Podręcznik administratora programu GFI MailEssentials
Transkrypt
Podręcznik administratora programu GFI MailEssentials
Podręcznik administratora Informacje oraz zawartość niniejszego dokumentu zostały podane wyłącznie w celach informacyjnych i występują w niezmienionym stanie bez jakichkolwiek wyraźnych lub dorozumianych gwarancji, w szczególności, ale nie wyłącznie, gwarancji przydatności handlowej, gwarancji przydatności do szczególnego celu i gwarancji nienaruszenia prawa. Firma GFI Software nie ponosi odpowiedzialności za jakiekolwiek straty lub szkody, w tym wszelkie szkody wtórne i incydentalne mogące wyniknąć z zastosowania, wykorzystania lub użycia niniejszego dokumentu. Informacje zostały zaczerpnięte ze źródeł dostępnych publicznie. Pomimo podjęcia wszelkich niezbędnych działań w celu zapewnienia rzetelności podanych danych, firma GFI nie gwarantuje, nie deklaruje ani nie ponosi odpowiedzialności za kompletność, dokładność, aktualność lub trafność informacji zawartych w tym dokumencie, za błędy w druku, nieaktualne informacje lub inne błędy. Firma GFI zastrzega sobie prawo do zmian i aktualizacji produktów, oprogramowania i dokumentacji bez powiadomienia. Pełna odpowiedzialność za używanie i stosowanie dowolnego produktu lub usługi firmy GFI spoczywa na użytkowniku. Żadna część niniejszej dokumentacji nie może być reprodukowana w jakiejkolwiek formie i jakimikolwiek środkami bez otrzymania uprzedniego pisemnego upoważnienia od firmy GFI Software. W przypadku zauważenia błędów rzeczowych w niniejszym dokumencie prosimy o skontaktowanie się z naszą firmą. Wszelkie wątpliwości zostaną jak najszybciej zweryfikowane. GFI i GFI MailEssentials to znaki towarowe lub zastrzeżone znaki towarowe firmy GFI Software bądź jej podmiotów stowarzyszonych w Stanach Zjednoczonych i innych krajach. Wszelkie inne znaki towarowe zawarte w niniejszej dokumentacji należą do ich prawych właścicieli. Program GFI MailEssentials podlega prawom autorskim należącym do firmy GFI Software Development Ltd. - 1999-2016 GFI Software Development Ltd. Wszelkie prawa zastrzeżone. Wersja dokumentu: 2.3 Ostatnia aktualizacja (miesiąc/dzień/rok): 12-Jan-16 Spis treści 1 Wprowadzenie 1.1 Informacje o podręczniku 1.2 Terminy i konwencje używane w niniejszym podręczniku 2 Informacje o programie GFI MailEssentials 2.1 Składniki programu GFI MailEssentials 2.2 Filtrowanie poczty przychodzącej 2.3 Filtrowanie poczty wychodzącej 2.4 Silniki skanowania i filtry poczty e-mail 2.5 Typowe scenariusze wdrażania 2.6 Czynności użytkowników końcowych 3 Instalacja 3.1 Wymagania systemowe 3.2 Czynności przygotowawcze instalacji 3.3 Procedura instalacji 3.4 Uaktualnianie z wcześniejszej wersji 3.5 Czynności poinstalacyjne 4 Stan monitorowania 4.1 Pulpit 4.2 Raporty 5 Email Security (Ochrona poczty e-mail) 5.1 Silniki antywirusowe 5.2 Zabezpieczenia magazynu informacji 5.3 Skaner koni trojańskich i plików wykonywalnych 5.4 Skaner wykrywania luk w poczcie e-mail 5.5 Narzędzie do oczyszczania kodu HTML 6 Anti-Spam 6.1 Filtry antyspamowe 6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam 6.3 Sortowanie filtrów antyspamowych według priorytetu 6.4 Filtrowanie transmisji SMTP 6.5 Podsumowanie w zakresie spamu 6.6 Ustawienia funkcji Anti-Spam 6.7 Wtyczka SpamTag dla programu Microsoft Outlook 6.8 Skanowanie folderów publicznych 7 Filtrowanie zawartości 7.1 Filtrowanie słów kluczowych 7.2 Filtrowanie załączników 7.3 Zaawansowane filtrowanie zawartości 11 11 12 13 13 14 14 15 18 20 22 22 26 41 50 51 55 55 63 75 75 94 97 101 105 109 109 149 151 153 154 156 162 170 177 177 183 190 7.4 Program do dekompresji plików 8 Kwarantanna 8.1 Ważne uwagi 8.2 Wyszukiwanie w obszarze kwarantanny 8.3 Foldery wyszukiwania 8.4 Praca z wiadomościami e-mail poddanymi kwarantannie 8.5 Kanały RSS kwarantanny 8.6 Opcje kwarantanny 8.7 Lokalizacja i publiczny adres URL magazynu kwarantanny 9 Zarządzanie pocztą e-mail 9.1 Zastrzeżenia 9.2 Automatyczne odpowiedzi 9.3 Serwer listy 9.4 Monitorowanie poczty 10 Ustawienia ogólne 10.1 Adres e-mail administratora 10.2 Włączanie/wyłączanie modułów skanowania 10.3 Ustawienia serwera proxy 10.4 Domeny lokalne 10.5 Zarządzanie użytkownikami lokalnymi 10.6 Tryb zdalnej usługi Active Directory 10.7 Licencjonowanie 10.8 Przypisania serwera wirtualnego SMTP 10.9 Aktualizacje produktu 10.10 Kontrola dostępu 11 Różne 11.1 Informacje dotyczące instalacji 11.2 Nazwy katalogów wirtualnych 11.3 Tryb interfejsu użytkownika 11.4 Wiadomości e-mail, których nie można było przetworzyć 11.5 Śledzenie 11.6 POP2Exchange — pobieranie wiadomości e-mail z serwera POP3 11.7 Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej użytkownika 11.8 Ustawianie konta programu Microsoft® 11.9 Ręczne eksportowanie i importowanie ustawień 11.10 Wyłączanie przetwarzania wiadomości e-mail 11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po przetworzeniu 11.12 Porty komunikacji zdalnej 11.13 Monitorowanie interfejsu API skanowania wirusów 12 Środowisko wieloserwerowe programu GFI MailEssentials 12.1 Funkcje synchronizowane w ramach środowiska wieloserwerowego 195 202 202 203 208 212 215 217 225 227 227 230 232 237 239 241 241 242 244 245 246 247 248 249 251 254 255 255 256 260 262 264 267 270 271 277 278 280 281 285 286 12.2 Konfigurowanie środowiska wieloserwerowego 13 Rozwiązywanie problemów i pomoc techniczna 13.1 Wprowadzenie 13.2 Typowe problemy 13.3 Silniki skanowania i filtry 13.4 Zarządzanie pocztą e-mail 13.5 GFI SkyNet 13.6 Forum internetowe 13.7 Zgłoszenie pomocy technicznej 13.8 Dokumentacja 287 296 296 296 298 300 300 300 300 301 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa 302 15 Słownik 306 16 Indeks 313 Lista ilustracji Screenshot 1: Weryfikowanie rekordu MX serwera DNS 34 Screenshot 2: Moduł Lotus Domino Administrator — kliknij opcję Configurations (Konfiguracje). 35 Screenshot 3: Kliknij przycisk Edit Configuration (Edytuj konfigurację) 35 Screenshot 4: Ustawienia protokołu LDAP programu Lotus Domino 36 Screenshot 5: Włączanie funkcji uwierzytelniania anonimowego 37 Screenshot 6: Tworzenie nowej bazy danych 38 Screenshot 7: Wyniki działania funkcji load convert 38 Screenshot 8: Kopiowanie do schowka łącza do bieżącej aplikacji 39 Screenshot 9: W przypadku żądania listy folderów należy uwzględnić wszystkie foldery publiczne i foldery innych użytkowników 39 Screenshot 10: Nowa baza danych poczty przychodzącej 40 Screenshot 11: Włączanie funkcji Skanowanie folderów publicznych 41 Screenshot 12: Określanie klucza licencji 43 Screenshot 13: Szczegóły serwera sieci Web i katalogu wirtualnego 45 Screenshot 14: Ustawienia serwera DNS 46 Screenshot 15: Ustawienia serwera proxy 47 Screenshot 16: Domeny przychodzącej poczty e-mail 47 Screenshot 17: Ustawienia serwerów SMTP 48 Screenshot 18: Wybieranie domyślnej czynności zwalczania spamu 49 Screenshot 19: Tworzenie reguły testowej filtrowania słów kluczowych 53 Screenshot 20: Wiadomość e-mail zablokowana na podstawie reguły testowej 54 Screenshot 21: Pulpit programu GFI MailEssentials 56 Screenshot 22: Usługi programu GFI MailEssentials 57 Screenshot 23: Statystyki kwarantanny 57 Screenshot 24: Wykresy w obszarze pulpitu 58 Screenshot 25: Dzienniki przetwarzania poczty e-mail 59 Screenshot 26: Filtr dzienników przetwarzania poczty e-mail 60 Screenshot 27: Aktualizacje silników antywirusowych 61 Screenshot 28: Dzienniki wydarzeń 62 Screenshot 29: Dziennik programu POP2Exchange 63 Screenshot 30: Tworzenie raportu 64 Screenshot 31: Raport obejmujący wykres zablokowanych wiadomości e-mail 66 Screenshot 32: Wyszukiwanie w bazie danych raportowania 69 Screenshot 33: Wyniki wyszukiwania w bazie danych raportowania 70 Screenshot 34: Konfigurowanie wewnętrznej bazy danych Firebird 71 Screenshot 35: Konfigurowanie obszaru zaplecza bazy danych programu SQL Server 72 Screenshot 36: Raport dotyczący przepływu komunikacji MailInsights® 74 Screenshot 37: Konfiguracja programu Vipre 75 Screenshot 38: Czynności silnika antywirusowego 76 Screenshot 39: Karta Aktualizacje aparatów 78 Screenshot 40: Konfiguracja programu BitDefender 79 Screenshot 41: Czynności silnika antywirusowego 80 Screenshot 42: Karta Aktualizacje aparatów 82 Screenshot 43: Konfiguracja programu Kaspersky 83 Screenshot 44: Czynności silnika antywirusowego 84 Screenshot 45: Karta Aktualizacje aparatów 85 Screenshot 46: Konfiguracja programu Avira 86 Screenshot 47: Czynności silnika antywirusowego 87 Screenshot 48: Karta Aktualizacje aparatów 89 Screenshot 49: Konfiguracja programu Intel Security 90 Screenshot 50: Czynności silnika antywirusowego 91 Screenshot 51: Karta Aktualizacje aparatów 93 Screenshot 52: Węzeł Zabezpieczenia magazynu informacji w przypadku, gdy są dostępne oba protokoły (EWS i VSAPI) 95 Screenshot 53: Skaner koni trojańskich i plików wykonywalnych: karta Ogólne 98 Screenshot 54: Karta Aktualizacje aparatów 100 Screenshot 55: Konfiguracja funkcji wykrywania luk w poczcie e-mail 101 Screenshot 56: Czynności dotyczące luk w poczcie e-mail 102 Screenshot 57: Karta Aktualizacje aparatów 103 Screenshot 58: Lista luk w poczcie e-mail 105 Screenshot 59: Strona konfiguracji funkcji Narzędzie do oczyszczania kodu HTML 106 Screenshot 60: Strona listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML 107 Screenshot 61: Wyłączenia domen\adresów IP 108 Screenshot 62: Właściwości filtru SpamRazer 111 Screenshot 63: Karta Aktualizacje filtru SpamRazer 112 Screenshot 64: Opcje filtru Przeciwdziałanie wyłudzaniu informacji 114 Screenshot 65: Strona filtru Ataki DHA (Directory Harvesting) 116 Screenshot 66: Lista blokowania poczty e-mail 119 Screenshot 67: Osobista lista blokowania 121 Screenshot 68: Lista blokowania IP 122 Screenshot 69: Lista blokowania DNS IP 124 Screenshot 70: Lista blokowania DNS URI 125 Screenshot 71: Włączanie i konfigurowanie filtru Struktura zasad dotyczących nadawców (SPF) 127 Screenshot 72: Filtr Przeciwdziałanie podszywaniu się programu GFI MailEssentials 130 Screenshot 73: Wyjątki w zakresie adresów e-mail 132 Screenshot 74: Opcje filtra Wykrywanie języka 134 Screenshot 75: Opcje filtru Sprawdzanie nagłówków 135 Screenshot 76: Wykrywanie języka 137 Screenshot 77: Właściwości filtru Sprawdzanie słów kluczowych pod kątem spamu 138 Screenshot 78: Właściwości funkcji filtr Bayesa 141 Screenshot 79: Karta Lista dozwolonych elementów 143 Screenshot 80: Osobista lista dozwolonych elementów 146 Screenshot 81: Karta Ogólne filtru Nowi nadawcy 147 Screenshot 82: Karta Wyjątki filtru Nowi nadawcy 148 Screenshot 83: Czynności zwalczania spamu 149 Screenshot 84: Przypisywanie priorytetu filtrom 152 Screenshot 85: Właściwości filtrowania transmisji SMTP 153 Screenshot 86: Właściwości podsumowania w zakresie spamu/Podsumowanie w zakresie spamu dla administratora 154 Screenshot 87: Podsumowanie w zakresie spamu dla odbiorców 155 Screenshot 88: Lista odbiorców podsumowania w zakresie spamu 156 Screenshot 89: Rotacja plików dziennika 157 Screenshot 90: Czynności globalne 158 Screenshot 91: Ustawienia serwera DNS 159 Screenshot 92: Język instalacji i warunki licencji wtyczki SpamTag 166 Screenshot 93: Wtyczka SpamTag w programie Microsoft Outlook 2010 170 Screenshot 94: Wtyczka SpamTag w programie Microsoft Outlook 2003 170 Screenshot 95: Filtrowanie zawartości: Karta Treść — ustawianie warunków 179 Screenshot 96: Filtrowanie zawartości: Karta Treść — konfigurowanie innych opcji 180 Screenshot 97: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 182 Screenshot 98: Filtrowanie załączników: Karta Ogólne 185 Screenshot 99: Filtrowanie załączników: Karta Czynności 187 Screenshot 100: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 189 Screenshot 101: Dodawanie nowej reguły zaawansowanego filtrowania zawartości 191 Screenshot 102: Karta Czynności 192 Screenshot 103: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 194 Screenshot 104: Procedury sprawdzania wykonywane przez program do dekompresji plików 196 Screenshot 105: Obszar wyszukiwania złośliwego oprogramowania i spamu 203 Screenshot 106: Obszar wyszukiwania złośliwego oprogramowania i spamu 205 Screenshot 107: Obszar wyszukiwania Tylko spam 207 Screenshot 108: Domyślne i niestandardowe foldery wyszukiwania 208 Screenshot 109: Domyślne foldery wyszukiwania 210 Screenshot 110: Wyniki wyszukiwania 212 Screenshot 111: Szczegóły elementu poddanego kwarantannie 214 Screenshot 112: Kanały RSS kwarantanny 216 Screenshot 113: Opcje spamu — karta Opcje ogólne 218 Screenshot 114: Opcje spamu — karta Ustawienia użytkownika 219 Screenshot 115: Tryb kwarantanny 221 Screenshot 116: Nieistniejący odbiorcy 223 Screenshot 117: Lokalizacja i publiczny adres URL magazynu kwarantanny 225 Screenshot 118: Dodawanie nowego zastrzeżenia 228 Screenshot 119: Zastrzeżenie HTML 229 Screenshot 120: Ustawienia automatycznych odpowiedzi 231 Screenshot 121: Okno dialogowe zmiennych 232 Screenshot 122: Tworzenie nowej listy 233 Screenshot 123: Ustawienia obwodowych serwerów SMTP 240 Screenshot 124: Określanie adresu e-mail administratora 241 Screenshot 125: Menedżer skanowania 241 Screenshot 126: Ustawienia serwera proxy aktualizacji 243 Screenshot 127: Lista domen lokalnych 244 Screenshot 128: Panel przełączania programu GFI MailEssentials — ustawienia zdalnej usługi Active Directory 247 Screenshot 129: Wyświetlanie i instalowanie aktualizacji produktu 250 Screenshot 130: Wyłączanie lub modyfikowanie harmonogramu aktualizacji produktu 251 Screenshot 131: Ustawienia funkcji Kontrola dostępu 252 Screenshot 132: Strona Informacje o wersji 255 Screenshot 133: GFI MailEssentials Panel przełączania — Tryb interfejsu użytkownika 257 Screenshot 134: Zabezpieczenia programu IIS — karta Lista kontroli dostępu 258 Screenshot 135: Zabezpieczenia programu IIS — karta Uwierzytelnianie 259 Screenshot 136: Włączanie funkcji powiadamiania o nieprawidłowo przetworzonych wiadomościach email 261 Screenshot 137: Konfigurowanie opcji śledzenia 263 Screenshot 138: Narzędzie pobierania z serwera POP3 programu GFI MailEssentials 264 Screenshot 139: Opcje połączenia telefonicznego 266 Screenshot 140: Narzędzie eksportowania/importowania konfiguracji 272 Screenshot 141: Eksportowanie ustawień za pośrednictwem wiersza polecenia 275 Screenshot 142: Importowanie ustawień za pośrednictwem wiersza polecenia 276 Screenshot 143: Panel przełączania programu GFI MailEssentials: Rozwiązywanie problemów 278 Screenshot 144: Panel przełączania programu GFI MailEssentials: Rozwiązywanie problemów 279 Screenshot 145: Zmienianie portów komunikacji zdalnej 280 Screenshot 146: Dodawanie liczników monitora wydajności interfejsu VSAPI w systemie Windows 2008 Server 282 Screenshot 147: Monitorowanie plików przeskanowanych w poszukiwaniu wirusów w Monitorze wydajności systemu Windows Server 2008 283 1 Wprowadzenie 1.1 Informacje o podręczniku Niniejszy Podręcznik administratora zawiera informacje dotyczące instalowania, uruchamiania i konfigurowania programu GFI MailEssentials w sieci oraz rozwiązywania problemów. Poniższa tabela zawiera informacje dotyczące zawartości niniejszego podręcznika. Rozdział Informacje Opis Składniki i narzędzia programu GFI MailEssentials Jak działa skanowanie przychodzącej i wychodzącej poczty e-mail Przegląd silników zapewniających ochronę systemu poczty Typowe scenariusze wdrażania Aby uzyskać więcej informacji, zapoznaj się z częścią Informacje o programie GFI MailEssentials (strona 13). Instalacja Środowiska i infrastruktury poczty e-mail obsługiwane przez program GFI MailEssentials Wymagania wstępne w zakresie produktów dotyczące sieci użytkownika Przygotowanie środowiska do zainstalowania produktu Przewodnik obejmujący procedury instalacji i uaktualniania Prowadzi użytkownika przez kluczowe etapy uruchamiania produktu przy użyciu ustawień domyślnych. Testowanie instalacji i uruchomienie produktu. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalacja (strona 22). Stan monitorowania Jak używać pulpitu, aby monitorować stan programu GFI MailEssentials w czasie rzeczywistym Jak generować raporty statystyczne i graficzne dotyczące użycia poczty e-mail Aby uzyskać więcej informacji, zapoznaj się z częścią Stan monitorowania (strona 55). Czynności użytkowników Opisuje czynności, które użytkownicy w domenie mogą wykonywać w programie GFI MailEssentials (nie dotyczy to administratorów domeny) Konfigurowanie osobistych list dozwolonych elementów i list blokowania Zarządzanie wiadomościami e-mail poddanymi kwarantannie Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20). Email Security (Ochrona poczty e-mail) Anti-Spam Opisuje sposoby konfigurowania silników skanowania pozwalających zwalczać złośliwe oprogramowanie Aby uzyskać więcej informacji, zapoznaj się z częścią Email Security (Ochrona poczty e-mail) (strona 75). Jak konfigurować filtry antyspamowe Co robić z wiadomościami e-mail stanowiącymi spam Definiowanie kolejności skanowania według priorytetu filtrów Ogólne ustawienia antyspamowe Jak użytkownicy mogą klasyfikować wiadomości e-mail bezpośrednio w skrzynce pocztowej (Skanowanie folderów publicznych) Aby uzyskać więcej informacji, zapoznaj się z częścią Anti-Spam (strona 109). Filtrowanie zawartości Opisuje sposoby konfigurowania silników skanowania zawartości poczty e-mail Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie zawartości (strona 177). Kwarantanna Opisuje sposoby zarządzania i korzystania z funkcji Kwarantanna programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). GFI MailEssentials 1 Wprowadzenie | 11 Rozdział Opis Zarządzanie pocztą e-mail Jak korzystać z narzędzi w konsoli Narzędzia zarządzania pocztą e-mail Zastrzeżenia Automatyczne odpowiedzi Serwer listy Monitorowanie poczty e-mail Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie pocztą e-mail (strona 227). UWAGA: Z poziomu konsoli Zarządzanie pocztą e-mail można również uzyskać dostęp do funkcji Pop2Exchange. Aby uzyskać więcej informacji, zapoznaj się z częścią POP2Exchange — pobieranie wiadomości e-mail z serwera POP3 (strona 264). Ustawienia ogólne Opisuje sposoby dostosowywania ustawień ogólnych pod kątem potrzeb środowiska. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia ogólne (strona 239). Różne Opisuje funkcje i narzędzia, których można użyć w celu zarządzania programem GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Różne (strona 254). Rozwiązywanie problemów W tym rozdziale opisano sposoby rozwiązywania typowych problemów, które mogą wystąpić podczas korzystania z programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Rozwiązywanie problemów i pomoc techniczna (strona 296). 1.2 Terminy i konwencje używane w niniejszym podręczniku Termin Opis Informacje i materiały dodatkowe dotyczące działania programu GFI MailEssentials. Ważne ostrzeżenia i przestrogi dotyczące najczęściej spotykanych problemów. > Instrukcje krok po kroku dotyczące dostępu do określonych funkcji. Tekst pogrubiony Elementy do wybierania, takie jak węzły, opcje menu lub przyciski poleceń. Tekst kursywą Parametry i wartości, które należy zastąpić odpowiednią wartością, takie jak ścieżki niestandardowe i nazwy plików. Kod Określa wartości tekstowe do wprowadzenia, takie jak polecenia i adresy. Wykaz terminów technicznych używanych w niniejszym podręczniku oraz ich definicje można znaleźć w rozdziale Słownik. GFI MailEssentials 1 Wprowadzenie | 12 2 Informacje o programie GFI MailEssentials Tematy w tym rozdziale: 2.1 Składniki programu GFI MailEssentials 13 2.2 Filtrowanie poczty przychodzącej 14 2.3 Filtrowanie poczty wychodzącej 14 2.4 Silniki skanowania i filtry poczty e-mail 15 2.5 Typowe scenariusze wdrażania 18 2.6 Czynności użytkowników końcowych 20 2.1 Składniki programu GFI MailEssentials 2.1.1 Silnik skanowania programu GFI MailEssentials Silnik skanowania programu GFI MailEssentials analizuje zawartość przychodzących, wychodzących i wewnętrznych wiadomości e-mail za pomocą wielu silników i filtrów. Wyniki analizy pozwalają określić, czy wiadomość e-mail zostanie zablokowana lub dozwolona. W środowiskach programu Microsoft® Exchange program GFI MailEssentials skanuje również magazynu informacji programu Microsoft® Exchange. 