Termíny

18.9.2017 - 15.12.2017 - Výuka v zimním semestru 2017/2018

17.11.2017 - Státní svátek

18.12.2017 - 1.2.2018 - Zkouškové období

Více... »

Hledat
Pokročilé hledání




Elektronická pošta

Elektronická pošta na VŠE je realizována různě pro studenty a pro zaměstnance. Studenti mají poštu v InSISu nebo Office 365, zaměstnanci používají poštu v Office 365.

Velikost zpráv včetně příloh je na hlavním mailserveru VŠE  omezena na 20 MB, v  InSIS 15 MB.

Pošta pro studenty

Informace o poště pro studenty naleznete v rubrice Pro studenty → Služby sítě VŠE → Elektronická pošta.

Pošta pro zaměstnance

Informace o poště pro zaměstnance naleznete v rubrice Pro zaměstnance → Služby sítě → Elektronická pošta.

Antivirová ochrana a antispam

Elektronická pošta na VŠE je chráněná proti virům a spamu. Antispam je realizován prostřednictvím systému SpamAssasin ve spolupráci s metodou zvanou greylisting. Antivirové řešení je realizováno systémem ClamAv.

SpamAssassin

Spamassassin pracuje tak, že zkontroluje obsah textu dopisu a jeho další náležitosti (hlavičky, adresy a další) a na základě řady prováděných testů ohodnotí dopis určitým počtem bodů (čím více bodů, tím byl v testech dopis podezřelejší). Pokud získané body překročí určitou hranici, je dopis před doručením koncovému adresátovi označen jako nevyžádaná pošta. Takové dopisy mají doplněnu položku předmět (Subject) o znaky "*****SPAM!*****" a obsahují navíc hlavičkovou položku "X-Spam-Status: Yes".

Každý dopis tedy dojde adresátovi a ty podezřelé jsou označeny. Podle těchto položek je možno filtrovat dopisy (nastavit si pravidla třídění došlé pošty) v klientském poštovním programu. Každý uživatel si proto může nakládat s nevyžádanou poštou tak, jak uzná on sám za vhodné. Pokud tyto dopisy vůbec číst nechce, může je ihned smazat. Pokud chce mít jistotu, že kontrolní program omylem neoznačil dopis, který si přeje dostat, může je ukládat do zvláštní složky a tu jednou za čas projít a zkontrolovat. Doporučujeme druhé řešení, vzhledem k možnému riziku (i když malému) chybného označení regulérních dopisů jako spamy.

Greylisting

Idea fungování je postavena na faktu, že většina poštovních serverů Internetu, které jsou šiřiteli spamu, nedodržuje oficiální standardy pro elektronickou poštu (protokol SMTP). Konkrétně jde o fakt, že v případě neúspěšného doručení dopisu (například pokud je síť nebo poštovní schránka koncového uživatele krátkodobě nedostupná) se nepokusí o další doručení a spam ihned zahazují. Oproti tomu poštovní servery, které odesílají běžnou poštu mezi uživateli (ne spam), v sobě musí mít řadu pojistných mechanismů, které zajistí spolehlivé doručení dopisu i v těchto situacích (zařazení dopisu do fronty, pokus o zaslání dopisu jinou cestou, opakované pokusy o doručení, vrácení dopisu odesílateli a další).

Dopis se tak za běžných okolností nemůže „ztratit“, může se však v souladu se standardy zpozdit. Doba doručení dopisu tak není u e-mailu nikdy (i bez greylistingu) garantovaná !

Greylisting je metoda nastavení přijímacího poštovního serveru tak, že do doručovacího procesu vkládá uměle drobnou nedokonalost, čímž vyzkouší regulérnost poštovního serveru, který poštu odesílá. Konkrétně je realizován tak, že první pokus o doručení dopisu poštovní server odmítne a odesílacímu stroji sdělí, aby to zkusil za chvilku znovu. Druhý pokus o doručení tohoto dopisu je pak akceptován. Identifikace „stejného dopisu“ je realizována porovnáním následující trojice údajů:

  • Adresa odesílatele
  • Adresa příjemce
  • Server, který poštu odesílá

Tj. neporovnává se ani se neukládá konkrétní obsah dopisu. Poštovní server realizující greylisting si tak musí udržovat databázi těchto trojic pro pozdější porovnávání.

Pokud je odesílající stanice korektně fungující poštovní server (z nichž většinou spam neodchází), musí podle standardů elektronické pošty po určitém čase automaticky vyzkoušet doručení dopisu znovu. Pokud je odesílající stanice zdrojem spamu, většinou rozesílá dopisy hromadně a v rozporu se standardy neřeší opakované vyslání dopisu v případě chyby – jednoduše je ignoruje a spam tak není vůbec doručen. Regulérní dopis tímto způsobem existovat nemůže. Tímto relativně krátkým pozdržením doručení pošty tak lze odfiltrovat významné množství spamu při šetření přenosové kapacity sítě (spam není vůbec přenášen).

