13.4  Antivirová kontrola e-mailu

Záložka Kontrola e-mailu umožňuje nastavit parametry antivirové kontroly protokolů SMTP a POP3. Je-li antivirová kontrola pro tyto protokoly (resp. některý z nich) zapnuta, pak se kontrolují všechny přílohy všech přenášených zpráv.

Jednotlivé přílohy přenášené zprávy WinRoute postupně ukládá do dočasného adresáře na lokálním disku. Po uložení celého souboru provede antivirovou kontrolu. Není-li nalezen virus, je příloha vložena zpět do zprávy. Při nalezení viru je příloha nahrazena textovou informací o nalezeném viru.

Poznámka: Při detekci virů lze rovněž zasílat výstrahy na definované adresy (např. správcům sítě). Podrobnosti naleznete v kapitole 19.4  Výstrahy.

Upozornění

  1. Antivirová kontrola e-mailové komunikace dokáže pouze nalézt a blokovat infikované přílohy zpráv. Přílohy není možné léčit!

  2. Při antivirové kontrole e-mailu lze pouze odstraňovat infikované přílohy, není možné zahazovat celé zprávy. Důvodem je, že firewall nepracuje se zprávami jako poštovní server, ale jen zasahuje do síťové komunikace, která přes něj prochází. Odstranění celé zprávy by ve většině případů způsobilo chybu komunikace se serverem a klient by se pravděpodobně pokusil odeslat, resp. stáhnout zprávu znovu. V důsledku by jedna zavirovaná zpráva zablokovala odeslání, resp. příjem všech ostatních (legitimních) zpráv.

  3. V případě protokolu SMTP se standardně provádí pouze kontrola příchozí komunikace (tj. komunikace z Internetu do lokální sítě — příchozí pošta na lokální SMTP server). Kontrola odchozí SMTP komunikace (tj. z lokální sítě do Internetu) by mohla způsobovat problémy při dočasných chybách doručení (typicky pokud cílový SMTP server používá tzv. greylisting).

    Chceme-li kontrolovat rovněž odchozí komunikaci (např. pokud se lokální klienti připojují na SMTP server mimo lokální síť), je třeba definovat odpovídající komunikační pravidlo s použitím inspekčního modulu protokolu SMTP. Viz též kapitola 13.2  Výběr a nastavení antivirových programů.

Záložka Antivirová kontrola e-mailu umožňuje nastavit akce při nalezení viru a upřesňující parametry.

Nastavení antivirové kontroly protokolů SMTP a POP3

Obrázek 13.9. Nastavení antivirové kontroly protokolů SMTP a POP3


V poli Obsahuje-li zpráva přílohy odmítnuté antivirovou kontrolou lze nastavit akce pro zprávu, ve které byla nalezena alespoň jedna infikovaná příloha:

Poznámka: Bez ohledu na nastavenou akci, při detekci viru v příloze zprávy je tato příloha vždy ze zprávy odstraněna a nahrazena varováním.

V poli TLS spojení lze nastavit chování firewallu pro případy, kdy poštovní klient i server podporují zabezpečení SMTP a POP3 komunikace protokolem TLS.

Při použití protokolu TLS se nejprve naváže nešifrované spojení a poté se klient se serverem dohodnou na přepnutí do zabezpečeného režimu (šifrované spojení). Pokud klient nebo server protokol TLS nepodporuje, pak k přepnutí do zabezpečeného režimu nedojde a komunikace probíhá nešifrovaným spojením.

Je-li spojení šifrováno, pak jej firewall nemůže analyzovat a provádět antivirovou kontrolu přenášených zpráv. Správce WinRoute proto může nastavit jednu z následujících možností:

Pole Nemůže-li být příloha zkontrolována obsahuje volby pro případ, že ve zprávě bude nalezena jedna nebo více příloh, které nelze zkontrolovat antivirovým programem (např. archiv chráněný heslem, poškozený soubor apod.):