2.1.2 Interfejs internetowy programu GFI MailEssentials Za pośrednictwem interfejsu internetowego programu GFI MailEssentials można wykonywać następujące czynności: Monitorowanie aktywności w zakresie skanowania poczty e-mail Zarządzanie silnikami skanowania i filtrami Przeglądanie i przetwarzanie wiadomości e-mail poddanych kwarantannie Konfiguracja funkcji zarządzania pocztą e-mail Generowanie raportów 2.1.3 GFI MailEssentials Panel przełączania Panel przełączania programu GFI MailEssentials służy do konfigurowania następujących funkcji: GFI MailEssentialsSposób uruchamiania interfejsu użytkownika programu Ustawianie nazw katalogów wirtualnych dla interfejsu internetowego i kanałów RSS Włączanie/wyłączanie przetwarzania wiadomości e-mail Włączanie/wyłączanie śledzenia Ustawianie obsługi kopii zapasowych poczty e-mail przed i po przetworzeniu GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 13 Ustawianie adresu URL lokalizacji magazynu kwarantanny i publicznego adresu URL kwarantanny Określanie konta użytkownika w ramach ustawień funkcji przenoszenia do folderu programu Exchange oraz funkcji Zabezpieczenia magazynu informacji Określanie portów komunikacji zdalnej Włączanie/wyłączanie powiadomień o nieprawidłowo przetworzonych wiadomościach e-mail 2.2 Filtrowanie poczty przychodzącej Filtrowanie poczty przychodzącej to proces obejmujący skanowanie i filtrowanie przychodzących wiadomości e-mail przed ich dostarczeniem użytkownikom. Przychodzące wiadomości e-mail są przekazywane do programu GFI MailEssentials i przetwarzane w następujący sposób: 1. Filtry na poziomie protokołu SMTP (Ataki DHA, Szara lista, Lista blokowania IP i Lista blokowania DNS IP) można uruchamiać przed odebraniem treści wiadomości e-mail. 2. Wiadomość e-mail jest skanowana za pomocą silników filtrowania złośliwego oprogramowania i zawartości. Wiadomości, w przypadku których wykryto złośliwe oprogramowanie są przetwarzane zgodnie ze skonfigurowanymi czynnościami. Jeśli wiadomość e-mail zostanie zidentyfikowana jako bezpieczna, jest przekazywana do następnego etapu. 3. Program sprawdza, czy wiadomość e-mail zaadresowano do listy znajdującej się na serwerze listy. Jeśli wiadomość e-mail pasuje do listy, jest przetwarzana przez serwer listy. 4. Przychodząca wiadomość e-mail jest filtrowana za pomocą filtrów antyspamowych. Wiadomości email, które nie przeszły pomyślnie filtrowania pod kątem spamu są przetwarzane zgodne ze skonfigurowanymi czynnościami w zakresie zwalczania spamu. Jeśli wiadomość e-mail przejdzie przez wszystkie filtry i nie zostanie wykryty spam, jest przekazywana do następnego etapu. 5. Jeśli skonfigurowano funkcję odpowiedzi automatycznych, są one przesyłane do nadawcy. 6. Jeśli skonfigurowano funkcję monitorowania poczty e-mail, jest ona wyzwalana i są podejmowane odpowiednie czynności. 7. Wiadomość e-mail jest następnie sprawdzana przez filtr Nowi nadawcy. 8. Jeśli wiadomość e-mail nie została zablokowana przez jakikolwiek silnik skanowania lub filtr, jest ona przesyłana do skrzynki pocztowej użytkownika. 2.3 Filtrowanie poczty wychodzącej Filtrowanie poczty wychodzącej to proces obejmujący przetwarzanie wychodzących wiadomości email przed ich przekazaniem za pośrednictwem Internetu. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 14 Wychodzące wiadomości e-mail są przekazywane do programu GFI MailEssentials i przetwarzane w następujący sposób: 1. Wiadomość e-mail jest skanowana za pomocą silników filtrowania złośliwego oprogramowania i zawartości. Wiadomości, w przypadku których wykryto złośliwe oprogramowanie są przetwarzane zgodnie ze skonfigurowanymi czynnościami. Jeśli wiadomość e-mail zostanie zidentyfikowana jako bezpieczna, jest przekazywana do następnego etapu. 2. Następuje sprawdzenie wiadomości pod kątem poleceń zdalnych i ich wykonanie w przypadku wykrycia. Jeśli nie zostaną znalezione żadne elementy, wiadomość e-mail zostaje przekazana do następnego etapu. 3. Jeśli skonfigurowano funkcję zastrzeżenia, zostaje ono dodane do wiadomości e-mail. 4. Jeśli skonfigurowano funkcję monitorowania poczty e-mail, jest ona wyzwalana i są podejmowane odpowiednie czynności. 5. Jeśli włączono funkcję automatycznej listy dozwolonych elementów, adresy e-mail odbiorców zostają do niej dodane. Umożliwia to bezpośrednie przekazywanie odpowiedzi na takie wiadomości pierwotnemu nadawcy, bez konieczności sprawdzania pod kątem spamu. 6. Wiadomość e-mail zostaje wysłana do odbiorcy. 2.4 Silniki skanowania i filtry poczty e-mail Program GFI MailEssentials obejmuje wiele silników skanowania i filtrów pozwalających zapobiegać dostarczaniu użytkownikom w domenie złośliwych wiadomości e-mail, spamu i innej niechcianej poczty. 2.4.1 Skanowanie złośliwych wiadomości e-mail Poniższe silniki umożliwiają skanowanie i blokowanie wiadomości e-mail zawierających złośliwą zawartość. Silnik skanowania poczty e-mail Opis Silniki antywirusowe Program GFI MailEssentials korzysta z wielu silników antywirusowych w celu skanowania przychodzących, wychodzących i wewnętrznych wiadomości e-mail pod kątem obecności wirusów. Program GFI MailEssentials jest dostarczany z silnikami antywirusowymi Vipre i BitDefender. Można również zakupić licencję na użytkowanie programów Kaspersky, Avira i Intel Security. Zabezpieczenia magazynu informacji Skorzystaj z silników antywirusowych w celu przeskanowania baz danych skrzynek pocztowych i folderów publicznych programu Microsoft® Exchange pod kątem obecności wirusów. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 15 Silnik skanowania poczty e-mail Opis Skaner koni trojańskich i plików wykonywalnych Skaner koni trojańskich i plików wykonywalnych analizuje i określa funkcje plików wykonywalnych dołączonych do wiadomości e-mail. Skaner może następnie poddawać kwarantannie pliki wykonywalne, których działanie jest podejrzane (np. konie trojańskie). Skaner wykrywania luk w poczcie email Skaner wykrywania luk w poczcie e-mail blokuje skrypty wykorzystujące luki osadzone w wiadomościach e-mail, które są uruchamiane na komputerze użytkownika w momencie odebrania lub otwarcia wiadomości e-mail. Narzędzie do oczyszczania kodu HTML Narzędzie do oczyszczania kodu HTML skanuje i usuwa kod skryptów z treści i załączników wiadomości e-mail. 2.4.2 Filtrowanie zawartości Poniższe filtry umożliwiają skanowanie zawartości wiadomości e-mail przez wykrywanie parametrów odpowiadających skonfigurowanym regułom. Silnik skanowania poczty e-mail Opis Filtrowanie słów kluczowych Funkcja Filtrowanie słów kluczowych umożliwia konfigurowanie reguł filtrowania wiadomości e-mail na podstawie określonych słów kluczowych lub zwrotów w treści lub w temacie. Filtrowanie załączników Funkcja Filtrowanie załączników umożliwia konfigurowanie reguł filtrowania określonych typów załączników wiadomości e-mail w celu ich dopuszczania lub blokowania na poziomie serwera poczty. Program do dekompresji plików Program do dekompresji plików wyodrębnia i analizuje archiwa (pliki skompresowane) dołączane do wiadomości e-mail. Zaawansowane filtrowanie zawartości Funkcja Zaawansowane filtrowanie zawartości umożliwia skanowanie danych nagłówka i zawartości wiadomości e-mail za pośrednictwem zaawansowanych, możliwych do konfigurowania warunków wyszukiwania i wyrażeń regularnych. 2.4.3 Filtry antyspamowe Poniższe filtry umożliwiają skanowanie i blokowanie wiadomości e-mail będących spamem. FILTR OPIS WŁĄCZONY DOMYŚLNIE SpamRazer Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail jest spamem za pomocą funkcji reputacji poczty, rozpoznawania cech i analizy zawartości. Tak Przeciwdziałanie wyłudzaniu informacji Blokuje wiadomości e-mail zawierające łącza do znanych witryn wyłudzających informacje lub typowe słowa kluczowe kojarzone z wyłudzaniem informacji. Tak Ataki DHA (Directory Harvesting) Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów e-mail przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie istnieje. Tak (tylko jeśli program GFI MailEssentials zainstalowano w środowisku usługi Active Directory) GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 16 FILTR OPIS WŁĄCZONY DOMYŚLNIE Lista blokowania poczty e-mail Lista blokowania poczty e-mail to niestandardowa baza danych adresów email i domen, z których użytkownik nie chce otrzymywać wiadomości. Tak Lista blokowania IP Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie chce otrzymywać wiadomości. Nie Lista blokowania DNS IP Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z publiczną listą serwerów, w przypadku których stwierdzono wysyłanie spamu. Tak Lista blokowania DNS URI Powstrzymuje wiadomości e-mail zawierające łącza do domen znajdujących się na publicznych listach blokowania spamu URI. Tak Struktura zasad dotyczących nadawców Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail wysłane ze sfałszowanych adresów IP, sprawdzając autoryzację adresu IP nadawcy. Nie Przeciwdziałanie podszywaniu się Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym pochodzenie z własnej domeny przy użyciu listy adresów IP w programie GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na liście adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje zablokowana. Nie Wykrywanie języka Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w celu blokowania określonych języków. Nie Header Checking Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu identyfikacji spamu. Nie Spam Keyword Checking Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych w otrzymanej wiadomości e-mail. Nie Filtr Bayesa Filtr antyspamowy można wyszkolić w celu precyzyjnego określania obecności spamu w wiadomości e-mail na podstawie wcześniejszych danych. Nie 2.4.4 Filtry działające na poziomie protokołu SMTP Poniższe filtry umożliwiają skanowanie i blokowanie wiadomości e-mail podczas transmisji w ramach protokołu SMTP przed ich odebraniem. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie transmisji SMTP (strona 153). FILTR OPIS WŁĄCZONY DOMYŚLNIE Lista blokowania IP Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie chce otrzymywać wiadomości. Nie Ataki DHA (Directory Harvesting) Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów e-mail przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie istnieje. Nie Lista blokowania DNS IP Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z publiczną listą serwerów, w przypadku których stwierdzono wysyłanie spamu. Tak Szara lista Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców. Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach; spamerzy zazwyczaj ignorują takie komunikaty o błędach. Nie 2.4.5 Inne silniki Poniższe silniki ułatwiają rozpoznawanie bezpiecznych wiadomości e-mail. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 17 FILTR OPIS WŁĄCZONY DOMYŚLNIE Lista dozwolonych elementów Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty email. Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry antyspamowe i są zawsze dostarczane odbiorcom. Tak Nowi nadawcy Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób, które wcześniej nie wysyłały wiadomości. Nie 2.5 Typowe scenariusze wdrażania W tym rozdziale opisano możliwe scenariusze instalacji i konfiguracji programu GFI MailEssentials. 2.5.1 Instalacja bezpośrednia na serwerze programu Microsoft® Exchange Figure 1: Instalowanie programu GFI MailEssentials na serwerze programu Microsoft® Exchange Program GFI MailEssentials można zainstalować bezpośrednio na serwerze programu Microsoft® Exchange w wersji 2003 lub nowszej bez konieczności dodatkowej konfiguracji. W środowiskach programu Microsoft® Exchange 2007/2010 program GFI MailEssentials można instalować wyłącznie na serwerach z następującymi rolami: Serwer graniczny lub Transport centralny lub Transport centralny i Serwer skrzynek pocztowych — w tej konfiguracji program GFI MailEssentials może również skanować w poszukiwaniu wirusów wewnętrzne wiadomości e-mail. W programie Microsoft® Exchange 2013/2016 program GFI MailEssentials można instalować wyłącznie na serwerach z następującymi rolami: Transport graniczny lub Mailbox. UWAGA Program GFI MailEssentials obsługuje wiele serwerów poczty, lecz instalację na tym samym komputerze umożliwia wyłącznie program Microsoft® Exchange. W przypadku innych serwerów poczty, na przykład Lotus Domino, program GFI MailEssentials należy zainstalować na osobnym komputerze. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 18 2.5.2 Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym Figure 2: Instalowanie programu GFI MailEssentials na serwerze bramy poczty e-mail/serwerze przekazującym Ta konfiguracja jest zazwyczaj używana w celu filtrowania spamu na oddzielnym komputerze, typowo w strefie DMZ. W tym środowisku serwer (określany również mianem serwera bramy/serwera obwodowego) przekazuje wiadomości e-mail na serwer poczty. Program GFI MailEssentials zostaje zainstalowany na serwerze bramy/serwerze obwodowym, aby filtrować wiadomości e-mail zawierające spam i złośliwe oprogramowanie przed ich przekazaniem na serwer poczty. Ta metoda umożliwia filtrowanie blokowanych wiadomości e-mail przed ich odebranie przez serwer poczty, co pozwala zredukować niepotrzebny ruch. Daje to również dodatkową odporność na uszkodzenia, gdyż w przypadku awarii serwera poczty nadal można odbierać wiadomości e-mail, ponieważ znajdują się one w kolejce na komputerze z programem GFI MailEssentials. Przeprowadzając instalację na oddzielnym serwerze (który nie pełni roli serwera poczty), należy najpierw skonfigurować taki komputer pod kątem funkcji bramy (serwer taki jest określany mianem „hosta inteligentnego” lub „przekazującego pocztę”). Oznacza to, że wszystkie przychodzące wiadomości e-mail muszą zostać przeskanowane w programie GFI MailEssentials przed ich przekazaniem na serwer poczty w celu dystrybucji. Zanim wychodzące wiadomości e-mail zostaną przesłane do celu, serwer musi przekazać je do komputera pełniącego funkcję bramy w celu skanowania. W przypadku korzystania z zapory warto wdrożyć program GFI MailEssentials w strefie DMZ. Program GFI MailEssentials będzie pełnić rolę hosta inteligentnego/serwera przekazującego pocztę, jeśli zostanie zainstalowany w sieci obwodowej (określanej również mianem DMZ, czyli „strefy zdemilitaryzowanej”). GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 19 Figure 3: Instalowanie programu GFI MailEssentials na oddzielnym komputerze w strefie DMZ UWAGA Jeśli program GFI MailEssentials zainstalowano na serwerze obwodowym, można korzystać z następujących filtrów antyspamowych na poziomie protokołu SMTP — Ataki DHA (Directory Harvesting) i Szara lista. UWAGA W środowiskach serwera programu Microsoft® Exchange 2007 lub nowszego na serwerach przekazujących pocztę w strefie DMZ można używać serwera roli serwera Transport graniczny. UWAGA Usługę SMTP IIS należy skonfigurować pod kątem przekazywania wiadomości e-mail na serwer poczty, a rekord MX domeny powinien wskazywać komputer pełniący funkcję bramy. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym (strona 26). 2.6 Czynności użytkowników końcowych GFI MailEssentials korzysta z grup Active Directory, aby określić, co jest wyświetlane zalogowanym użytkownikom, gdy logują się w GFI MailEssentials. Jeśli aktualnie zalogowany użytkownik należy do grupy administratorów, w programie GFI MailEssentials zostaną załadowane wszystkie opcje konfiguracji programu GFI MailEssentials. Jeśli aktualnie zalogowany użytkownik należy do grupy użytkowników, w programie GFI MailEssentials zostanie załadowana ograniczona liczba opcji umożliwiająca zalogowanemu użytkownikowi zarządzanie własnym obszarem kwarantanny i osobistymi listami dozwolonych elementów/blokowania. Adres URL używany do logowania w GFI MailEssentials jest zawsze taki sam bez względu na to, czy aktualnie zalogowany użytkownik należy do grupy administratora lub użytkowników Active Directory. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 20 UWAGA Czynności użytkowników są dostępne wyłącznie w przypadku skonfigurowania programu GFI MailEssentials pod kątem użycia trybu usług IIS. Aby uzyskać więcej informacji, zapoznaj się z częścią Tryb interfejsu użytkownika (strona 256). Lista funkcji dostępnych dla kont użytkowników: Funkcja Opis Osobista lista dozwolonych elementów i Osobista lista blokowania Użytkownicy mogą skonfigurować dodatkowe listy, zawierające dopuszczone i blokowane adresy e-mail, stanowiące uzupełnienie list skonfigurowanych przez administratora systemu. Ta funkcja jest dostępna tylko wtedy, gdy Osobista lista dozwolonych elementów i/lubOsobista lista blokowania są włączone. Domyślne te opcje są wyłączone. Wyszukiwanie w kwarantannie Umożliwia użytkownikom dostęp do wiadomości będących spamem, które zostały poddane kwarantannie, i zarządzanie nimi. Użytkownicy mogą przeglądać, wyświetlać, a następnie zatwierdzać lub usuwać wiadomości e-mail poddane kwarantannie. Aby skorzystać z tej funkcji, działanie filtrów antyspamowych musi być skonfigurowane do przenoszenia wiadomości będących spamem do kwarantanny. Użytkownicy nie mogą zarządzać poddanymi kwarantannie szkodliwymi wiadomościami e-mail ze względu na związane z tym ryzyko naruszenia bezpieczeństwa. SpamTag Użytkownicy mogą korzystać z wtyczki SpamTag do programu Microsoft Outlook w celu zarządzania preferencjami obsługi wiadomości będących spamem. Wtyczka SpamTag musi być zainstalowana na komputerze użytkownika, aby była dostępna z poziomu programu Microsoft Outlook. UWAGA: Ta funkcja jest niedostępna dla użytkowników w internetowym interfejsie programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Wtyczka SpamTag dla programu Microsoft Outlook (strona 162). MailInsights® MailInsights® to funkcja raportowania, która dostarcza graficzną prezentację najważniejszych 20 kontaktów, z którymi użytkownik miał kontakt w ciągu ostatnich 30 dni. Aby uzyskać więcej informacji o tym, jak użytkownicy końcowi mogą korzystać z programu GFI MailEssentials, zapoznaj się z podręcznikiem użytkownika końcowego produktu GFI MailEssentials. GFI MailEssentials 2 Informacje o programie GFI MailEssentials | 21 3 Instalacja Niniejszy rozdział zawiera informacje pozwalające zainstalować program GFI MailEssentials w sieci przy zminimalizowaniu czynności konfiguracyjnych. Tematy w tym rozdziale: 3.1 Wymagania systemowe 22 3.2 Czynności przygotowawcze instalacji 26 3.3 Procedura instalacji 41 3.4 Uaktualnianie z wcześniejszej wersji 50 3.5 Czynności poinstalacyjne 51 3.1 Wymagania systemowe 3.1.1 Wymagania sprzętowe Minimalne wymagania sprzętowe programu GFI MailEssentials są następujące: Procesor Minimalne: 2 GHz Zalecane: 2 GHz o wielu rdzeniach Dostępna pamięć (RAM) Minimalne: 1,2 GB Zalecane: 2GB Miejsce na dysku Minimalne: 6 GB Zalecane: 10 GB UWAGA Wymagania sprzętowe różnią się w zależności od wielu czynników, między innymi ilości poczty email i liczby silników antywirusowych włączonych w programie GFI MailEssentials. Powyższe wymagania odnoszą się wyłącznie do programu GFI MailEssentials. 