Jde o záležitost, kterou musí implementovat správce poštovního serveru, který přijímá poštu pro danou doménu, toto opatření nemohou jednotlivě aplikovat uživatelé ve svých poštovních programech.

Nasazení na VŠE

Greylisting je na VŠE nasazen v kombinaci s kontrolou obsahu (SpamAssasin) a zákazem domén, ze kterých se objevil spam (tzv. blacklisting). Všechny poštovní servery VŠE, které mohou přijímat poštu ze sítí mimo VŠE, porovnají u každého příchozího dopisu trojici identifikačních údajů dopisu (adresu odesílatele, adresu příjemce a adresu serveru, ze kterého byl dopis odeslán) s databází.

  • Pokud se záznam o takové trojici v databázi nenachází, je doručení dopisu dočasně pozastaveno s tím, že doručující server má po chvíli zkusit další pokus. Zároveň je záznam o tomto pokusu zapsán do databáze.
  • Pokud se záznam o takové trojici v databázi nachází (tj. již existoval předchozí pokus o doručení), pak je dopis akceptován a doručen do schránky příjemce.

Mezi prvním a druhým pokusem o doručení musí dále uplynout pojistná doba, která zajišťuje ochranu před rychlými pokusy o opakované zaslání téhož spamu ve velmi krátké době.

Pro minimalizaci negativních dopadů na dobu doručení pošty je pro poštovní servery těch domén, ze kterých přichází na VŠE většina běžné pošty (např. centrum.cz, seznam.cz, email.cz, volny.cz a další), zařazena do seznamu výjimek, na něž se greylistovací proces neaplikuje a dopis je doručen rovnou.

Greylisting si uživatel nemůže sám vypnout, aplikuje se hromadně na veškerou poštu, která na VŠE přichází zvenčí. Z principu fungování elektronické pošty se nasazením greylistingu neztratí žádný řádný dopis – v nejhorším případě dojde ke zpomalení jeho doručení. Na uživatele poštovních schránek na VŠE by měl greylisting mít výrazně pozitivní dopad omezením doručovaného spamu bez nutnosti konfigurovat filtrovací pravidla ve svém poštovním programu.

Greylisting je výrazným pomocníkem v boji proti spamu s velkou účinností, nicméně stoprocentní ochranu nepředstavuje – je proto nasazen v kombinaci s dalšími protispamovými prvky (např. SpamAssasin, kteří využívají uživatelé poštovních schránek na VŠE již delší dobu).

Greylisting je na VŠE nasazen od počátku června 2004.

Antivirová ochrana

Na VŠE je nainstalován mechanismus, který zajišťujě centrální ochranu elektronické pošty před počítačovými viry. Veškerá pošta došlá ze sítí mimo VŠE, pošta odcházející do sítí mimo VŠE a některá pošta v rámci VŠE je kontolována na přítomnost počítačových virů v těle dopisu.

Kontrola je prováděna na centrálním poštovním serveru vse.vse.cz (a jeho záložním serveru mx1.vse.cz), přes který prochází výše uvedené dopisy. Pokud je v dopise nalezen virus, je zpráva zničena a příjemci se nedoručuje. Pokud se jedná o zprávu poslanou s vědomím uživatele (např. makrovirus ve Wordovském dokumentu), je zpráva zničena a odesílateli poslána zpráva o tomto kroku. Pokud se jedná o virus, který se rozesílá samostatně bez vědomí uživatele, zpráva je zničena bez jakéhokoliv varování.

Realizace:

Na serveru vse.vse.cz je nainstalován program Amavisd-new, který pomocí rutin databáze ClamAv kontroluje veškerou poštu pomocí kontrolních rutin poštovního serveru postfix. Databáze virových identit se aktualizuje dle DatabaseMirror database.clamav.net každých 10 minut.

V případě nového výskytu virů se může stát, že určitou dobu není nalezen a projde do poštovní schránky příjemce, protože ještě není jeho identita ve zmíněné databázi. Je proto důležité být opatrný v každé situaci, což znamená především nespouštět podezřelé přílohy dopisu:

  • cizojazyčné
  • na kterých jste se s odesílatelem předem nedomluvili
  • žádající Vás o rychlou reakci bez rozmyslu
  • jakoby reagující na něco, co jste určitě neudělali (falešná potrvrzení rezervace kreditní kartou, zaslání přístupováho jména a hesla do služby, kam jste se neregistrovali aj.)
  • tvářící se jako bezpečnostní záplata od správce sítě (téměř nikdy nejsou rozesílány mailem, je lépe se před jejich rozbalením a spuštěním zeptat skutečného správce sítě)
  • a další

Mějte na paměti, že dopisy s virem se mohou odesílat i samy od sebe, bez vědomí uživatele a s falešnou zpáteční adresou - na místě je proto maximální opatrnost.


Translate »