenými jmény.
Jméno každého souboru obsahuje protokol, datum, čas a číslo spojení, kterým
byla zpráva s infikovanou přílohou přenášena.
Před předmět zprávy přidat tento text — touto volbou lze specifikovat text, který bude připojen před předmět každé e-mailové zprávy, ve které byla nalezena alespoň jedna infikovaná příloha. Tento text slouží pro upozornění příjemce zprávy a lze jej také použít k automatickému filtrování zpráv.
Poznámka: Bez ohledu na nastavenou akci, při detekci viru v příloze zprávy je tato příloha vždy ze zprávy odstraněna a nahrazena varováním.
V poli TLS spojení lze nastavit chování firewallu pro případy, kdy poštovní klient i server podporují zabezpečení SMTP a POP3 komunikace protokolem TLS.
Při použití protokolu TLS se nejprve naváže nešifrované spojení a poté se klient se serverem dohodnou na přepnutí do zabezpečeného režimu (šifrované spojení). Pokud klient nebo server protokol TLS nepodporuje, pak k přepnutí do zabezpečeného režimu nedojde a komunikace probíhá nešifrovaným spojením.
Je-li spojení šifrováno, pak jej firewall nemůže analyzovat a provádět antivirovou kontrolu přenášených zpráv. Správce WinRoute proto může nastavit jednu z následujících možností:
Povolit zabezpečení protokolem TLS. Tato volba je vhodná v případech, kdy je ochrana spojení proti odposlechu důležitější než antivirová kontrola zpráv.
V tomto případě je doporučeno nainstalovat na jednotlivé počítače uživatelů (pracovní stanice) antivirový program, který bude provádět antivirovou kontrolu pošty lokálně.
Zakázat zabezpečení TLS. Firewall bude blokovat přepnutí spojení do zabezpečeného režimu. Klient se bude domnívat, že server protokol TLS nepodporuje, a zprávy budou přenášeny nezabezpečeným spojením. Firewall pak bude moci provádět antivirovou kontrolu všech přenášených zpráv.
Pole Nemůže-li být příloha zkontrolována obsahuje volby pro případ, že ve zprávě bude nalezena jedna nebo více příloh, které nelze zkontrolovat antivirovým programem (např. archiv chráněný heslem, poškozený soubor apod.):
Zakázat doručení této přílohy — WinRoute se zachová stejně jako v případě detekce viru (včetně výše popsaných akcí).
Povolit doručení této přílohy — WinRoute bude předpokládat, že šifrované či poškozené přílohy neobsahují viry.
Tato volba obecně není bezpečná, ale lze ji využít např. v případě, kdy uživatelé odesílají či přijímají velké množství šifrovaných souborů (typicky archivů chráněných heslem) a na pracovních stanicích je nainstalován antivirový program.