3.1.2 Wymagania w zakresie oprogramowania Obsługiwane systemy operacyjne Windows® Server 2003 Standard lub Enterprise (x86 lub x64) Windows® Server 2008 Standard lub Enterprise, w tym R2 (x86 lub x64). Więcej informacji... GFI MailEssentials 3 Instalacja | 22 Microsoft® Windows Server 2012 Standard i DataCenter, w tym R2. Więcej informacji... Windows Small Business Server 2003/2008/2011 Obsługiwane serwery poczty Program GFI MailEssentials można instalować na poniższych serwerach poczty bez konieczności wykonywania dodatkowych czynności konfiguracyjnych. Microsoft® Exchange Server 2016 Microsoft® Exchange Server 2013 Serwer programu Microsoft® Exchange 2010 Serwer programu Microsoft® Exchange 2007 z dodatkiem SP1 lub nowszym Microsoft® Exchange Server 2003 Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze programu Microsoft® Exchange (strona 26). Program GFI MailEssentials można również zainstalować w środowisku z dowolnym serwerem poczty zgodnym ze standardem SMTP. W takim przypadku program GFI MailEssentials należy zainstalować na serwerze bramy/serwerze obwodowym, aby spam był filtrowany przed osiągnięciem serwera poczty. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym (strona 26). Obsługiwane przeglądarki internetowe Programu GFI MailEssentials można używać w następujących przeglądarkach internetowych: Microsoft Internet Explorer w wersji 8 lub nowszej Google Chrome w wersji 22.0.1229.94 (10 października 2012) lub nowszej Mozilla Firefox w wersji 16.0.2 (26 października 2012) lub nowszej Inne wymagane składniki Usługa World Wide Web programu Internetowe usługi informacyjne (IIS®) Usługa SMTP programu Internetowe usługi informacyjne (IIS®) — z wyjątkiem instalacji na serwerze programu Microsoft® Exchange 2007 lub nowszego Microsoft.NET ® Framework 4 Aktywacja HTTP funkcji WCF — wymagana w przypadku używania wtyczki SpamTag dla programu Microsoft Outlook Usługa roli Uwierzytelnianie systemu Windows® i usługa Zawartość statyczna — wymagane w przypadku instalowania w systemie Microsoft® Windows Server 2008/2008 R2 Program Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 w przypadku instalacji programu Microsoft Exchange 2007 lub 2010. Program Microsoft XML Core Services — instalowany automatycznie przez program GFI MailEssentials podczas instalacji w systemie operacyjnym w angielskiej wersji językowej (Stany Zjednoczone/Wielka Brytania). GFI MailEssentials 3 Instalacja | 23 Usługa MSMQ (Microsoft® Messaging Queuing Service) — aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: Instalowanie programu MSMQ na Windows Server 2012 Instalowanie programu MSMQ na Windows Server 2008 Instalowanie programu MSMQ na Windows Server 2003 UWAGA Program GFI MailEssentials można również instalować w środowiskach wirtualnych, takich jak Microsoft® Hyper-V i środowisko z oprogramowaniem do wirtualizacji VMWare. Grupa zasobów klastru serwerów wirtualnych firmy Microsoft z klastrem dysku fizycznego. Jest to wymagane TYLKO w przypadku środowisk z klastrami programu Microsoft® Exchange 2003. Aby uzyskać więcej informacji, zapoznaj się z częścią Klastry programu Microsoft® Exchange 2003 (strona 30). UWAGA Aby uzyskać więcej informacji na temat sposobu tworzenia grupy zasobów dla serwera wirtualnego programu Exchange w ramach klastra serwerów systemu Windows, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_Clusterresourcegrouphowto. 3.1.3 Oprogramowanie antywirusowe i oprogramowanie do wykonywania kopii zapasowych Oprogramowanie antywirusowe i oprogramowanie do wykonywania kopii zapasowych może powodować nieprawidłowe działanie programu GFI MailEssentials. Ma to miejsce, jeśli oprogramowanie takie odmawia dostępu do określonych plików wymaganych przez program GFI MailEssentials. Należy wyłączyć funkcje skanowania poniższych folderów przez oprogramowanie antywirusowe innych firm i oprogramowanie do wykonywania kopii zapasowych: Instalacja w systemie 32-bitowym (x86) Instalacja w systemie 64-bitowym (x64) <..\Program Files\Common Files\GFI> <..\Program Files (x86)\Common Files\GFI> <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\ <..\Inetpub\mailroot> — jeśli dokonano instalacji na komputerze pełniącym funkcję bramy. <..\Program Files\Exchsrvr\Mailroot> — jeśli dokonano instalacji na komputerze z programem Microsoft® Exchange 2003. Folder TransportRoles umieszczony w domyślnej ścieżce instalacji programu Microsoft® Exchange, jeśli program GFI MailEssentials jest zainstalowany na tym samym komputerze co program Microsoft® Exchange 2007 lub nowszy. 3.1.4 Ustawienia portów zapory Zaporę należy skonfigurować tak, aby umożliwić programowi GFI MailEssentials korzystanie z poniższych portów. GFI MailEssentials 3 Instalacja | 24 Port Opis 53 — DNS Używany przez następujące filtry antyspamowe: Lista blokowania DNS IP SpamRazer Lista blokowania DNS URI 20 i 21 — FTP Używany przez program GFI MailEssentials do nawiązywania połączenia z serwerem ftp.gfi.com i pobierania informacji o najnowszych wersjach produktów. 80 — HTTP Używany przez program GFI MailEssentials do pobierania poprawek produktu i aktualizacji dla następujących modułów: SpamRazer Przeciwdziałanie wyłudzaniu informacji Filtr Bayesa Pliki definicji antywirusowych Skaner koni trojańskich i plików wykonywalnych Skaner wykrywania luk w poczcie e-mail Program GFI MailEssentials pobiera pliki z następujących lokalizacji: update.gfi.com update.gfisoftware.com support.gfi.com *.mailshell.net *.rules.mailshell.net spamrazer.gfi.com db11.spamcatcher.net cdnupdate.gfi.com cdnpatches.gfi.com UWAGA: Program GFI MailEssentials można również skonfigurować w celu pobierania aktualizacji za pośrednictwem serwera proxy. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia serwera proxy (strona 242). 9090, 9091 — komunikacja zdalna Te porty są używane do celów komunikacji międzyprocesowej. Nie są wymagane czynności konfiguracyjne zapory w celu zezwolenia na połączenia za pośrednictwem portów komunikacji zdalnej, ponieważ wszystkie procesy programu GFI MailEssentials są uruchamiane na tym samym serwerze. UWAGA: Należy upewnić się, że nasłuch tych portów prowadzi wyłącznie program GFI MailEssentials. Jeśli z tych portów korzystają inne aplikacje, można je zmienić. Aby uzyskać więcej informacji, zapoznaj się z częścią Porty komunikacji zdalnej (strona 280). 9095, 9096 — środowisko wieloserwerowe Te porty TCP są wykorzystywane w komunikacji między serwerami programu GFI MailEssentials dołączonymi do sieci wieloserwerowej. Upewnij się, że serwer główny i wszystkie serwery podrzędne mogą komunikować się za pośrednictwem tych portów. 389/636 — LDAP/LDAPS Ten port jest używany w następujących scenariuszach: Tryb zdalnej usługi Active Directory Serwer programu GFI MailEssentials nie jest przyłączony do domeny usługi Active Directory, ale pobiera listę użytkowników ze zdalnego wystąpienia tej usługi. Środowisko programu Microsoft® Exchange — wymagany, jeśli serwer z programem GFI MailEssentials nie ma dostępu do listy użytkowników lub nie może jej pobrać z usługi Active Directory, np. w środowisku DMZ lub innych środowiskach niekorzystających z usługi Active Directory. Środowisko serwera poczty Lotus Domino — wymagany w celu pobierania adresów e-mail z serwera programu Lotus Domino. Inne środowiska serwera poczty SMTP — wymagany w celu pobierania adresów e-mail z serwera SMTP. GFI MailEssentials 3 Instalacja | 25 3.2 Czynności przygotowawcze instalacji Przed zainstalowaniem programu GFI MailEssentials należy przygotować środowisko do wdrożenia. Tematy w tym rozdziale: Instalowanie na serwerze programu Microsoft Exchange Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym Klastry programu Microsoft Exchange 2003 Lotus Domino 3.2.1 Instalowanie na serwerze programu Microsoft® Exchange W przypadku instalacji programu GFI MailEssentials na serwerze zawierającym program Microsoft® Exchange w wersji 2003 lub nowszej, nie są wymagane żadne czynności przygotowawcze ani konfiguracyjne. W środowiskach programu Microsoft® Exchange 2007/2010 program GFI MailEssentials można instalować wyłącznie na serwerach z następującymi rolami: Serwer graniczny lub Transport centralny lub Transport centralny i Serwer skrzynek pocztowych — w tej konfiguracji program GFI MailEssentials może również skanować w poszukiwaniu wirusów wewnętrzne wiadomości e-mail. W programie Microsoft® Exchange 2013/2016 program GFI MailEssentials można instalować wyłącznie na serwerach z następującymi rolami: Transport graniczny lub Mailbox. 3.2.2 Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym Program GFI MailEssentials można zainstalować w następujących środowiskach: Na serwerze obwodowym (na przykład w strefie DMZ). Jako serwer przekazujący pocztę między obwodowym serwerem SMTP (pełniącym funkcję bramy) a serwerem poczty. Ta konfiguracja jest zazwyczaj używana w celu filtrowania spamu na oddzielnym komputerze, typowo w strefie DMZ. W tym środowisku serwer (określany również mianem serwera bramy/serwera obwodowego) przekazuje wiadomości e-mail na serwer poczty. Program GFI MailEssentials zostaje zainstalowany na serwerze bramy/serwerze obwodowym, aby filtrować wiadomości e-mail zawierające spam i złośliwe oprogramowanie przed ich przekazaniem na serwer poczty. Program GFI MailEssentials używa usługi SMTP programu IIS jako serwera SMTP, dlatego usługę SMTP programu IIS należy skonfigurować tak, aby pełniła funkcję serwera przekazującego pocztę. Aby to zrobić: Krok 1: Włącz usługę SMTP programu IIS Krok 2: Utwórz domeny SMTP dla przekazywania poczty e-mail GFI MailEssentials 3 Instalacja | 26 Krok 3: Włącz funkcję przekazywania poczty e-mail na serwer poczty Krok 4: Zabezpiecz serwer SMTP przekazujący pocztę e-mail Krok 5: Skonfiguruj serwer poczty tak, aby przekazywał wiadomości e-mail za pośrednictwem bramy Krok 6: Zaktualizuj rekord MX domeny, aby wskazywał serwer przekazujący pocztę Krok 7: Przetestuj nowy serwer przekazujący pocztę Krok 1: Włącz usługę SMTP programu IIS Windows Server 2003 1. Przejdź do obszaru Start > Panel sterowania > Dodaj lub usuń programy > Dodaj/Usuń składniki systemu Windows. 2. Wybierz pozycję Serwer aplikacji i kliknij przycisk Szczegóły. 3. Wybierz pozycję Internetowe usługi informacyjne (IIS) i kliknij przycisk Szczegóły. 4. Wybierz opcję Usługa SMTP i kliknij przycisk OK. 5. Kliknij przycisk Dalej, aby sfinalizować konfigurację. Windows Server 2008 1. Uruchom program Menedżer serwera systemu Windows. 2. Przejdź do węzła Funkcje i wybierz polecenie Dodaj funkcje. 3. Z poziomu Kreatora dodawania funkcji wybierz pozycję Serwer SMTP. UWAGA Funkcja Serwer SMTP może wymagać zainstalowania dodatkowych usług ról i funkcji. Kliknij przycisk Dodaj wymagane usługi ról, aby kontynuować instalację. 4. Na następnych ekranach klikaj przycisk Dalej, aby konfigurować wymagane usługi ról i funkcje, a następnie kliknij przycisk Zainstaluj, aby rozpocząć instalację. 5. Kliknij przycisk Zamknij, aby sfinalizować konfigurację. Krok 2: Utwórz domeny SMTP dla przekazywania poczty e-mail 1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych (IIS). 2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny wirtualny serwer SMTP i wybierz polecenie Właściwości. 4. Rozwiń węzeł domyślnego wirtualnego serwera SMTP. 5. Kliknij prawym przyciskiem polecenie Domeny i wybierz polecenia Nowe > Domena. 6. Zaznacz pole wyboru Zdalna i kliknij przycisk Dalej. 7. Określ nazwę domeny organizacji (na przykład test.mojadomena.pl) i kliknij przycisk Zakończ. Krok 3: Włącz funkcję przekazywania poczty e-mail na serwer poczty 1. Kliknij prawym przyciskiem nową domenę i wybierz polecenie Właściwości. GFI MailEssentials 3 Instalacja | 27 2. Zaznacz pole wyboru Zezwalaj na przekazywanie poczty przychodzącej do tej domeny. 3. Zaznacz pole opcji Prześlij całą pocztę do hosta inteligentnego i określ adres IP serwera zarządzającego wiadomościami e-mail w tej domenie. Adres IP należy umieścić w nawiasach kwadratowych, np. [123.123.123.123], aby wyłączyć go z wyszukiwania DNS. 4. Kliknij przycisk OK, aby sfinalizować konfigurację. Krok 4: Zabezpiecz serwer SMTP przekazujący pocztę e-mail Niezabezpieczony serwer przekazujący pocztę może zostać bezprawnie wykorzystany jako otwarta brama przekazująca spam. Aby temu zapobiec, zalecane jest określenie serwerów poczty dopuszczonych do przekazywania poczty za pośrednictwem danego serwera (na przykład można zezwolić na korzystanie z serwera przekazującego pocztę wyłącznie określonym serwerom). Aby to zrobić: 1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych (IIS). 2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny wirtualny serwer SMTP i wybierz polecenie Właściwości. 3. Na karcie Dostęp wybierz opcję Przekazywanie. 4. Zaznacz pole opcji Tylko poniższa lista i kliknij przycisk Dodaj. 5. Określ adresy IP wewnętrznych serwerów poczty dopuszczonych do przekazywania wiadomości email za pośrednictwem danego serwera przekazującego. Można określić następujące elementy: Pojedyncze komputery — autoryzowanie określonego komputera do przekazywania poczty e-mail za pośrednictwem danego serwera. Aby wyszukać adres IP określonego hosta, użyj przycisku Wyszukiwanie DNS. Grupa komputerów — autoryzowanie określonych komputerów do przekazywania poczty e-mail za pośrednictwem danego serwera. Domena — autoryzowanie wszystkich komputerów w określonej domenie do przekazywania poczty e-mail za pośrednictwem danego serwera. UWAGA Użycie opcji Domena powoduje zwiększenie obciążenia zasobów przetwarzania, co może zmniejszyć wydajność usługi SMTP. Dzieje się tak ze względu na wyzwalanie odwrotnego wyszukiwania DNS w odniesieniu do wszystkich adresów IP (w danej domenie), które podjęły próbę przekazania poczty e-mail za pośrednictwem serwera. Krok 5: Skonfiguruj serwer poczty tak, aby przekazywał wiadomości e-mail za pośrednictwem programu GFI MailEssentials Microsoft® Exchange Server 2003 Skonfiguruj łączniki SMTP przekazujące wiadomości e-mail do programu GFI MailEssentials. GFI MailEssentials 3 Instalacja | 28 1. Uruchom program Menedżer systemu Exchange. 2. Kliknij prawym przyciskiem pozycję Łączniki, kliknij polecenia Nowe > Łącznik SMTP i określ nazwę łącznika. 3. Wybierz opcję Prześlij całą pocztę za pośrednictwem tego łącznika do hosta inteligentnego i określ adres IP serwera przekazującego programu GFI MailEssentials w nawiasach kwadratowych, na przykład [123.123.1.123]. 4. Kliknij przycisk Dodaj i wybierz serwer przekazujący pocztę programu GFI MailEssentials. 5. Kliknij przycisk OK. 6. Przejdź do karty Przestrzeń adresowa. 7. Kliknij przycisk Dodaj, wybierz opcję SMTP i kliknij przycisk OK. 8. Wprowadź nazwę domeny i kliknij przycisk OK. 9. Wybierz opcję Zezwól na przekazywanie wiadomości do tych domen. 10. Kliknij przycisk OK. Lotus Notes Aby uzyskać więcej informacji na temat sposobu konfigurowania routingu w środowisku programu Lotus Domino, zapoznaj się z częścią Podręcznik instalacji (Domino). Serwer poczty SMTP/POP3 Skonfiguruj serwer poczty tak, aby przekazywał wszystkie przychodzące i wychodzące wiadomości email za pośrednictwem programu GFI MailEssentials W obszarze konfiguracji programu serwera poczty użyj opcji przekazywania całej poczty e-mail za pośrednictwem innego serwera poczty (opcja ta zazwyczaj nosi nazwę podobną do Przekazuj wszystkie wiadomości do hosta. Wprowadź nazwę lub adres IP komputera z programem GFI MailEssentials. Zapisz nowe ustawienia i ponownie uruchom serwer poczty. Krok 6: Zaktualizuj rekord MX domeny, aby wskazywał serwer przekazujący pocztę Należy zaktualizować rekord MX domeny tak, aby wskazywał adres IP nowego serwera przekazującego pocztę. Jeśli serwer DNS jest zarządzany przez usługodawcę internetowego, należy poprosić o zaktualizowanie rekordu MX. UWAGA Jeśli rekord MX nie zostanie zaktualizowany, wszystkie wiadomości e-mail będą przekazywane bezpośrednio na serwer poczty, z pominięciem programu GFI MailEssentials. Sprawdź, czy rekord MX został pomyślnie zaktualizowany Aby sprawdzić, czy rekord MX został zaktualizowany: 1. W wierszu polecenia wprowadź polecenie nslookup i naciśnij klawisz Enter. 2. Wprowadź ciąg set type=mx i naciśnij klawisz Enter. 3. Określ nazwę domeny poczty i naciśnij klawisz Enter. Rekord MX powinien zwrócić adresy IP serwerów przekazujących pocztę. GFI MailEssentials 3 Instalacja | 29 Krok 7: Przetestuj nowy serwer przekazujący pocztę Przed rozpoczęciem instalacji programu GFI MailEssentials sprawdź, czy nowy serwer przekazujący pocztę działa prawidłowo. Przetestuj połączenie przychodzące SMTP programu IIS 1. Wyślij wiadomość e-mail z „zewnętrznego” konta (np. w usłudze Gmail) na wewnętrzny adres e-mail. 2. Upewnij się, że oczekiwany odbiorca odebrał testową wiadomość e-mail w kliencie poczty email. Przetestuj połączenie wychodzące SMTP programu IIS 1. Wyślij wiadomość e-mail z „wewnętrznego” konta na zewnętrzny adres e-mail (np. w usłudze Gmail). 2. Upewnij się, że oczekiwany odbiorca/użytkownik zewnętrzny odebrał testową wiadomość email. UWAGA Można również użyć programu Telnet, aby ręcznie wysłać testową wiadomość e-mail i uzyskać więcej informacji pomocnych podczas rozwiązywania problemów. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_TelnetPort25 3.2.3 Klastry programu Microsoft® Exchange 2003 Niniejszy temat zawiera instrukcje dotyczące instalowania i odinstalowywania programu GFI MailEssentials w środowisku klastrów programu Microsoft® Exchange 2003. Klaster to grupa serwerów, nazywanych węzłami, które pracują wspólnie jako pojedynczy serwer. Takie środowisko zapewnia wysoką dostępność i mechanizmy pracy awaryjnej gwarantujące stałą dostępność zasobów i aplikacji, co obejmuje również infrastrukturę obsługi poczty e-mail. Jeśli jeden z węzłów ulegnie awarii lub stanie się niedostępny, zasoby i aplikacje zostają przełączone do innego węzła w klastrze. UWAGA Program GFI MailEssentials można zainstalować wyłącznie w środowisku klastrów aktywnychpasywnych. W przypadku awarii klastra aktywnego w środowisku klastrów aktywnych-pasywnych, mechanizm „pracy awaryjnej” uaktywnia jeden z klastrów pasywnych (tj. przejmuje on rolę węzła, który uległ awarii). Aby zainstalować program GFI MailEssentials w środowisku klastrów serwera programu Microsoft® Exchange Server 2000/2003, należy spełnić następujące wymagania: Wszystkie uruchomione aplikacje należy zamknąć. Serwer programu Microsoft® Exchange 2000/2003 zainstalowano w trybie klastrowym. GFI MailEssentials 3 Instalacja | 30 Zasób grupy serwera wirtualnego programu Exchange istnieje i obejmuje między innymi zasób klastru dysku wirtualnego. Wszystkie węzły klastra należy wyłączyć, z wyjątkiem węzła, na którym zostanie przeprowadzona instalacja programuGFI MailEssentials. 1. Rozpocznij proces instalacji, upewniając się, że: Wszystkie pliki zostaną zainstalowane na udostępnionym dysku twardym Instalacja jest przeprowadzana w domyślnej witrynie sieci Web komputera 2. Po ukończeniu uruchom domyślną witrynę sieci Web, korzystając z Menedżera usług IIS. 3. Przejdź do obszaru Panel sterowania > Narzędzia administracyjne > Administrator klastrów i utwórz nową grupę zasobów (kliknij prawym przyciskiem polecenia Grupy > Nowa > Grupa). 4. W polu nazwy wprowadź ciąg GFI MailEssentials, a w polu opisu ciąg Usługi programu GFI MailEssentials. Kliknij przycisk Dalej. 5. Przenieś wszystkie dostępne węzły do obszaru Preferowani właściciele i kliknij przycisk Zakończ. 6. Kliknij prawym przyciskiem polecenie GFI MailEssentials > Nowy > Zasób. 7. Ustaw nazwę GFI List Server. 8. Ustaw wartość Usługa ogólna w obszarze Typ zasobu i kliknij przycisk Dalej. 9. Ustaw wartość możliwych właścicieli dla wszystkich dostępnych węzłów i kliknij przycisk Dalej. 10. Kliknij przycisk Dalej. 11. Ustaw nazwę usługi listserv i kliknij przycisk Dalej. 12. Kliknij przycisk Zakończ. 13. Powtórz kroki od 7 do 12, używając następujących danych: Nazwa Nazwa usługi GFI MailEssentials AS Scan Engine gfiscans GFI MailEssentials Attendant gfimesattendant GFI MailEssentials Autoupdater gfimesavupdate GFI MailEssentials AV Scan Engine GFIScanM GFI MailEssentials Backend gfimesbackend GFI MailEssentials Enterprise Transfer gfimetrxsvc GFI MailEssentials Legacy Attendant gfiasmsecatt GFI MailEssentials Quarantine Action Services gfimesqashost GFI POP2Exchange gfipop2exch 14. Po ukończeniu czynności przełącz grupę programu GFI MailEssentials w tryb online. 15. Zamknij ten węzeł i uruchom nowy węzeł. 16. Powtórz kroki 1 i 2 w odniesieniu do wszystkich węzłów klastra. Odinstalowywanie programu GFI MailEssentials w środowisku klastrów Upewnij się, że włączono tylko jeden węzeł klastra; pozostałe węzły powinny być wyłączone. GFI MailEssentials 3 Instalacja | 31 1. Zatrzymaj wszystkie usługi GFI. 2. Wykonaj kopię zapasową zawartości folderu instalacji programu GFI MailEssentials w innej lokalizacji. 3. Usuń wszystkie usługi GFI z obszaru Zasoby klastra w grupie programu GFI MailEssentials. 4. Uruchom wszystkie usługi GFI i upewnij się, że wszystkie usługi klastra i usługi programu Exchange są uruchomione i działają prawidłowo. 5. Odinstaluj program z pierwszego węzła. 6. Otwórz aplet Usługi, aby upewnić się, czy nie usunięto żadnych usług GFI MailEssentials. W przypadku każdej usługi znajdującej się w aplecie Usługi uruchom następujące polecenie w polu poleceń: sc delete <Nazwa usługi>. Na przykład uruchom polecenie sc delete gfiasmsecatt jeśli GFI MailEssentials Legacy Attendant nadal tam się znajduje. 7. Otwórz Edytor rejestru i usuń klucz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\GFI 8. Skopiuj kopię zapasową programu GFI MailEssentials do lokalizacji, w której był on zainstalowany. 9. Wyłącz bieżący węzeł i uruchom następny węzeł. Upewnij się, że wszystkie usługi klastra, usługi programu Exchange i usługi programu GFI MailEssentials są uruchomione i działają prawidłowo. 10. Odinstaluj program GFI MailEssentials. 11. Otwórz aplet Usługi, aby upewnić się, czy nie usunięto żadnych usług GFI MailEssentials. W przypadku każdej usługi znajdującej się w aplecie Usługi uruchom następujące polecenie w polu poleceń: sc delete <Nazwa usługi>. Na przykład uruchom polecenie sc delete gfiasmsecatt jeśli GFI MailEssentials Legacy Attendant nadal tam się znajduje. 12. Powtórz kroki od 7 do 11 w przypadku wszystkich pozostałych węzłów. 13. Usuń folder instalacji programu GFI MailEssentials i jego kopię zapasową. W obszarze administratora klastrów usuń wszystkie usługi GFI. 3.2.4 Lotus Domino Informacje dotyczące korzystania z programu GFI MailEssentials w środowisku z programem Lotus Domino. Niezgodności dotyczące programu Lotus Domino Informacje na temat instalacji programu w środowisku z programem Lotus Domino Konfiguracja folderów funkcji Anti-Spam w przypadku programu Lotus Domino Niezgodności dotyczące programu Lotus Domino Wewnętrzne noty/wiadomości e-mail nie są skanowane Program GFI MailEssentials nie skanuje wewnętrznych not/wiadomości e-mail wysłanych przez program Lotus Domino, ponieważ format nadawcy/odbiorcy w programie Lotus Domino jest niezgodny. Wewnętrzne noty/wiadomości e-mail przekazane do programu GFI MailEssentials są umieszczane w kolejce i nie zostają przetworzone. GFI MailEssentials 3 Instalacja | 32 UWAGA Nie należy przekazywać wewnętrznych not/wiadomości e-mail za pośrednictwem programu GFI MailEssentials. Serwer listy programu GFI MailEssentials nie działa z programem Lotus Domino Funkcja tworzenia biuletynów lub list dyskusyjnych nie działa w odniesieniu do domeny wewnętrznej programu Lotus Domino. Nie należy korzystać z tej opcji. W przypadku skorzystania z tej funkcji użytkownicy programu Lotus Domino nie będą mogli wysyłać wiadomości e-mail na listę. Podręcznik instalacji programu GFI MailEssentials w środowisku z programem Lotus Domino Informacje w niniejszej sekcji umożliwiają zainstalowanie i skonfigurowanie programu Lotus Domino pod kątem współpracy z programem GFI MailEssentials. Program GFI MailEssentials należy zainstalować na innym komputerze niż program Lotus Domino, tak jak pokazano na poniższej ilustracji. Figure 4: Instalacja programu GFI MailEssentials na serwerze oddzielnym od programu Lotus Domino Zainstaluj program GFI MailEssentials, uruchamiając plik instalacyjny programu GFI MailEssentials i postępując według instrukcji wyświetlanych na ekranie. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalacja (strona 22). Jeśli program GFI MailEssentials zostanie zainstalowany na komputerze z usługą Active Directory, może zostać wyświetlone poniższe okno dialogowe. Wybierz pole opcji Nie, nie korzystam z usługi Active Directory…, aby zainstalować program GFI MailEssentials w trybie SMTP. Komputer z zainstalowanym programem GFI MailEssentials należy skonfigurować tak, aby pełnił funkcję bramy w odniesieniu do całej poczty (serwer taki jest określany mianem „hosta inteligentnego” lub „przekazującego pocztę”). Oznacza to, że wszystkie przychodzące wiadomości email muszą przejść przez taki komputer przed ich przekazaniem na serwer poczty w celu dystrybucji (komputer taki jako pierwszy odbiera pocztę przeznaczoną na serwer poczty). Ten sam schemat odnosi się do wiadomości wychodzących — zanim zostaną one przesłane do odbiorców zewnętrznych za pośrednictwem Internetu, serwer poczty musi przekazać je do komputera pełniącego funkcję bramy w celu skanowania (komputer taki musi stanowić „ostatni przystanek” poczty przeznaczonej do przesłania do Internetu). Dzięki temu program GFI MailEssentials może sprawdzać wszystkie wiadomości przychodzące i wychodzące przed ich dostarczeniem odbiorcom. Rekord MX domeny musi wskazywać serwer przekazujący pocztę. UWAGA Jeśli serwerem DNS zarządza usługodawca internetowy, należy poprosić go o aktualizację jego ustawień. GFI MailEssentials 3 Instalacja | 33 Ponieważ nowy serwer przekazujący musi najpierw odebrać całą pocztę przychodzącą, należy zaktualizować rekord MX domeny tak, aby wskazywał adres IP nowego serwera przekazującego pocztę/serwera bramy. Zweryfikuj rekord MX serwera DNS w następujący sposób: 1. W wierszu polecenia wprowadź polecenie nslookup i naciśnij klawisz Enter. 2. Wprowadź ciąg set type=mx i naciśnij klawisz Enter. 3. Wprowadź domenę poczty i naciśnij klawisz Enter. Rekord MX domeny powinien zwracać pojedynczy adres IP odpowiadający adresowi IP komputera z programem GFI MailEssentials. Screenshot 1: Weryfikowanie rekordu MX serwera DNS 4. Przetestuj nowy serwer przekazujący pocztę. Przed rozpoczęciem instalacji programu GFI MailEssentials sprawdź, czy nowy serwer przekazujący pocztę działa prawidłowo. 5. Przetestuj połączenie przychodzące SMTP programu IIS, wysyłając wiadomość e-mail z zewnętrznego konta na adres użytkownika wewnętrznego (jeśli nie dysponujesz zewnętrznym kontem, użyj internetowej usługi poczty e-mail, np. mail.live.com). Sprawdź, czy klient poczty email odebrał wiadomość. 6. Przetestuj połączenie wychodzące SMTP programu IIS, wysyłając wiadomość e-mail na zewnętrzne konto, korzystając z klienta poczty e-mail. Sprawdź, czy użytkownik zewnętrzny odebrał wiadomość. UWAGA Zamiast korzystać z klienta poczty e-mail, można wysłać wiadomość ręcznie za pomocą programu Telnet. Umożliwia to uzyskanie większej ilości informacji przydatnych w przypadku rozwiązywania problemów. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp GFI MailEssentials 3 Instalacja | 34 Konfigurowanie programu Lotus Domino w celu wysyłania wychodzących wiadomości e-mail za pośrednictwem programu GFI MailEssentials Aby przekazywać wszystkie wychodzące wiadomości e-mail na serwer z zainstalowanym programem GFI MailEssentials, należy skonfigurować program Lotus Domino według poniższych instrukcji. 1. Z poziomu modułu Lotus Domino Administrator kliknij kartę Configuration (Konfiguracja) i wybierz polecenia Server > Configurations (Serwer > Konfiguracje). Screenshot 2: Moduł Lotus Domino Administrator — kliknij opcję Configurations (Konfiguracje). 2. Po wybraniu sekcji konfiguracji w oknie głównym zostanie wyświetlona konfiguracja serwera. Wybierz odpowiedni serwer i kliknij przycisk Edit configuration (Edytuj konfigurację). Screenshot 3: Kliknij przycisk Edit Configuration (Edytuj konfigurację) Na stronie konfiguracji dokumentu wybierz kartę Router/SMTP i upewnij się, że wybrano kartę Basics (Ustawienia podstawowe). Kliknij dwukrotnie zawartość, aby włączyć tryb edycji. Wybierz pozycję Relay host for messages leaving the local internet domain (Host przekazujący dla wiadomości opuszczających lokalną domenę internetową) i wprowadź adres IP komputera, na którym zainstalowano program GFI MailEssentials. Kliknij przycisk Save and Close (Zapisz i zamknij), aby zapisać dokument konfiguracji. Ustawienia protokołu LDAP programu Lotus Domino W programie Lotus Domino włącz funkcje Directory Catalog (Wykaz katalogów) i Directory Assistance (Pomoc katalogowa). W bazie danych Directory Assistance kliknij polecenie Add Directory Assistance (Dodaj dokument pomocy katalogowej), aby utworzyć nowy dokument pomocy. W dokumencie należy włączyć obsługę klientów LDAP w obszarze Make this domain available to (Udostępnij tę domenę) w następujący sposób: GFI MailEssentials 3 Instalacja | 35 Screenshot 4: Ustawienia protokołu LDAP programu Lotus Domino W obszarze konfiguracji serwera należy edytować poświadczenia konfiguracji. Wymagane jest włączenie funkcji uwierzytelniania anonimowego, aby program GFI MailEssentials mógł uzyskiwać dostęp do protokołu LDAP w programie Lotus Domino. GFI MailEssentials 3 Instalacja | 36 Screenshot 5: Włączanie funkcji uwierzytelniania anonimowego Konfiguracja folderów funkcji Anti-Spam w przypadku programu Lotus Domino 1. Z poziomu modułu Lotus Notes Administrator utwórz bazę danych z użyciem zwykłego szablonu MAIL85.NTF, która zostanie użyta jako folder publiczny. Po utworzeniu bazy danych kliknij ją prawym przyciskiem w sekcji plików i wybierz polecenie Access Control (Kontrola dostępu). Skonfiguruj użytkownika, grupę lub serwer mający dostęp do bazy danych. GFI MailEssentials 3 Instalacja | 37 Screenshot 6: Tworzenie nowej bazy danych 2. Skonwertuj bazę danych za pomocą konsoli serwera, wprowadzając poniższy ciąg: load convert -e -h mail\public.nsf Wprowadzenie polecenia powinno dać poniższy wynik. Screenshot 7: Wyniki działania funkcji load convert 3. Po ukończeniu działań upewnij się, że można uzyskać dostęp do bazy danych z poziomu usługi IMAP. Z poziomu modułu Lotus Notes Administrator przejdź do obszaru Configuration (Konfiguracja) i wybierz kartę Files (Pliki). Wyróżnij bazę danych folderu publicznego, kliknij polecenie menu Edit (Edycja), wybierz polecenie Copy as Link (Kopiuj jako łącze) i kliknij polecenie Application Link (Łącze aplikacji). GFI MailEssentials 3 Instalacja | 38 Screenshot 8: Kopiowanie do schowka łącza do bieżącej aplikacji 4. Z poziomu konfiguracji przejdź do obszaru Messaging Settings (Ustawienia obsługi wiadomości) i wybierz kartę IMAP. Screenshot 9: W przypadku żądania listy folderów należy uwzględnić wszystkie foldery publiczne i foldery innych użytkowników 5. Wybierz kartę Public and Other Users’ Folders (Foldery publiczne i foldery innych użytkowników). Kliknij prawym przyciskiem element Public Folders Database Links (Łącza bazy danych folderów publicznych) i wklej zawartość, a następnie włącz funkcję Include all public and other users folders when a folder list is requested (Uwzględnij wszystkie foldery publiczne i foldery innych użytkowników w przypadku żądania listy folderów). 6. Zapisz i zamknij dokument. GFI MailEssentials 3 Instalacja | 39 Screenshot 10: Nowa baza danych poczty przychodzącej 7. Z poziomu modułu Lotus Notes Administrator skonfiguruj folder do użycia na potrzeby poczty. Przejdź do obszaru People and Groups (Osoby i grupy) i wybierz pozycję Mail-In Database (Baza danych poczty przychodzącej). Utwórz nową bazę danych poczty przychodzącej i wprowadź pełną ścieżkę w obszarze ścieżki katalogu (np. Mail\public.nsf). 8. Zapisz i zamknij dokument. 9. Z poziomu interfejsu internetowego programu GFI MailEssentials rozwiń węzeł Anti-Spam i wybierz polecenie Ustawienia funkcji Anti-Spam. 10. W panelu po prawej stronie wybierz kartę Skanowanie folderów publicznych, a następnie opcję Włącz skanowanie folderów publicznych. 11. W sekcji Konfiguracja IMAP wprowadź informacje dotyczące serwera IMAP (odpowiedni serwer programu Lotus Domino, port i poświadczenia użytkownika umożliwiające dostęp do folderu). UWAGA Przycisk Test nie będzie dostępny. 12. Kliknij przycisk Zastosuj, aby zapisać zmiany. GFI MailEssentials 3 Instalacja | 40 Screenshot 11: Włączanie funkcji Skanowanie folderów publicznych 13. Zmień ustawienia w rejestrze, aby korzystać z tej funkcji. W rejestrze wybierz klucz HKEY_ LOCAL_MACHINE\SOFTWARE\GFI\ME12\ATTENDANT\RPFOLDERS:5 i utwórz następujący klucz typu Wartość ciągu: Nazwa/wartość SharedNamespace Public Folders\\Public Folder FolderDelimiter \\ 3.3 Procedura instalacji W niniejszej sekcji opisano procedurę instalacji programu GFI MailEssentials. 3.3.1 Ważne uwagi 1. Jeśli korzystasz z wcześniejszej wersji programu GFI MailEssentials, możesz uaktualnić bieżącą instalację, zachowując istniejące ustawienia konfiguracji. Uaktualnienia nie można cofnąć; zmiana na starszą wersję produktu jest niemożliwa.Aby uzyskać więcej informacji, zapoznaj się z częścią Uaktualnianie z wcześniejszej wersji (strona 50). 2. Jeśli korzystasz z umowy SMA i chcesz dokonać uaktualnienia, uzyskaj dostęp do portalu klienta w witrynie firmy GFI w celu uaktualnienia bieżącego klucza licencji. GFI MailEssentials 3 Instalacja | 41 3. Instalacja programu GFI MailEssentials powoduje ponowne uruchomienie programu Microsoft® Exchange lub usług SMTP programu Microsoft IIS®. Jest to wymagane dla prawidłowego zarejestrowania składników programu GFI MailEssentials. Zalecane jest przeprowadzenie instalacji programu GFI MailEssentials w momencie, w którym ponowne uruchomienie tych usług będzie miało najmniejszy wpływ na pracę sieci. 4. Przed uruchomieniem kreatora instalacji należy upewnić się, że: Użytkownik jest zalogowany za pośrednictwem konta z uprawnieniami administracyjnymi. Komputer, na którym zostanie zainstalowany program GFI MailEssentials, spełnia określone wymagania systemowe. Aby uzyskać więcej informacji, zapoznaj się z częścią Wymagania systemowe (strona 22). Zaporę skonfigurowano tak, aby umożliwić programowi GFI MailEssentials uzyskanie połączenia z serwerami firmy GFI. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia portów zapory (strona 24). W przypadku oprogramowania antywirusowego innych firm i oprogramowania do wykonywania kopii zapasowych wyłączono funkcje skanowania folderów używanych przez program GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Oprogramowanie antywirusowe i oprogramowanie do wykonywania kopii zapasowych (strona 24). W przypadku instalowania programu GFI MailEssentials na komputerze pełniącym funkcję bramy poczty e-mail lub serwera przekazującego/obwodowego, należy skonfigurować komputer pod kątem pełnienia funkcji bramy.Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym (strona 26). Zapisano pracę i zamknięto wszystkie aplikacje uruchomione na komputerze. 3.3.2 Uruchamianie kreatora instalacji 1. Uruchom instalator programu GFI MailEssentials. 2. Wybierz język do użycia w danej instalacji programu GFI MailEssentials. Zaakceptuj warunki i postanowienia, a następnie kliknij przycisk Dalej. UWAGA Wyboru języka nie można cofnąć. Aby zmienić język wybrany na tym etapie, wymagana jest ponowna instalacja programu GFI MailEssentials. GFI MailEssentials 3 Instalacja | 42 Screenshot 12: Określanie klucza licencji 3. Wprowadź prawidłowy klucz licencji i kliknij przycisk Dalej. UWAGA Klucz licencyjny „Evaluation” („Wersja próbna”) nie jest już akceptowany. Przed rozpoczęciem procesu uaktualniania uzyskaj dostęp do portalu klienta w witrynie firmy GFI w celu uaktualnienia bieżącego klucza licencji. 4. Wybierz tryb, którego program GFI MailEssentials użyje w celu pobrania listy użytkowników poczty e-mail. UWAGA Trybu użytkownika programu GFI MailEssentials nie można zmienić po instalacji. Opcja Opis Usługa Active Directory Opcja dostępna jedynie w przypadku instalowania programu GFI MailEssentials na komputerze przyłączonym do domeny usługi Active Directory. Program GFI MailEssentials pobiera listę użytkowników z usługi Active Directory. Wybranie tej opcji zakłada instalację programu GFI MailEssentials za zaporą i dostęp programu do usługi Active Directory zawierającej WSZYSTKICH użytkowników poczty e-mail. SMTP Wybierz ten tryb, jeśli domena usługi Active Directory nie jest dostępna lub jeśli chcesz ręcznie zarządzać listą użytkowników. W tym trybie program GFI MailEssentials automatycznie wypełnia listę użytkowników lokalnych, korzystając z adresu e-mail nadawcy w poczcie wychodzącej. Listą użytkowników można również zarządzać z poziomu węzła Ustawienia ogólne programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie użytkownikami lokalnymi (strona 245). GFI MailEssentials 3 Instalacja | 43 Opcja Opis Zdalna usługa Active Directory Opcja dostępna jedynie w przypadku instalowania programu GFI MailEssentials na komputerze, który NIE JEST przyłączony do domeny usługi Active Directory. W tym trybie program GFI MailEssentials pobiera listę użytkowników ze zdalnej domeny usługi, nawet jeśli serwer programu GFI MailEssentials nie jest przyłączony do domeny. Tego trybu można na przykład użyć w przypadku instalowania programu GFI MailEssentials w strefie DMZ — przed zaporą oddzielającą sieć wewnętrzną od zewnętrznej. W tym przykładzie program GFI MailEssentials nie jest zazwyczaj dołączony do domeny wewnętrznej. W tym trybie wszystkie pozostałe funkcje programu GFI MailEssentials działają podobnie do sytuacji, gdy program GFI MailEssentials jest przyłączony do domeny. W przypadku wybrania tej opcji na następnym ekranie wprowadź szczegółowe informacje o używanym zdalnym kontrolerze domeny. Upewnij się, że program GFI MailEssentials może komunikować się z tym serwerem za pośrednictwem protokołu LDAP, który korzysta domyślnie z portu 389 (lub 636, jeśli jest używany certyfikat SSL). Kliknij przycisk Dalej. 5. Skonfiguruj opcje Adres e-mail administratora oraz Konfiguracja serwera SMTP. Opcja Opis Adres e-mail administratora Określ adres e-mail administratora używany do powiadamiania o statusie produktu. Konfiguracja serwera SMTP Wybierz serwer SMTP, do którego zostanie przypisany program GFI MailEssentials. Domyślnie program GFI MailEssentials zostaje przypisany do domyślnego wirtualnego serwera SMTP użytkownika. Jeśli w domenie znajduje się wiele wirtualnych serwerów SMTP, można przypisać program GFI MailEssentials do dowolnego dostępnego serwera. UWAGI 1. W przypadku instalowania na serwerze programu Microsoft® Exchange 2007 lub nowszego opcja ta nie jest wyświetlana, ponieważ program Microsoft® Exchange obejmuje wbudowany serwer SMTP. 2. Po instalacji można przypisać program GFI MailEssentials do innego wirtualnego serwera SMTP z poziomu obszaru konfiguracji programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Przypisania serwera wirtualnego SMTP (strona 248). GFI MailEssentials 3 Instalacja | 44 Screenshot 13: Szczegóły serwera sieci Web i katalogu wirtualnego 6. W oknie dialogowym Konfiguracja serwera internetowego skonfiguruj następujące opcje: UWAGA W przypadku większości instalacji prawidłowe są ustawienia domyślne. Opcja Opis Witryna internetowa programu IIS Wybierz witrynę, w której chcesz hostować katalogi wirtualne programu GFI MailEssentials. Ścieżka konfiguracji Określ nazwę katalogu wirtualnego programu GFI MailEssentials. Ścieżka RSS Określ nazwę katalogu wirtualnego kanałów RSS kwarantanny programu GFI MailEssentials. Kliknij przycisk Dalej. 7. Wybierz folder do zainstalowania programu GFI MailEssentials i kliknij przycisk Dalej. W przypadku dokonywania uaktualnienia program GFI MailEssentials zostanie zainstalowany w lokalizacji wcześniejszej instalacji. 8. Kliknij przycisk Zainstaluj, aby rozpocząć proces instalacji. Jeśli zostanie wyświetlony monit o ponowne uruchomienie usług SMTP, kliknij przycisk Tak. 9. Po ukończeniu działania kliknij przycisk Zakończ. UWAGA W przypadku nowych instalacji program instalacyjny automatycznie uruchamia kreatora poinstalacyjnego. Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny (strona 46). GFI MailEssentials 3 Instalacja | 45 3.3.3 Kreator poinstalacyjny Kreator poinstalacyjny zostaje załadowany automatycznie po zainstalowaniu programu GFI MailEssentials po raz pierwszy. Umożliwia on skonfigurowanie najważniejszych ustawień programu GFI MailEssentials. 1. Kliknij przycisk Dalej na stronie powitalnej. Screenshot 14: Ustawienia serwera DNS 2. W oknie dialogowym Serwer DNS wybierz odpowiednie opcje: Opcja Opis Użyj serwera DNS używanego przez ten serwer Wybierz tę opcję, aby używać tego samego serwera DNS, którego używa system operacyjny na komputerze z zainstalowanym programem GFI MailEssentials. Użyj alternatywnego serwera DNS Wybierz tę opcję, aby określić adres IP niestandardowego serwera DNS. Kliknij przycisk Przetestuj, aby przetestować połączenie z określonym serwerem DNS. W przypadku niepowodzenia testu określ inny serwer DNS. Kliknij przycisk Dalej. GFI MailEssentials 3 Instalacja | 46 Screenshot 15: Ustawienia serwera proxy 3. W oknie dialogowym Ustawienia serwera proxy określ, jak program GFI MailEssentials uzyskuje połączenie z Internetem. Jeśli serwer nawiązuje połączenie za pośrednictwem serwera proxy, kliknij przycisk Skonfiguruj serwer proxy i określ ustawienia serwera proxy. Kliknij przycisk Dalej. Screenshot 16: Domeny przychodzącej poczty e-mail GFI MailEssentials 3 Instalacja | 47 4. W oknie dialogowym Domeny przychodzącej poczty e-mail określ wszystkie domeny dla potrzeb skanowania w poszukiwaniu wirusów i spamu. Domeny lokalne, które nie zostaną wprowadzone na listę, nie będą skanowane. Kliknij przycisk Dalej. UWAGA Podczas dodawania domen można skorzystać z funkcji Uzyskaj rekordy MX domeny i dołącz je do listy serwerów obwodowych, aby pobrać rekordy MX domeny i automatycznie dodać je do listy obwodowych serwerów SMTP (konfigurowanej w następnym kroku). Screenshot 17: Ustawienia serwerów SMTP 5. W oknie dialogowym Serwery SMTP określ sposób odbierania zewnętrznych wiadomości e-mail przez serwer. Jeśli wiadomości e-mail są przekazywane za pośrednictwem innych serwerów przez skierowaniem do programu GFI MailEssentials, dodaj do listy adresy IP innych serwerów. Aby uzyskać więcej informacji na temat obwodowych serwerów SMTP, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_PerimeterServer. Kliknij przycisk Dalej. GFI MailEssentials 3 Instalacja | 48 Screenshot 18: Wybieranie domyślnej czynności zwalczania spamu 6. W oknie dialogowym Domyślna czynność zwalczania spamu wybierz domyślną czynność, która zostanie podjęta w przypadku wykrycia wiadomości e-mail stanowiącej spam. Czynność ta ma zastosowanie wyłącznie do filtrów antyspamowych. Filtry złośliwego oprogramowania automatycznie poddają kwarantannie zablokowane wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Silniki skanowania i filtry poczty e-mail (strona 15). UWAGA W przypadku instalowania w środowisku programu Microsoft® Exchange 2010 lub nowszego i wybrania domyślnej czynności Przenieś do podfolderu w skrzynce odbiorczej programu Exchange odbiorcy wymagane jest utworzenie użytkownika o uprawnieniach personifikacji. Należy wybrać opcję automatycznego utworzenia użytkownika przez program GFI MailEssentials lub ręcznie określić poświadczenia i kliknąć przycisk Ustaw uprawnienia dostępu, aby przypisać wymagane prawa określonemu użytkownikowi. Użytkownik musi być dedykowany wyłącznie tej funkcji i nie można zmieniać jego poświadczeń. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawianie konta programu Microsoft® (strona 270). Kliknij przycisk Dalej. 7. W przypadku instalowania w środowisku serwera programu Microsoft® Exchange 2007 lub nowszego wyświetlana jest lista wykrytych ról serwera programu Microsoft® Exchange i wymaganych składników programu GFI MailEssentials. Kliknij przycisk Dalej, aby zainstalować wymagane składniki programu GFI MailEssentials. 8. Kliknij przycisk Zakończ, aby sfinalizować instalację. Instalacja programu GFI MailEssentials została ukończona, a system ochrony poczty e-mail został włączony. GFI MailEssentials 3 Instalacja | 49 Następny krok: Zoptymalizowanie systemu ochrony w celu zapewnienia jego prawidłowego działania. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności poinstalacyjne (strona 51). UWAGA Aby ponownie uruchomić kreatora poinstalacyjnego, w wierszu polecenia przejdź do folderu instalacji programu GFI MailEssentials i uruchom następujące polecenie: e2k7wiz.exe clean 3.4 Uaktualnianie z wcześniejszej wersji W tym temacie omówiono sposób uaktualniania programu GFI MailEssentials do najnowszej wersji z zachowaniem wszystkich ustawień. Ważne uwagi związane z uaktualnianiem 1. Ta procedura jest obsługiwana tylko w przypadku uaktualniania z programu GFI MailEssentials w wersji 2012 lub nowszego. 2. Przed dokonaniem uaktualnienia do najnowszej wersji programu GFI MailEssentials należy upewnić się, że spełniono minimalne wymagania systemowe. Aby uzyskać więcej informacji, zapoznaj się z częścią Wymagania systemowe (strona 22). 3. Uaktualnienia nie można cofnąć; zmiana na starszą wersję produktu jest niemożliwa. 4. Podczas uaktualniania z wersji głównej, na przykład z wersjiGFI MailEssentials 2014 do najnowszej wersji programu GFI MailEssentials, wymagany jest nowy klucz licencji. 5. Począwszy od wersji programu GFI MailEssentials 2015, funkcja Agent synchronizacji modułu antyspamowego jest traktowana jako przestarzała i została zastąpiona funkcją środowiska wieloserwerowego programu GFI MailEssentials. Wymaga to ponownej konfiguracji po uaktualnieniu. Aby uzyskać więcej informacji, zapoznaj się z częścią Środowisko wieloserwerowe programu GFI MailEssentials (strona 285). 3.4.1 Procedura uaktualnienia Aby dokonać uaktualnienia, uruchom instalator najnowszej wersji programu GFI MailEssentials na serwerze, na którym jest obecnie zainstalowany program GFI MailEssentials. Po zaakceptowaniu umowy licencyjnej użytkownika końcowego, instalator wykryje wcześniejszą wersję programu i wskaże ścieżkę jej instalacji. Kliknij przycisk Dalej, aby uaktualnić. Po ukończeniu działania kliknij przycisk Zakończ. UWAGA W przypadku uaktualniania w środowisku programu Microsoft® Exchange w wersji 2007 i wyższych po ukończeniu instalacji uruchamiany jest kreator poinstalacyjny. Wyświetlana jest lista wykrytych ról serwera programu Microsoft® Exchange i wymaganych komponentów programu GFI MailEssentials. Kliknij przycisk Dalej, aby zainstalować wymagane składniki programu GFI MailEssentials, a następnie kliknij przycisk Zakończ, aby ukończyć pracę kreatora poinstalacyjnego. GFI MailEssentials 3 Instalacja | 50 3.5 Czynności poinstalacyjne Aby zapewnić efektywność działania systemu skanowania i filtrowania programu GFI MailEssentials, należy wykonać poniższe czynności poinstalacyjne: Table 1: Czynności po instalacji Czynność Opis Dodaj silniki skanowania programu GFI MailEssentials do listy wyjątków funkcji DEP systemu Windows. Zapobieganie wykonywaniu danych (Data Execution Protection, DEP) to zestaw technologii sprzętowych i programowych umożliwiający wykonywanie analizy pamięci, to pomaga zapobiegać uruchamianiu w systemie złośliwego kodu. Jeśli program GFI MailEssentials zainstalowano w systemie operacyjnym obejmującym mechanizm DEP, będzie wymagane dodanie do niego plików wykonywalnych silnika skanowania programu GFI MailEssentials (GFiScanM.exe) i silnika antywirusowego firmy Kaspersky (kavss.exe). UWAGA Jest to wymagane tylko w przypadku instalowania programu w systemie operacyjnym Microsoft® Windows Server 2003 z dodatkiem SP1 lub SP2. Aby uzyskać więcej informacji, zapoznaj się z częścią Dodawanie silników do listy wyjątków funkcji DEP systemu Windows (strona 51). Uruchom narzędzie konfiguracji programu GFI MailEssentials Przejdź do obszaru Start > Programy > GFI MailEssentials > Konfiguracja programu GFI MailEssentials. Włącz funkcję Ataki DHA (Directory Harvesting) Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów email przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie istnieje.Ten filtr jest włączany domyślnie w przypadku zainstalowania programu GFI MailEssentials w środowisku usługi Active Directory. Aby uzyskać więcej informacji, zapoznaj się z częścią Ataki DHA (Directory Harvesting) (strona 115). Włącz funkcję Szara lista Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców. Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach; spamerzy zazwyczaj ignorują takie komunikaty o błędach.Ten filtr nie jest włączany domyślnie. Aby uzyskać więcej informacji, zapoznaj się z częścią Szara lista (strona 131). Skonfiguruj listy dozwolonych elementów Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty e-mail. Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry antyspamowe i są zawsze dostarczane odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Lista dozwolonych elementów (strona 142). Testowanie instalacji Po skonfigurowaniu wszystkich czynności poinstalacyjnych program GFI MailEssentials może rozpocząć ochronę i filtrowanie poczty w systemie pod kątem wiadomości e-mail zawierających złośliwe oprogramowanie i spam. Przetestuj instalację, aby upewnić się, że program GFI MailEssentials działa prawidłowo. Aby uzyskać więcej informacji, zapoznaj się z częścią Testowanie instalacji (strona 52). 3.5.1 Dodawanie silników do listy wyjątków funkcji DEP systemu Windows Zapobieganie wykonywaniu danych (Data Execution Protection, DEP) to zestaw technologii sprzętowych i programowych umożliwiający wykonywanie analizy pamięci, to pomaga zapobiegać uruchamianiu w systemie złośliwego kodu. Jeśli program GFI MailEssentials zainstalowano w systemie operacyjnym obejmującym mechanizm DEP, będzie wymagane dodanie do niego plików wykonywalnych silnika skanowania programu GFI MailEssentials (GFiScanM.exe) i silnika antywirusowego firmy Kaspersky (kavss.exe). GFI MailEssentials 3 Instalacja | 51 UWAGA Jest to wymagane tylko w przypadku instalowania programu w systemie operacyjnym Microsoft® Windows Server 2003 z dodatkiem SP1 lub SP2. Aby dodać pliki wykonywalne programu GFI do listy wyjątków funkcji DEP: 1. W Panelu sterowania otwórz aplet System. 2. Na karcie Zaawansowane w obszarze Wydajność kliknij przycisk Ustawienia. 3. Kliknij kartę Zapobieganie wykonywaniu danych. 4. Zaznacz pole opcji Włącz funkcję DEP dla wszystkich programów i usług oprócz tych wybranych poniżej:. 5. Kliknij przycisk Dodaj, a następnie w oknie dialogowym przejdź do następującego obszaru: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity i wybierz plik GFiScanM.exe. 6. Kliknij przycisk Dodaj, a następnie w oknie dialogowym przejdź do następującego obszaru: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiVirus\Kaspersky\ i wybierz plik kavss.exe. 7. Kliknij przyciski Zastosuj i OK, aby zastosować zmiany. 8. Uruchom ponownie usługi GFI MailEssentials Autoupdater i GFI MailEssentials AV Scan Engine. 3.5.2 Testowanie instalacji Po skonfigurowaniu wszystkich czynności poinstalacyjnych program GFI MailEssentials może rozpocząć ochronę i filtrowanie poczty w systemie pod kątem wiadomości e-mail zawierających złośliwe oprogramowanie i spam. Upewnij się, że program GFI MailEssentials blokuje niechciane wiadomości e-mail. Aby to zrobić, wyślij testowe wiadomości wychodzące i przychodzące, zaprojektowane tak, aby zostały zablokowane przez program GFI MailEssentials. Krok 1: Utwórz regułę filtrowania zawartości 1. Uruchom konsolę programu GFI MailEssentials. 2. Przejdź do węzła GFI MailEssentials > Filtrowanie zawartości > Filtrowanie słów kluczowych. 3. Kliknij przycisk Dodaj regułę. GFI MailEssentials 3 Instalacja | 52 Screenshot 19: Tworzenie reguły testowej filtrowania słów kluczowych 4. W polu Nazwa reguły wprowadź nazwę Reguła testowa. 5. Na karcie Temat zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (temat) spełnia następujące warunki. 6. W obszarze Edytuj warunek wprowadź nazwę Zagrożenie testowe i kliknij przycisk Dodaj warunek. 7. Na karcie Czynności zaznacz pole wyboru Zablokuj wiadomość e-mail i wykonaj następującą czynność i wybierz czynność Poddaj wiadomość e-mail kwarantannie. 8. Kliknij przycisk Zastosuj, aby zapisać regułę. Krok 2: Wyślij testową przychodzącą wiadomość e-mail 1. Korzystając z zewnętrznego konta e-mail, utwórz nową wiadomość, wpisując jako temat zwrot Zagrożenie testowe. 2. Wyślij wiadomość e-mail na jedno z wewnętrznych kont e-mail. Krok 3: Wyślij testową wychodzącą wiadomość e-mail 1. Korzystając z wewnętrznego konta e-mail, utwórz nową wiadomość, wpisując jako temat zwrot Zagrożenie testowe. 2. Wyślij wiadomość e-mail na zewnętrzne konto e-mail. GFI MailEssentials 3 Instalacja | 53 Krok 4: Potwierdź, czy testowe wiadomości e-mail są blokowane Sprawdź, czy program zablokował przychodzącą i wychodzącą wiadomości e-mail oraz poddał je kwarantannie. Aby to zrobić: 1. W programie GFI MailEssentials przejdź do obszaru Kwarantanna > Dzisiaj. 2. Sprawdź, czy obie wiadomości e-mail, przychodząca i wychodząca, znajdują się na liście na karcie Złośliwe oprogramowanie i zawartość i przypisano do nich przyczynę Wyzwolona reguła „Reguła testowa”. Screenshot 20: Wiadomość e-mail zablokowana na podstawie reguły testowej UWAGA Jeśli test powiódł się, usuń lub wyłącz element Reguła testowa utworzony w kroku 1. GFI MailEssentials 3 Instalacja | 54 4 Stan monitorowania Program GFI MailEssentials umożliwia monitorowanie aktywności poczty e-mail w czasie rzeczywistym lub przez generowanie dotyczących jej raportów w odniesieniu do wybranego okresu. Moduł monitorowania Opis Pulpit Pulpit programu GFI MailEssentials dostarcza informacje w czasie rzeczywistym umożliwiające monitorowanie działania produktu. Aby uzyskać dostęp do Pulpitu, przejdź do obszaru GFI MailEssentials > Pulpit. Funkcja ta obejmuje następujące elementy: Ważne informacje statystyczne na temat zablokowanych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Stan i statystyki (strona 56). Stan usług programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Usługi (strona 57). Graficzna prezentacja aktywności w zakresie poczty e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Wykresy (strona 58). Lista przetworzonych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Dzienniki przetwarzania poczty e-mail (strona 59). Stan aktualizacji oprogramowania. Aby uzyskać więcej informacji, zapoznaj się z częścią Aktualizacje silników antywirusowych i antyspamowych (strona 61). Dokumentacja ważnych wydarzeń w GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Dzienniki wydarzeń (strona 62). Dziennik aktywności programu POP2Exchange. Aby uzyskać więcej informacji, zapoznaj się z częścią Aktywność programu POP2Exchange (strona 63). Raporty Program GFI MailEssentials umożliwia tworzenie raportów na podstawie danych zapisanych w bazie danych. Aby uzyskać dostęp do obszaru Raportowanie, przejdź do obszaru GFI MailEssentials > Raportowanie. Enabling reporting - Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie/wyłączanie funkcji raportowania (strona 63). Configure reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie bazy danych raportowania (strona 70). Generate reports - Aby uzyskać więcej informacji, zapoznaj się z częścią Generowanie raportu (strona 64). Raporty niestandardowe — zapisywanie niestandardowych parametrów raportów i generowanie według harmonogramu. Aby uzyskać więcej informacji, zapoznaj się z częścią Raporty niestandardowe (strona 66). Search the reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią Wyszukiwanie w bazie danych raportowania (strona 68). 4.1 Pulpit Pulpit programu GFI MailEssentials dostarcza informacje w czasie rzeczywistym umożliwiające monitorowanie działania produktu. Aby uzyskać dostęp do Pulpitu, przejdź do obszaru GFI MailEssentials > Pulpit. Funkcja ta obejmuje następujące elementy: Ważne informacje statystyczne na temat zablokowanych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Stan i statystyki (strona 56). Stan usług programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Usługi (strona 57). GFI MailEssentials 4 Stan monitorowania | 55 Graficzna prezentacja aktywności w zakresie poczty e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Wykresy (strona 58). Lista przetworzonych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Dzienniki przetwarzania poczty e-mail (strona 59). Stan aktualizacji oprogramowania. Aby uzyskać więcej informacji, zapoznaj się z częścią Aktualizacje silników antywirusowych i antyspamowych (strona 61). Dokumentacja ważnych wydarzeń w GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Dzienniki wydarzeń (strona 62). Dziennik aktywności programu POP2Exchange. Aby uzyskać więcej informacji, zapoznaj się z częścią Aktywność programu POP2Exchange (strona 63). 4.1.1 Stan i statystyki Screenshot 21: Pulpit programu GFI MailEssentials GFI MailEssentials 4 Stan monitorowania | 56 Aby otworzyć Pulpit, przejdź do obszaru GFI MailEssentials > Pulpit. Na tej stronie są wyświetlane statystyki, informacje dotyczące stanu usług oraz graficzna prezentacja aktywności w zakresie poczty e-mail. Poniżej zamieszczono informacje szczegółowe na temat sekcji. Usługi Screenshot 22: Usługi programu GFI MailEssentials W obszarze Usługi są wyświetlane informacje dotyczące stanu usług programu GFI MailEssentials. — usługa została uruchomiona. — usługa została zatrzymana. Kliknij tę ikonę, aby uruchomić zatrzymaną usługę. Usługi można również uruchamiać i zatrzymywać z poziomu konsoli Usługi w systemie Microsoft® Windows. Aby uruchomić konsolę Usługi, przejdź do obszaru Start > Uruchom, wprowadź polecenie services.msc i kliknij przycisk OK. Statystyki kwarantanny Screenshot 23: Statystyki kwarantanny W obszarze Statystyki kwarantanny są wyświetlane następujące informacje statystyczne: Tytuł statystyki Opis Złośliwe wiadomości email poddane kwarantannie Liczba wiadomości e-mail zablokowanych przez funkcję Email Security i filtrowanie zawartości, przechowywanych w magazynie kwarantanny złośliwego oprogramowania. GFI MailEssentials 4 Stan monitorowania | 57 Tytuł statystyki Opis Rozmiar kwarantanny złośliwego oprogramowania Rozmiar bazy danych magazynu kwarantanny złośliwego oprogramowania na dysku. Poczta będąca spamem poddana kwarantannie Liczba wiadomości e-mail zablokowanych przez silniki antyspamowe, przechowywanych w magazynie kwarantanny spamu. Rozmiar kwarantanny spamu Rozmiar bazy danych magazynu kwarantanny spamu na dysku. Miejsce na dysku Wolne miejsce na dysku, gdzie przechowywane są magazyny kwarantanny. Wykresy Screenshot 24: Wykresy w obszarze pulpitu W obszarze Wykresy są wyświetlane graficzne informacje na temat wiadomości e-mail przetworzonych przez program GFI MailEssentials. Wybierz okres z listy rozwijanej, aby wyświetlić na wykresach dotyczące go informacje. Obszar Opis Wyświetl wykresy dla Umożliwia wybranie okresu, dla którego zostaną wyświetlone wykresy. Dostępne są następujące opcje: Ostatnie 6 godzin Ostatnie 24 godziny Ostanie 48 godzin Ostatnie 7 dni Oś czasu skanowania poczty e-mail (wykres w czasie) Wykres w czasie podzielony na interwały w odniesieniu do wybranego okresu. Na wykresie znajdują się informacje dotyczące wiadomości e-mail, które zostały przetworzone, uznane za wiarygodne lub złośliwe, przetworzone przez silniki filtrowania zawartości oraz oznaczone jako spam. Statystyki skanowania (wykres kołowy) Graficzne przedstawienie dystrybucji całkowitej liczby wiadomości e-mail uznanych za bezpieczne, poddanych kwarantannie i niemożliwych do przetworzenia w odniesieniu do wybranego okresu. Legenda W obszarze legendy opisano kolory użyte na wykresie oraz zamieszczono informacje dotyczące liczby wiadomości w każdej kategorii. GFI MailEssentials 4 Stan monitorowania | 58 4.1.2 Dzienniki przetwarzania poczty e-mail Screenshot 25: Dzienniki przetwarzania poczty e-mail Z poziomu konfiguracji programu GFI MailEssentials można monitorować wszystkie przetwarzane wiadomości e-mail w czasie rzeczywistym. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę Dzienniki, aby wyświetlić listę przetworzonych wiadomości e-mail. W przypadku każdej przetworzonej wiadomości e-mail są wyświetlane następujące szczegóły: GFI MailEssentials 4 Stan monitorowania | 59 Data/Godzina Nadawca Odbiorcy Temat Wyniki skanowania — czynności podjęte w odniesieniu do wiadomości e-mail Czynność Opis OK Wiadomość e-mail nie została zablokowana przez program GFI MailEssentials i dostarczono ją odpowiednim odbiorcom. Poddano kwarantannie Wiadomość e-mail została zablokowana przez silnik lub filtr, w przypadku którego ustawiono czynność Kwarantanna. Kliknij przycisk Kwarantanna, aby zapoznać się z wiadomością e-mail. UWAGA Podglądu wiadomości e-mail nie można wyświetlić w obszarze kwarantanny, jeśli ręcznie usunięto wiadomość z kwarantanny. Zablokowano Wiadomość e-mail została zablokowana przez silnik lub filtr. Podjęto czynność skonfigurowaną w odniesieniu do danego silnika. Usunięto Wiadomość e-mail została zablokowana przez silnik lub filtr, w przypadku którego ustawiono usuwanie wykrytych wiadomości e-mail. Niepowodzenie Wiadomość e-mail nie mogła zostać przeskanowana przez program GFI MailEssentials. Wiadomość email została przeniesiona do jednego z poniższych folderów: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\FailedMails\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiSpam\FailedMails\ Aby uzyskać więcej informacji, zapoznaj się z częścią Wiadomości e-mail, których nie można było przetworzyć (strona 260). Filtrowanie dzienników przetwarzania poczty e-mail Screenshot 26: Filtr dzienników przetwarzania poczty e-mail Filtrowanie dzienników przetwarzania poczty e-mail upraszcza proces analizy, umożliwiając znajdowanie określonych wiadomości e-mail. W obszarze Filtry określ dowolne z poniższych kryteriów: Filtr Opis Nadawca Określ pełny lub częściowy adres e-mail, aby wyświetlić wyłącznie wiadomości wysłane przez pasujących nadawców. Odbiorca Określ pełny lub częściowy adres e-mail, aby wyświetlić wyłącznie wiadomości wysłane do pasujących odbiorców. Temat Określ pełny lub częściowy temat wiadomości e-mail, aby wyświetlić wyłącznie wiadomości z pasującym tematem. GFI MailEssentials 4 Stan monitorowania | 60 Filtr Opis Wyniki skanowania Z listy rozwijanej wybierz opcję wyświetlania wyłącznie wiadomości z określonym wynikiem skanowania (np. tylko wiadomości e-mail poddane kwarantannie) Od i Do Określ zakres dat/godzin, aby wyświetlić wiadomości przetworzone w danym okresie Moduły Pokaż tylko wiadomości e-mail zablokowane przez określone filtry spamu. UWAGA Aby anulować określone filtry i wyświetlić wszystkie dzienniki poczty e-mail, kliknij przycisk Wyczyść filtry. 4.1.3 Aktualizacje silników antywirusowych i antyspamowych Screenshot 27: Aktualizacje silników antywirusowych Aktualizacje silników antywirusowych i antyspamowych można monitorować z poziomu strony centralnej. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę Aktualizacje, aby zapoznać się z informacjami dotyczącymi stanu i datami ostatniej aktualizacji silników skanowania. Aby sprawdzić dostępność wszelkich aktualizacji i pobrać je, kliknij przycisk Zaktualizuj wszystkie silniki. GFI MailEssentials 4 Stan monitorowania | 61 Zostanie sprawdzona dostępność aktualizacji, a następnie zostaną pobrane aktualizacje, zgodnie z ustawieniami na stronach konfiguracji poszczególnych silników. Aby skonfigurować ustawienia aktualizacji, przejdź do strony konfiguracji odpowiednich silników i wybierz kartę Aktualizacje. UWAGA Program sprawdza dostępność aktualizacji silników i pobiera aktualizacje w trybie sekwencyjnym (dla jednego silnika w danym momencie). 4.1.4 Dzienniki wydarzeń Screenshot 28: Dzienniki wydarzeń Z poziomu konfiguracji GFI MailEssentials można monitorować ważne wydarzenia związane z GFI MailEssentials. Przykłady wystąpień uruchamiających wydarzenia: ukończenie aktualizacji silników antyspamowych baza danych raportowania osiąga próg wielkości 1,7 GB i GFI MailEssentials przechodzi do korzystania z innej bazy danych. na dysku przechowywania danych kwarantanny pozostaje mniej niż 1 GB wolnego miejsca Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę Wydarzenia, aby wyświetlić listę wydarzeń. Dla każdego wydarzenia wyświetlane są następujące informacje: Data/Godzina Identyfikator wydarzenia — identyfikator przypisywany każdemu rodzajowi wydarzenia GFI MailEssentials. Temat Kliknij Szczegóły, aby wyświetlić więcej informacji na temat danego wydarzenia. Wydarzenia GFI MailEssentials są również dostępne z poziomu narzędzia Podgląd zdarzeń systemu Windows w sekcji Aplikacje i Dzienniki usług > GFI MailEssentials. GFI MailEssentials 4 Stan monitorowania | 62 4.1.5 Aktywność programu POP2Exchange Screenshot 29: Dziennik programu POP2Exchange W programie GFI MailEssentials można monitorować aktywność programu POP2Exchange w czasie rzeczywistym. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę POP2Exchange. UWAGA Program POP2Exchange można konfigurować z poziomu konsoli Narzędzia zarządzania pocztą email. Aby uzyskać więcej informacji, zapoznaj się z częścią POP2Exchange — pobieranie wiadomości e-mail z serwera POP3 (strona 264). 4.2 Raporty Program GFI MailEssentials umożliwia tworzenie raportów na podstawie danych zapisanych w bazie danych. Aby uzyskać dostęp do obszaru Raportowanie, przejdź do obszaru GFI MailEssentials > Raportowanie. Enabling reporting - Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie/wyłączanie funkcji raportowania (strona 63). Configure reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie bazy danych raportowania (strona 70). Generate reports - Aby uzyskać więcej informacji, zapoznaj się z częścią Generowanie raportu (strona 64). Raporty niestandardowe — zapisywanie niestandardowych parametrów raportów i generowanie według harmonogramu. Aby uzyskać więcej informacji, zapoznaj się z częścią Raporty niestandardowe (strona 66). Search the reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią Wyszukiwanie w bazie danych raportowania (strona 68). 4.2.1 Włączanie/wyłączanie funkcji raportowania Domyślnie funkcja Raportowanie jest włączona, a dane w zakresie aktywności poczty e-mail są zapisywane w bazie danych programu Firebird (.fdb) w następującej lokalizacji: GFI MailEssentials 4 Stan monitorowania | 63 <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\data\ Aby włączyć lub wyłączyć funkcję raportowania, przejdź do węzła Raportowanie > Ustawienia i zaznacz lub usuń zaznaczenie pola wyboru Włącz funkcję Raportowanie. 4.2.2 Generowanie raportu 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials > Raportowanie > Raporty. Screenshot 30: Tworzenie raportu 2. Na karcie Lista raportów skonfiguruj następujące opcje: GFI MailEssentials 4 Stan monitorowania | 64 Opcja Opis Wybierz raport do wygenerowania: Wybierz typ raportu do wygenerowania: Kierunek wiadomości e-mail — całkowita liczba przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna. Wykres kierunku wiadomości e-mail — graficzne przedstawienie całkowitej liczby przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna. Zablokowane wiadomości e-mail — całkowita liczba wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail. Wykres zablokowanych wiadomości e-mail — graficzne przedstawienie całkowitej liczby wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail. Filtr spamu — całkowita liczba wiadomości e-mail zablokowanych przez każdy filtr antyspamowy. Wykres filtru spamu — graficzne przedstawienie całkowitej liczby wiadomości e-mail zablokowanych przez każdy filtr antyspamowy. Raport dotyczący użytkowników — liczba zablokowanych i dopuszczonych wiadomości e-mail w odniesieniu do każdego adresu e-mail. Raport dotyczący użytkowników (użytkownicy aktywni) — liczba zablokowanych i dopuszczonych wiadomości e-mail w odniesieniu do adresów e-mail aktywnych w wybranym okresie raportu. Aby uzyskać podgląd raportu, kliknij polecenie Podgląd widoku raportu. Filtrowanie według dat Wybierz zakres dat raportu. Wybierając opcję Niestandardowy zakres dat, określ zakres wyświetlanych danych, korzystając z formantów kalendarza Niestandardowa data od i Niestandardowa data do. Filtrowanie według kierunku poczty e-mail Wybierz kierunek poczty e-mail, aby wyświetlić odpowiednie dane lub wybierz pozycję Wszystkie kierunki poczty e-mail (przychodząca, wychodząca, wewnętrzna), aby wyświetlić dane dotyczące wszystkich kierunków. Filtrowanie według adresów e-mail Wprowadź adres e-mail, aby wyświetlić dane raportu odnoszące się wyłącznie do określonego adresu. Grupowanie w ramach raportowania Określ metodę grupowania danych. Dostępne są następujące opcje: Grupuj według dnia Grupuj według tygodni Grupuj według miesięcy Grupuj według lat 3. Kliknij przycisk Wygeneruj, aby utworzyć i wyświetlić raport lub przycisk Zapisz jako element niestandardowy, aby zapisać ustawienia raportu do późniejszego użycia. GFI MailEssentials 4 Stan monitorowania | 65 Screenshot 31: Raport obejmujący wykres zablokowanych wiadomości e-mail Funkcje raportowania Pasek narzędzi raportowania w górnej części ekranu zawiera następujące funkcje: Funkcja Ikona Opis Drukuj Kliknij, aby wydrukować raport. Wydrukuj bieżącą stronę Kliknij, aby wydrukować aktualnie wyświetlaną stronę. Nawigowanie Ten pasek narzędzi służy do przechodzenia między stronami raportu. Zapisz Wybierz format, w którym chcesz zapisać raport, a następnie kliknij przycisk Zapisz. Określ lokalizację, w której chcesz zapisać raport. 4.2.3 Raporty niestandardowe Funkcja raportów niestandardowych umożliwia zapisywanie określonych parametrów raportu (np. typu raportu generowanego w odniesieniu do danego okresu) i generowanie go według GFI MailEssentials 4 Stan monitorowania | 66 harmonogramu. Funkcja ta pozwala na zautomatyzowanie generowania raportów. Tworzenie raportów niestandardowych 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials > Raportowanie > Raporty. 2. Wybierz kartę Raporty niestandardowe i kliknij przycisk Nowy. 3. W polu Nazwa raportu wpisz łatwą do zapamiętania nazwę nowego raportu. 4. Skonfiguruj następujące opcje: Opcja Opis Wybierz raport do wygenerowania: Wybierz typ raportu do wygenerowania: Kierunek wiadomości e-mail — całkowita liczba przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna. Wykres kierunku wiadomości e-mail — graficzne przedstawienie całkowitej liczby przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna. Zablokowane wiadomości e-mail — całkowita liczba wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail. Wykres zablokowanych wiadomości e-mail — graficzne przedstawienie całkowitej liczby wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail. Filtr spamu — całkowita liczba wiadomości e-mail zablokowanych przez każdy filtr antyspamowy. Wykres filtru spamu — graficzne przedstawienie całkowitej liczby wiadomości e-mail zablokowanych przez każdy filtr antyspamowy. Raport dotyczący użytkowników — liczba zablokowanych i dopuszczonych wiadomości e-mail w odniesieniu do każdego adresu e-mail. Raport dotyczący użytkowników (użytkownicy aktywni) — liczba zablokowanych i dopuszczonych wiadomości e-mail w odniesieniu do adresów e-mail aktywnych w wybranym okresie raportu. Aby uzyskać podgląd raportu, kliknij polecenie Podgląd widoku raportu. Filtrowanie według dat Wybierz zakres dat raportu. Wybierając opcję Niestandardowy zakres dat, określ zakres wyświetlanych danych, korzystając z formantów kalendarza Niestandardowa data od i Niestandardowa data do. Filtrowanie według kierunku poczty e-mail Wybierz kierunek poczty e-mail, aby wyświetlić odpowiednie dane lub wybierz pozycję Wszystkie kierunki poczty e-mail (przychodząca, wychodząca, wewnętrzna), aby wyświetlić dane dotyczące wszystkich kierunków. Filtrowanie według adresów e-mail Wprowadź adres e-mail, aby wyświetlić dane raportu odnoszące się wyłącznie do określonego adresu. Grupowanie w ramach raportowania Określ metodę grupowania danych. Dostępne są następujące opcje: Grupuj według dnia Grupuj według tygodni Grupuj według miesięcy Grupuj według lat 5. Opcjonalnie zaznacz pole wyboru Wyślij co i skonfiguruj datę/godzinę, aby generować raport określonego dnia o danej godzinie. Kliknij przycisk Dodaj regułę, aby zapisać datę i godzinę GFI MailEssentials 4 Stan monitorowania | 67 generowania raportu. UWAGA Aby usunąć regułę, zaznacz istniejącą datę i godzinę generowania raportu, a następnie kliknij przycisk Usuń. 6. Wybierz opcję wysyłania raportu pocztą e-mail lub zapisywania go na dysku. Aby wysłać raport pocztą e-mail, wybierz opcję Wyślij pocztą e-mail i wprowadź adres e-mail, którego chcesz użyć. Aby zapisać raport na dysku, wybierz opcję Zapisz na dysku i wprowadź lokalizację zapisywania pliku. Wybierz format raportu w polu Typ pliku. 7. Kliknij przycisk Zapisz, aby zapisać nowo utworzony raport na dysku. 4.2.4 Generowanie raportów niestandardowych Aby wygenerować raport niestandardowy: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials > Raportowanie > Raporty. 2. Na karcie Raporty niestandardowe wybierz raport do wygenerowania. 3. Kliknij przycisk Wygeneruj. 4.2.5 Usuwanie raportów niestandardowych Aby usunąć raport niestandardowy: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials > Raportowanie > Raporty. 2. Na karcie Raporty niestandardowe wybierz raport do usunięcia. 3. Kliknij przycisk Usuń. 4.2.6 Wyszukiwanie w bazie danych raportowania Program GFI MailEssentials zapisuje niektóre właściwości przetworzonych wiadomości e-mail w bazie danych raportowania. Program GFI MailEssentials umożliwia wyszukiwanie w bazie danych raportowania i znajdowanie przetworzonych wiadomości e-mail. Aby wyszukiwać w bazie danych raportowania: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials > Raportowanie > Wyszukaj. GFI MailEssentials 4 Stan monitorowania | 68 Screenshot 32: Wyszukiwanie w bazie danych raportowania 2. Określ kryteria wyszukiwania: Kryteria wyszukiwania Opis Data rozpoczęcia i Data zakończenia Wybierz zakres dat, według którego chcesz filtrować wiadomości e-mail. Kliknij przycisk Wyszukaj. Użytkownik Filtrowanie wyników według adresu e-mail. Wprowadź liczbę i kliknij ikonę warunki. Liczba wiadomości email , aby określić Filtrowanie użytkowników według liczby przetworzonych wiadomości e-mail. Wprowadź liczbę i kliknij ikonę , aby określić warunki. 3. Zostanie wyświetlona lista pasujących użytkowników. Kliknij adres e-mail, aby wyświetlić szczegółowy raport dotyczących przetworzonych wiadomości e-mail w odniesieniu do danego adresu. GFI MailEssentials 4 Stan monitorowania | 69 Screenshot 33: Wyniki wyszukiwania w bazie danych raportowania 4. (Opcjonalnie) Z poziomu raportu można filtrować dane według kierunku poczty e-mail, nadawcy, odbiorcy lub tematu. 5. Aby wyeksportować raport do innego formatu, wybierz format i kliknij przycisk Eksportuj. 4.2.7 Konfigurowanie bazy danych raportowania Domyślnie program GFI MailEssentials korzysta z bazy danych programu Firebird o nazwie reports.fdb zapisywanej w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\data\ Dla celów raportowania można również skorzystać z bazy danych programu Microsoft® SQL Server. Konfigurowanie wewnętrznej bazy danych Firebird Konfigurowanie obszaru zaplecza bazy danych programu Microsoft® SQL Server GFI MailEssentials 4 Stan monitorowania | 70 Konfigurowanie funkcji automatycznego czyszczenia bazy danych Konfigurowanie wewnętrznej bazy danych Firebird Screenshot 34: Konfigurowanie wewnętrznej bazy danych Firebird 1. Przejdź do obszaru Raportowanie > Ustawienia. 2. W polu Typ bazy danych wybierz pozycję Firebird. 3. Wprowadź pełną ścieżkę pliku bazy danych obejmującą jego nazwę i rozszerzenie fdb. Jeśli zostanie określona wyłącznie nazwa pliku, program utworzy plik bazy danych w następującej ścieżce domyślnej: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\data\ 4. Kliknij przycisk Zastosuj. GFI MailEssentials 4 Stan monitorowania | 71 UWAGA Powiadomienie e-mail zostanie wysłane do administratora w momencie gdy baza danych osiągnie 7 GB, gdyż jej wielkość może wpłynąć na wydajność aplikacji. W takim przypadku zalecane jest użycie opcji Automatyczne czyszczenie, aby usunąć wiadomości starsze niż określona data. Konfigurowanie obszaru zaplecza bazy danych programu Microsoft® SQL Server 1. Utwórz nową bazę danych w programie Microsoft® SQL Server. 2. Utwórz dedykowane konto użytkownika/nazwy logowania w programie Microsoft® SQL Server powiązane z nowo utworzoną bazą danych. Przyznaj pełny dostęp użytkownika wszystkim serwerom oraz rolom i uprawnieniom bazy danych. 3. W GFI MailEssentials przejdź do obszaru Raportowanie > Ustawienia. Screenshot 35: Konfigurowanie obszaru zaplecza bazy danych programu SQL Server 4. W polu Typ bazy danych wybierz pozycję SQL Server. 5. Wybierz opcję Wykryty serwer, aby wybrać z listy automatycznie wykryty serwer programu SQL Server. Jeśli serwer nie zostanie wykryty, zaznacz pole opcji Serwer określony ręcznie, a następnie wprowadź adres IP lub nazwę hosta serwera programu Microsoft® SQL Server. 6. Wprowadź poświadczenia obejmujące uprawnienia odczytu/zapisu w bazie danych. 7. Kliknij przycisk Uzyskaj listę baz danych, aby wyodrębnić listę baz danych z serwera. 8. Na liście Baza danych wybierz bazę danych utworzoną dla celów raportowania w programie GFI MailEssentials. 9. Kliknij przycisk Zastosuj. GFI MailEssentials 4 Stan monitorowania | 72 Konfigurowanie funkcji automatycznego czyszczenia bazy danych Można skonfigurować program GFI MailEssentials w celu automatycznego usuwania (czyszczenia) rekordów w bazie danych według ustawienia ich wieku. Domyślnie opcja Automatycznego czyszczenia jest skonfigurowana w celu usuwania danych starszych niż 12 miesięcy. Aby włączyć funkcję automatycznego czyszczenia: 1. Przejdź do obszaru Raportowanie > Ustawienia i wybierz kartę Automatyczne czyszczenie. 2. Zaznacz pole wyboru Włącz automatyczne czyszczenie i określ, jak długo będą przechowywane elementy w bazie danych (w miesiącach). 3. Kliknij przycisk Zastosuj. UWAGA Funkcja automatycznego czyszczenia jest stosowana wyłącznie do bieżącej bazy danych skonfigurowanej na karcie Raportowanie. 4.2.8 Raport MailInsights® MailInsights® to funkcja raportowania, która wykorzystuje dane z bazy raportowania do dostarczania informacji związanych z korzystanie z poczty e-mail oraz trendami. GFI MailEssentials dostarcza raport o Przepływie komunikacji, który zapewnia graficzne przedstawienie wiadomości e-mail wymienianych pomiędzy wybranymi użytkownikami/grupami a ich kontaktami. Inne raporty MailInsights® można generować przy użyciu programu GFI MailArchiver. Raport dot. Przepływu komunikacji Raport dot. Przepływu komunikacji pokazuje 20 najważniejszych kontaktów, z którymi komunikował się użytkownik w ciągu ostatnich 30 dni. 1. Przejdź do pozycji Raportowanie > MailInsights i wybierz kartę Przepływ komunikacji. 2. Administratorzy mogą generować raporty dla każdego użytkownika poczty e-mail. Kliknij Wyszukaj, aby wybrać użytkownika poczty e-mail, a następnie kliknij Generuj, aby rozpocząć tworzenie raportu. Wygenerowany raport zawiera następujące dane dla wybranego użytkownika: Ogółem Górna część raportu prezentuje łączne statystyki przepływu komunikacji z ostatnich 30 dni. Kontakty ogółem — łączna liczba adresów e-mail, z którymi użytkownik komunikował się za pomocą poczty e-mail. Wewnętrzne ogółem — łączna liczba użytkowników wewnętrznych, z którymi komunikował się dany użytkownik. Najważniejszy wewnętrzny — wewnętrzny adres e-mail, w którym dany użytkownik komunikował się najczęściej. Zewnętrzne ogółem — łączna liczba użytkowników Zewnętrznych, z którymi komunikował się dany użytkownik. Najważniejszy zewnętrzny — zewnętrzny adres e-mail, w którym dany użytkownik komunikował się najczęściej. GFI MailEssentials 4 Stan monitorowania | 73 Wykres Wybrany użytkownik jest przedstawiony jako jednostka na środku wykresu. Kontakty są posegregowane wg domeny. Każdy klaster domen zaznaczony jest innym kolorem. Szerokość graniczna pomiędzy węzłami pokazuje siłę relacji e-mail pomiędzy danymi jednostkami. Najważniejsze 20 kontaktów Najważniejsze 20 kontaktów, z którymi wybrany użytkownik komunikował się najczęściej. Kody kolorów oznaczają różne domeny kontaktów. Tabela pokazująca łączną liczbę wysłanych i odebranych wiadomości e-mail z tym kontaktem, wraz z datą i godziną, kiedy miało miejsce ostatnie wystąpienie komunikacji. Screenshot 36: Raport dotyczący przepływu komunikacji MailInsights® GFI MailEssentials 4 Stan monitorowania | 74 5 Email Security (Ochrona poczty e-mail) Filtry zabezpieczeń programu GFI MailEssentials zapewniają ochronę przed wiadomościami e-mail zarażonymi wirusami i zawierającymi inne złośliwe oprogramowanie. Tematy w tym rozdziale: 5.1 Silniki antywirusowe 75 5.2 Zabezpieczenia magazynu informacji 94 5.3 Skaner koni trojańskich i plików wykonywalnych 97 5.4 Skaner wykrywania luk w poczcie e-mail 101 5.5 Narzędzie do oczyszczania kodu HTML 105 5.1 Silniki antywirusowe Program GFI MailEssentials korzysta z wielu silników antywirusowych w celu skanowania przychodzących, wychodzących i wewnętrznych wiadomości e-mail pod kątem obecności wirusów. Program GFI MailEssentials jest dostarczany z silnikami antywirusowymi Vipre i BitDefender. Można również zakupić licencję na użytkowanie programów Kaspersky, Avira i Intel Security. W tym rozdziale opisano sposoby konfigurowania i aktualizowania silników antywirusowych, ich działanie i kolejność skanowania. 5.1.1 Vipre 1. Przejdź do obszaru Email Security > Silniki antywirusowe > Vipre. Screenshot 37: Konfiguracja programu Vipre 2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za pomocą tego silnika antywirusowego. 3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego silnika antywirusowego. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 75 Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. 4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94). UWAGA Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika antywirusowego i jego wersji. Screenshot 38: Czynności silnika antywirusowego 5. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 76 Czynność Opis Poddaj element kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń element Usuwanie zarażonych wiadomości e-mail. Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość. Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców. 6. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 7. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 77 Screenshot 39: Karta Aktualizacje aparatów 8. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 9. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 78 10. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 11. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 12. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 13. Kliknij przycisk Zastosuj. 5.1.2 BitDefender 1. Przejdź do obszaru Email Security > Silniki antywirusowe > BitDefender. Screenshot 40: Konfiguracja programu BitDefender 2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za pomocą tego silnika antywirusowego. 3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego silnika antywirusowego. Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. 4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 79 Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94). UWAGA Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika antywirusowego i jego wersji. 5. Programu BitDefender można również używać w celu blokowania wiadomości e-mail z załącznikami zawierającymi makra. Funkcję tę można włączyć w obszarze Sprawdzanie makr, zaznaczając pole opcji Zablokuj wszystkie dokumenty zawierające makra. UWAGA Jeśli wyłączono funkcję sprawdzania makr, program GFI MailEssentials nadal będzie skanował i blokował wirusy makr. Screenshot 41: Czynności silnika antywirusowego 6. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 80 Czynność Opis Poddaj element kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń element Usuwanie zarażonych wiadomości e-mail. Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość. Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców. 7. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 8. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 81 Screenshot 42: Karta Aktualizacje aparatów 9. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 10. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 82 11. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 12. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 13. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 14. Kliknij przycisk Zastosuj. 5.1.3 Kaspersky 1. Przejdź do obszaru Email Security > Silniki antywirusowe > Kaspersky. Screenshot 43: Konfiguracja programu Kaspersky 2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za pomocą tego silnika antywirusowego. 3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego silnika antywirusowego. Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. 4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94). UWAGA Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika antywirusowego i jego wersji. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 83 Screenshot 44: Czynności silnika antywirusowego 5. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: Czynność Opis Poddaj element kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń element Usuwanie zarażonych wiadomości e-mail. Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość. Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców. 6. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 84 Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 7. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log Screenshot 45: Karta Aktualizacje aparatów GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 85 8. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 9. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. 10. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 11. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 12. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 13. Kliknij przycisk Zastosuj. 5.1.4 Avira 1. Przejdź do obszaru Email Security > Silniki antywirusowe > Avira. Screenshot 46: Konfiguracja programu Avira 2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za pomocą tego silnika antywirusowego. 3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego silnika antywirusowego. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 86 Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. 4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94). UWAGA Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika antywirusowego i jego wersji. Screenshot 47: Czynności silnika antywirusowego 5. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 87 Czynność Opis Poddaj element kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń element Usuwanie zarażonych wiadomości e-mail. Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość. Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców. 6. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 7. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 88 Screenshot 48: Karta Aktualizacje aparatów 8. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 9. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 89 10. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 11. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 12. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 13. Kliknij przycisk Zastosuj. 5.1.5 Intel Security 1. Przejdź do obszaru Email Security > Silniki antywirusowe > Intel Security. Screenshot 49: Konfiguracja programu Intel Security 2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za pomocą tego silnika antywirusowego. 3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego silnika antywirusowego. Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 90 4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94). UWAGA Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika antywirusowego i jego wersji. 5. Programu Intel Security Antivirus można również używać w celu blokowania wiadomości e-mail z załącznikami zawierającymi makra. Funkcję tę można włączyć w obszarze Sprawdzanie makr, zaznaczając pole opcji Zablokuj wszystkie dokumenty zawierające makra. Screenshot 50: Czynności silnika antywirusowego 6. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 91 Czynność Opis Poddaj element kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń element Usuwanie zarażonych wiadomości e-mail. Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość. Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców. 7. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 8. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 92 Screenshot 51: Karta Aktualizacje aparatów 9. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 10. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 93 11. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 12. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 13. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 14. Kliknij przycisk Zastosuj. 5.2 Zabezpieczenia magazynu informacji Skorzystaj z silników antywirusowych w celu przeskanowania baz danych skrzynek pocztowych i folderów publicznych programu Microsoft® Exchange pod kątem obecności wirusów. Program GFI MailEssentials może skanować magazyn informacji programu Microsoft Exchange przy użyciu dwóch różnych protokołów: Protokół Wersje programu Exchange Opis Exchange Web Services (EWS) 2007 SP1 Funkcja Zabezpieczenia magazynu informacji za pośrednictwem usług sieci Web programu Exchange pobiera załączniki do wiadomości e-mail z magazynu informacji zgodnie ze wstępnie zdefiniowanym harmonogramem. Załączniki te są następnie skanowane przez silniki antywirusowe. W przypadku znalezienia złośliwego oprogramowania dany załącznik jest usuwany z wiadomości e-mail w skrzynce pocztowej. Program GFI MailEssentials nie musi być zainstalowany na serwerze programu Microsoft Exchange w celu korzystania z usług EWS. UWAGI: 2010 2013 2016 Usługi EWS mogą wpływać na wydajność systemu, dlatego zaleca się zaplanowanie skanowania poza godzinami największego obciążenia. Do korzystania z usług EWS niezbędne jest konto użytkownika z dostępem do wszystkich skrzynek pocztowych. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawianie konta programu Microsoft® (strona 270). W przeciwieństwie do interfejsu VSAPI załączniki do wiadomości e-mail są skanowane po zapisaniu w skrzynce pocztowej, co oznacza, że złośliwe załączniki nie są odfiltrowywane z magazynu informacji do momentu rozpoczęcia skanowania. Interfejs API skanowania wirusów (VSAPI) GFI MailEssentials 2003 2007 SP1 2010 Interfejs VSAPI skanuje wiadomości e-mail przed ich zapisaniem w magazynie informacji, co gwarantuje natychmiastowe odfiltrowanie złośliwego oprogramowanie przed dotarciem wiadomości do magazynu informacji. Interfejs VSAPI wymaga zainstalowania programu GFI MailEssentials na serwerze programu Microsoft Exchange. W przypadku serwera programu Microsoft® Exchange 2007/2010 są wymagane role Serwer skrzynek pocztowych i Transport centralny. UWAGA: Program GFI MailEssentials nie może skanować magazynu informacji, jeśli inne oprogramowanie jest zarejestrowane w celu korzystania z interfejsu VSAPI programu Microsoft® Exchange. 5 Email Security (Ochrona poczty e-mail) | 94 UWAGA Funkcja Zabezpieczenia magazynu informacji jest dostępna jedynie w przypadku, gdy program GFI MailEssentials jest zainstalowany w trybie usługi Active Directory lub zdalnej usługi Active Directory. Funkcja nie jest dostępna w trybie SMTP. Aby włączyć skanowanie magazynu informacji i skonfigurować protokół skanowania: 1. Przejdź do obszaru Email Security > Zabezpieczenia magazynu informacji. Screenshot 52: Węzeł Zabezpieczenia magazynu informacji w przypadku, gdy są dostępne oba protokoły (EWS i VSAPI) 2. Na karcie Skanowanie wirusów magazynu informacji zaznacz pole wyboru Włącz skanowanie wirusów magazynu informacji. 3. W przypadku, gdy program GFI MailEssentials jest zainstalowany na komputerze z systemem Microsoft Exchange 2007 SP1 lub 2010 oraz rolami Serwer skrzynek pocztowych i Transport centralny, wybierz protokół, którego chcesz użyć do skanowania magazynu informacji: VSAPI lub Usługi sieci Web programu Exchange. 4. Na pozostałych dwóch kartach skonfiguruj opcje protokołów. Skorzystaj z karty Ustawienia interfejsu VSAPI lub Ustawienia usług Exchange Web Services (EWS) 5. Kliknij przycisk Zastosuj. W tabeli zostaną wyświetlone informacje o stanie silników antywirusowych używanych w odniesieniu do magazynu informacji. Aby wyłączyć określony silnik antywirusowy z funkcji Skanowanie magazynu informacji, przejdź do strony Silniki antywirusowe, wybierz odpowiedni silnik antywirusowy i usuń zaznaczenie pola wyboru Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. 5.2.1 Ustawienia usług sieci Web programu Exchange 1. Przejdź na kartę Ustawienia usług EWS. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 95 2. Skonfiguruj ustawienia służące do nawiązywania połączenia z programem Microsoft Exchange. W celu uzyskania połączenia z magazynem informacji usługi EWS korzystają z konta programu Exchange skonfigurowanego na panelu przełączania. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawianie konta programu Microsoft® (strona 270). Opcja Opis Adres URL serwera programu Microsoft Exchange Wybierz opcję Automatyczne wykrywanie, aby zezwolić programowi GFI MailEssentials na automatyczne znajdowanie serwera programu Microsoft Exchange. Jeśli wykrycie serwera Exchange nie jest możliwe, wybierz opcję Ręcznie, aby wprowadzić adres URL usług sieci Web programu Exchange (EWS). Ten adres URL ma zwykle następującą składnię: https://<nazwa hosta programu Exchange>/EWS/Exchange.asmx UWAGA: Adres URL usług sieci Web programu Exchange (EWS) można też pobrać, uruchamiając następujące polecenie w powłoce Exchange Management Shell: Get-WebServicesVirtualDirectory |Select name, *url* | fl Test Kliknij, aby upewnić się, że program GFI MailEssentials możne połączyć się z magazynem informacji programu Microsoft Exchange z zastosowaniem wprowadzonych informacji. Sonduj foldery publiczne Wybierz tę opcję, aby skanować również elementy w folderach publicznych. Jednocześnie skanowane skrzynki pocztowe Określ liczbę skrzynek pocztowych, jakie mogą być jednocześnie skanowane. Domyślnie liczba jednocześnie skanowanych skrzynek pocztowych wynosi 1. Zdefiniowanie wyższej liczby zwiększa użycie zasobów systemowych, ale umożliwia przeskanowanie większej liczby elementów w krótszym czasie. 3. W obszarze Harmonogram skanowania określ harmonogram uruchamiania skanowania magazynu informacji. Gdy harmonogram jest włączony, program GFI MailEssentials analizuje elementy, które nie zostały przeskanowane w każdej skrzynce pocztowej. Po przeskanowaniu wszystkich nowych elementów w danej skrzynce pocztowej program rozpoczyna skanowanie następnej skrzynki. Gdy wszystkie skrzynki pocztowe zostaną przeskanowane, program ponownie rozpocznie skanowanie nowych elementów w pierwszej skrzynce. Proces ten będzie się powtarzał aż do wyłączenia harmonogramu. Wybierz typ stosowanego harmonogramu: Skanowanie ciągłe — uruchomienie funkcji Zabezpieczenia magazynu informacji za pośrednictwem usług EWS bez przerw.. Interwał czasowy — uruchomienie skanowania według zdefiniowanego harmonogramu. Wybierz opcję Codziennie,m aby uruchamiać skanowanie codziennie, lub opcję W następujące dni, aby uruchamiać skanowanie tylko w wybrane dni. Określ godzinę uruchamiania skanowania i jego czas trwania w godzinach. UWAGA Skanowanie za pośrednictwem usług EWS może być czasochłonne i zużywać znaczną ilość zasobów systemowych, dlatego zaleca się uruchamianie skanowania poza godzinami największego obciążenia. 4. W obszarze Wykluczone skrzynki pocztowe dodaj skrzynki, które nie mają być skanowane przez funkcję Zabezpieczenia magazynu informacji. 5. Kliknij przycisk Zastosuj. 5.2.2 Ustawienia interfejsu VSAPI 1. Przejdź na kartę Ustawienia interfejsu VSAPI. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 96 2. (Opcjonalnie) Zaznacz pole wyboru Włącz skanowanie w tle, aby uruchamiać skanowanie magazynu informacji w tle. OSTRZEŻENIE Wybór opcji skanowania w tle powoduje skanowanie całej zawartości magazynu informacji. Może to spowodować duże obciążenie zasobów przetwarzania serwera programu Microsoft® Exchange, w zależności od liczby elementów zapisanych w magazynie informacji. Zalecane jest włączanie tej funkcji wyłącznie w godzinach niskiej aktywności serwera, na przykład w nocy. 3. Wybierz metodę skanowania za pomocą interfejsu VSAPI: Metoda skanowania Opis Skanowanie przy uzyskaniu dostępu Nowe elementy w magazynie informacji są skanowane w momencie uzyskania do nich dostępu przez klienta poczty e-mail. Przekłada się to na krótkie opóźnienie wyświetlania zawartości nowych wiadomości w kliencie poczty e-mail. Skanowanie proaktywne Nowe elementy dodane do magazynu informacji są umieszczane w kolejce do skanowania. Jest to ustawienie domyślne i zalecany tryb pracy, ponieważ pozwala on zazwyczaj wyeliminować opóźnienia związane ze skanowaniem w przypadku uzyskania dostępu. UWAGA W przypadku uzyskania dostępu przez klienta poczty e-mail do nowego elementu znajdującego się nadal w kolejce skanowania zwiększany jest jego priorytet skanowania, aby zostało ono przeprowadzone natychmiast. 4. Kliknij przycisk Zastosuj. 5.3 Skaner koni trojańskich i plików wykonywalnych Skaner koni trojańskich i plików wykonywalnych analizuje i określa funkcje plików wykonywalnych dołączonych do wiadomości e-mail. Skaner może następnie poddawać kwarantannie pliki wykonywalne, których działanie jest podejrzane (np. konie trojańskie). Jak działa funkcja Skaner koni trojańskich i plików wykonywalnych? Program GFI MailEssentials szacuje poziom ryzyka związanego z plikiem wykonywalnym, dekompilując go i wykrywając jego funkcje w czasie rzeczywistym. Następnie program porównuje je z bazą danych złośliwych działań, oznaczając poziom ryzyka. Za pomocą funkcji Skaner koni trojańskich i plików wykonywalnych można wykrywać i blokować potencjalnie niebezpieczne, nieznane lub unikatowe konie trojańskie zanim naruszą zabezpieczenia sieci. 5.3.1 Konfigurowanie funkcji Skaner koni trojańskich i plików wykonywalnych 1. Przejdź do obszaru Email Security > Skaner koni trojańskich i plików wykonywalnych. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 97 Screenshot 53: Skaner koni trojańskich i plików wykonywalnych: karta Ogólne 2. Zaznacz pole wyboru Włącz skaner koni trojańskich i plików wykonywalnych, aby uaktywnić ten filtr. 3. W obszarze Sprawdzanie poczty e-mail określ wiadomości e-mail, które będą sprawdzane pod kątem koni trojańskich i innych złośliwych plików wykonywalnych, wybierając poniższe opcje: Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Skanowanie przychodzących wiadomości e-mail pod kątem koni trojańskich i innych złośliwych plików wykonywalnych. Skanuj wychodzącą pocztę email SMTP Skanowanie wychodzących wiadomości e-mail pod kątem koni trojańskich i innych złośliwych plików wykonywalnych. 4. W obszarze Ustawienia zabezpieczeń wybierz wymagany poziom ochrony: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 98 Poziom ochrony Opis Wysokie zabezpieczenia Blokuje wszystkie pliki wykonywalne zawierające jakiekolwiek znane sygnatury złośliwego oprogramowania. Średnie zabezpieczenia Blokuje podejrzane pliki wykonywalne. Wiadomości e-mail zostają zablokowane, jeśli plik wykonywalny zawiera jedną sygnaturę wysokiego ryzyka lub połączenie sygnatur wysokiego i niskiego ryzyka. Niskie zabezpieczenia Blokuje wyłącznie złośliwe pliki wykonywalne. Wiadomości e-mail zostają zablokowane, jeśli plik wykonywalny zawiera co najmniej jedną sygnaturę wysokiego ryzyka. 5. Na karcie Czynności skonfiguruj czynności, które program GFI MailEssentials powinien podejmować w odniesieniu do wiadomości e-mail zawierających złośliwe pliki wykonywalne. UWAGA Wiadomości e-mail zablokowane przez funkcję Skaner koni trojańskich i plików wykonywalnych są zawsze poddawane kwarantannie. UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 6. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 7. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 99 Screenshot 54: Karta Aktualizacje aparatów 8. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 9. Na liście Opcja pobierania wybierz jedną z następujących opcji: Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 100 10. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 11. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 12. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 13. Kliknij przycisk Zastosuj. 5.4 Skaner wykrywania luk w poczcie e-mail Skaner wykrywania luk w poczcie e-mail blokuje skrypty wykorzystujące luki osadzone w wiadomościach e-mail, które są uruchamiane na komputerze użytkownika w momencie odebrania lub otwarcia wiadomości e-mail. Programy wykorzystujące luki wykorzystają słabości zabezpieczeń aplikacji lub systemów operacyjnych w celu naruszenia mechanizmów ochronnych komputera. Na przykład może to mieć na celu uruchomienie programu, wykonanie polecenia lub zainstalowanie „tylnego wejścia”. 5.4.1 Konfigurowanie funkcji Skaner wykrywania luk w poczcie e-mail 1. Przejdź do obszaru Email Security > Skaner wykrywania luk w poczcie e-mail. Screenshot 55: Konfiguracja funkcji wykrywania luk w poczcie e-mail 2. Na karcie Ogólne wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości email. Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 101 Screenshot 56: Czynności dotyczące luk w poczcie e-mail 3. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email: Czynność Opis Poddaj wiadomość email kwarantannie Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył Skaner wykrywania luk w poczcie e-mail, w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami email poddanymi kwarantannie (strona 212). Usuń wiadomość email Usuwanie zarażonych wiadomości e-mail. 4. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 5. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 102 pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log Screenshot 57: Karta Aktualizacje aparatów 6. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji, aby włączyć automatyczne aktualizowanie wybranego silnika. 7. Na liście Opcja pobierania wybierz jedną z następujących opcji: GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 103 Opcja Opis Tylko sprawdź dostępność aktualizacji Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania dostępnych aktualizacji. Sprawdź dostępność aktualizacji i pobierz je Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i automatycznie pobierał aktualizacje. 8. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI MailEssentials, określając interwał w godzinach. 9. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego zaktualizowania silnika. UWAGA Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji. 10. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz aktualizacje. 11. Kliknij przycisk Zastosuj. 5.4.2 Włączanie/wyłączanie sprawdzania luk w poczcie e-mail 1. Przejdź do obszaru Email Security > Skaner wykrywania luk w poczcie e-mail > Lista luk GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 104 Screenshot 58: Lista luk w poczcie e-mail 2. Zaznacz pola wyboru luk, aby włączyć lub wyłączyć ich sprawdzanie. 3. Kliknij odpowiednio przycisk Włącz zaznaczone lub Wyłącz zaznaczone. 5.5 Narzędzie do oczyszczania kodu HTML Narzędzie do oczyszczania kodu HTML skanuje i usuwa kod skryptów z treści i załączników wiadomości e-mail.Narzędzie skanuje następujące elementy: treść wiadomości e-mail, w przypadku których ustawiono typ MIME „text/html” wszystkie załączniki typu .htm lub .html 5.5.1 Konfigurowanie funkcji Narzędzie do oczyszczania kodu HTML 1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 105 Screenshot 59: Strona konfiguracji funkcji Narzędzie do oczyszczania kodu HTML 2. Włącz funkcję oczyszczania kodu HTML, zaznaczając pole wyboru Włącz funkcję Narzędzie do oczyszczania kodu HTML. 3. Wybierz kierunek ruchu wiadomości e-mail: Opcja Opis Skanuj przychodzącą pocztę email SMTP Skanowanie i oczyszczanie skryptów HTML w przypadku wszystkich przychodzących wiadomości e-mail. Skanuj wychodzącą pocztę email SMTP Skanowanie i oczyszczanie skryptów HTML w przypadku wszystkich wychodzących wiadomości e-mail. 4. Kliknij przycisk Zastosuj. 5.5.2 Lista dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML Listę dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML można skonfigurować w celu wyłączenia wiadomości e-mail otrzymywanych od określonych nadawców. UWAGA Aby wyłączyć określone adresy IP lub domeny, użyj opcji Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML. Aby uzyskać więcej informacji, zapoznaj się z częścią Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML (strona 107). Aby zarządzać nadawcami na liście dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML: 1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML i wybierz kartę Lista dozwolonych elementów. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 106 Screenshot 60: Strona listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML 2. W polu Wpis listy dozwolonych elementów wprowadź adres e-mail, domenę poczty e-mail (np. *@domena.pl) lub poddomenę poczty e-mail (np. *@*.domena.pl), a następnie kliknij przycisk Dodaj. UWAGA Aby usunąć wpis z listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML, zaznacz go i kliknij przycisk Usuń. 3. Kliknij przycisk Zastosuj. 5.5.3 Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML umożliwia administratorom określenie adresów IP lub domen, które zostaną wyłączone ze sprawdzania za pomocą funkcji Narzędzie do oczyszczania kodu HTML. Nie jest ona ograniczona do listy adresów IP — obsługiwane są również adresy domen, które są rozpoznawane po uruchomieniu modułu, co umożliwia uzyskanie wszystkich adresów IP w odpowiedniej domenie. Program korzysta z dwóch metod: 1. Domyślnie funkcja wysyła zapytanie do rekordów MX przetwarzanej domeny. 2. Opcjonalnie można wysłać zapytanie dotyczące rekordu SPF domeny. Jeśli domena nie ma rekordu SPF, fragment ten jest ignorowany i używane są wyłącznie rekordy SPF. Jeśli adres IP, z którego pochodzi wiadomość e-mail (z którego nadeszła poczta na serwer obwodowy) znajduje się na liście na karcie Wyłączenia domen\adresów IP lub zostaje rozpoznany jako należący do domeny z tej samej listy, wiadomość nie zostaje przetworzona przez funkcję Narzędzie do GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 107 oczyszczania kodu HTML. Lista wyłączeń przyjmuje również domeny, rozwiązuje rekordy MX domen oraz (opcjonalnie) sprawdza rekord SPF w celu uzyskania adresów IP. Aby zarządzać wyłączeniami domen/adresów IP na liście dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML: 1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML i wybierz kartę Wyłączenia domen\adresów IP. Screenshot 61: Wyłączenia domen\adresów IP 2. Wprowadź domenę lub adres IP do wyłączenia i kliknij przycisk Dodaj. UWAGA Aby usunąć wpis z listy wyłączeń domen/adresów IP funkcji Narzędzie do oczyszczania kodu HTML, zaznacz go i kliknij przycisk Usuń. 3. Opcjonalnie można zaznaczyć pole wyboru Aby uzyskać listę serwerów do wyłączenia, wyślij zapytanie w odniesieniu do rekordów SPF określonych domen. 4. Kliknij przycisk Zastosuj. GFI MailEssentials 5 Email Security (Ochrona poczty e-mail) | 108 6 Anti-Spam Filtry antyspamowe dołączone do programu GFI MailEssentials pomagają wykrywać i blokować niechciane wiadomości e-mail (spam). Tematy w tym rozdziale: 6.1 Filtry antyspamowe 109 6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam 149 6.3 Sortowanie filtrów antyspamowych według priorytetu 151 6.4 Filtrowanie transmisji SMTP 153 6.5 Podsumowanie w zakresie spamu 154 6.6 Ustawienia funkcji Anti-Spam 156 6.7 Wtyczka SpamTag dla programu Microsoft Outlook 162 6.8 Skanowanie folderów publicznych 170 6.1 Filtry antyspamowe Program GFI MailEssentials korzysta z szerokiej gamy filtrów skanowania umożliwiających identyfikację spamu: FILTR OPIS WŁĄCZONY DOMYŚLNIE SpamRazer Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail jest spamem za pomocą funkcji reputacji poczty, rozpoznawania cech i analizy zawartości. Tak Przeciwdziałanie wyłudzaniu informacji Blokuje wiadomości e-mail zawierające łącza do znanych witryn wyłudzających informacje lub typowe słowa kluczowe kojarzone z wyłudzaniem informacji. Tak Ataki DHA (Directory Harvesting) Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów e-mail przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie istnieje. Tak (tylko jeśli program GFI MailEssentials zainstalowano w środowisku usługi Active Directory) Lista blokowania poczty e-mail Lista blokowania poczty e-mail to niestandardowa baza danych adresów email i domen, z których użytkownik nie chce otrzymywać wiadomości. Tak Lista blokowania IP Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie chce otrzymywać wiadomości. Nie Lista blokowania DNS IP Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z publiczną listą serwerów, w przypadku których stwierdzono wysyłanie spamu. Tak Lista blokowania DNS URI Powstrzymuje wiadomości e-mail zawierające łącza do domen znajdujących się na publicznych listach blokowania spamu URI. Tak GFI MailEssentials 6 Anti-Spam | 109 FILTR OPIS WŁĄCZONY DOMYŚLNIE Struktura zasad dotyczących nadawców Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail wysłane ze sfałszowanych adresów IP, sprawdzając autoryzację adresu IP nadawcy. Nie Anti-Spoofing Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym pochodzenie z własnej domeny przy użyciu listy adresów IP w programie GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na liście adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje zablokowana. Nie Szara lista Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców. Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach; spamerzy zazwyczaj ignorują takie komunikaty o błędach. Nie Wykrywanie języka Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w celu blokowania określonych języków. Nie Header Checking Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu identyfikacji spamu. Nie Spam Keyword Checking Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych w otrzymanej wiadomości e-mail. Nie Filtr Bayesa Filtr antyspamowy można wyszkolić w celu precyzyjnego określania obecności spamu w wiadomości e-mail na podstawie wcześniejszych danych. Nie Lista dozwolonych elementów Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty e-mail. Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry antyspamowe i są zawsze dostarczane odbiorcom. Tak Nowi nadawcy Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób, które wcześniej nie wysyłały wiadomości. Nie 6.1.1 SpamRazer Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail jest spamem za pomocą funkcji reputacji poczty, rozpoznawania cech i analizy zawartości. SpamRazer to podstawowy filtr antyspamowy włączany domyślnie podczas instalacji programu. Do programu SpamRazer często wydawane są aktualizacje, dzięki czemu możliwe jest szybkie przeciwdziałanie nowym zagrożeniom związanym ze spamem. SpamRazer obejmuje również filtrowanie za pomocą funkcji Struktura zasad dotyczących nadawców (SPF), która umożliwia wykrywanie sfałszowanych nadawców. Zalecane jest publikowanie adresów serwera poczty przez nadawców w rekordzie SPF. Aby uzyskać więcej informacji na temat filtrów SPF i sposobów ich działania, odwiedź witrynę internetową technologii struktury zasad dotyczących nadawców pod następującym adresem:http://www.openspf.org Filtr ten blokuje również spam oparty na powiadomieniach o niedostarczeniu. Aby uzyskać więcej informacji na temat spamu opartego na powiadomieniach o niedostarczeniu, zapozna się z artykułem http://go.gfi.com/?pageid=ME_NDRSpam GFI MailEssentials 6 Anti-Spam | 110 Konfigurowanie filtru SpamRazer UWAGI 1. Wyłączanie filtru SpamRazer NIE JEST zalecane. 2. Program GFI MailEssentials pobiera aktualizacje filtru SpamRazer z następującej lokalizacji: *.mailshell.net 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > SpamRazer. Screenshot 62: Właściwości filtru SpamRazer 2. Na karcie Ogólne można wykonywać następujące czynności: Opcja Opis Włącz silnik SpamRazer Włączanie lub wyłączanie filtru SpamRazer. Włącz strukturę SPF funkcji SpamRazer (zalecane) Włączanie lub wyłączanie filtru Struktura zasad dotyczących nadawców (SPF). Zalecane jest włączenie tej opcji i uruchamianie funkcji po filtrze Lista dozwolonych elementów. GFI MailEssentials 6 Anti-Spam | 111 Screenshot 63: Karta Aktualizacje filtru SpamRazer 3. Na karcie Aktualizacje można wykonywać następujące czynności: Opcja Opis Automatycznie sprawdzaj dostępność aktualizacji Konfigurowanie programu GFI MailEssentials w celu automatycznego sprawdzania dostępności i pobierania wszelkich aktualizacji filtru SpamRazer. Określ interwał czasu sprawdzania aktualizacji reguł wykrywania spamu i aktualizacji silnika SpamRazer w minutach. UWAGA Dzięki włączeniu tej opcji filtr SpamRazer będzie mógł skuteczniej wykrywać nowe zagrożenia związane ze spamem. Włącz powiadomienia e-mail w przypadku pomyślnej aktualizacji GFI MailEssentials Zaznacz to pole, aby otrzymywać powiadomienia e-mail w przypadku pobrania nowych aktualizacji. 6 Anti-Spam | 112 Opcja Opis Włącz powiadomienia e-mail w przypadku niepowodzenia aktualizacji Zaznacz to pole, aby otrzymywać powiadomienia e-mail w przypadku niepowodzenia pobierania lub instalacji. Pobierz aktualizacje teraz... Kliknij, aby pobrać aktualizacje. UWAGA Aktualizacje można pobierać, korzystając z serwera proxy. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia serwera proxy (strona 242). 4. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 5. Kliknij przycisk Zastosuj. 6.1.2 Przeciwdziałanie wyłudzaniu informacji Blokuje wiadomości e-mail zawierające łącza do znanych witryn wyłudzających informacje lub typowe słowa kluczowe kojarzone z wyłudzaniem informacji.Wyłudzanie informacji (phishing) to oparta na poczcie e-mail technika inżynierii społecznej mająca na celu nakłonienie użytkowników do ujawnienia poufnych informacji spamerom. Wiadomość wyłudzająca informacje przypomina zazwyczaj oficjalną wiadomość e-mail pochodzącą z wiarygodnego źródła, na przykład zaufanej firmy czy banku. Wiadomości wyłudzające informacje zwykle zawierają instrukcje nakazujące użytkownikom potwierdzenie poufnych informacji, takich jak szczegóły logowania do usług bankowości internetowej czy numery kart kredytowych. Wiadomości wyłudzającej informacje najczęściej zawierają adres URI (jednolity identyfikator zasobów), z którego użytkownik powinien skorzystać, aby wprowadzić poufne informacje w fałszywej witrynie. Witryna wskazywana przez adres URI może być kopią witryny oficjalnej, lecz w rzeczywistości jest ona kontrolowana przez nadawcę wiadomości wyłudzających informacje. Jeśli użytkownik wprowadzi poufne informacje w fałszywej witrynie, zostają one zapisane i użyte, na przykład w celu kradzieży środków z kont bankowych. Filtr Przeciwdziałanie wyłudzaniu informacji wykrywa takie wiadomości e-mail przez porównanie adresów URI w treści z bazą danych adresów URI używanych w tego typu atakach. Filtr wykrywa również w adresach URI typowe słowa kluczowe związane z wyłudzaniem informacji. Filtr Przeciwdziałanie wyłudzaniu informacji jest włączany domyślnie podczas instalacji programu. Konfigurowanie filtru Przeciwdziałanie wyłudzaniu informacji UWAGA Wyłączanie filtru Przeciwdziałanie wyłudzaniu informacji NIE JEST zalecane. 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Przeciwdziałanie wyłudzaniu informacji. 2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola wyboru Sprawdzaj wiadomości e-mail pod kątem adresów URI znanych witryn wyłudzających informacje, aby włączyć/wyłączyć filtr Przeciwdziałanie wyłudzaniu informacji. GFI MailEssentials 6 Anti-Spam | 113 Screenshot 64: Opcje filtru Przeciwdziałanie wyłudzaniu informacji 3. Na karcie Słowa kluczowe wybierz dowolne z poniższych opcji: Opcja Opis Sprawdzaj adresy URI w wiadomościach e-mail pod kątem typowych słów kojarzonych z wyłudzaniem informacji Włączanie/wyłączanie sprawdzania pod kątem typowych słów kluczowych kojarzonych z wyłudzaniem informacji Dodaj Umożliwia dodanie słów kluczowych powodujących wyzwolenie filtru Przeciwdziałanie wyłudzaniu informacji. Aby dodać słowo do filtru Przeciwdziałanie wyłudzaniu informacji, wprowadź słowo kluczowe i kliknij przycisk Dodaj. Zaktualizuj Powoduje zaktualizowanie wybranych słów kluczowych. Wybierz słowo kluczowe z listy Bieżące słowa kluczowe, wprowadź zmiany w polu Edytuj słowa kluczowe, a następnie kliknij przycisk Zaktualizuj. Usuń Powoduje usunięcie wybranych słów kluczowych z listy. Wybierz słowo kluczowe z listy Bieżące słowa kluczowe i kliknij przycisk Usuń. Eksportuj Umożliwia eksportowanie bieżącej listy do pliku formatu XML. GFI MailEssentials 6 Anti-Spam | 114 Opcja Opis Przeglądaj... Umożliwia importowanie wcześniej wyeksportowanej listy słów kluczowych. Kliknij przycisk Przeglądaj, wybierz plik wcześniej wyeksportowanej listy słów kluczowych, a następnie kliknij przycisk Importuj. 4. Na karcie Aktualizacje wybierz jedną z poniższych opcji: Opcja Opis Automatycznie sprawdzaj dostępność aktualizacji Program GFI MailEssentials można skonfigurować pod kątem automatycznego sprawdzania i pobierania aktualizacji filtru Przeciwdziałanie wyłudzaniu informacji. Należy określić interwał sprawdzania dostępności aktualizacji w minutach. UWAGA Zalecane jest włączenie tej opcji w celu zapewnienia maksymalnej efektywności działania filtru Przeciwdziałanie wyłudzaniu informacji w zakresie wykrywania najnowszych trendów. Włącz powiadomienia email w przypadku pomyślnej aktualizacji Zaznacz/usuń zaznaczenie pola wyboru, aby skonfigurować funkcję powiadomień o pobraniu nowych aktualizacji. Włącz powiadomienia email w przypadku niepowodzenia aktualizacji Zaznacz/usuń zaznaczenie pola wyboru, aby skonfigurować funkcję powiadomień o niepowodzeniu pobierania lub instalacji. Pobieranie aktualizacji... Kliknij, aby natychmiast pobrać aktualizacje filtru Przeciwdziałanie wyłudzaniu informacji. UWAGA Aktualizacje można pobierać, korzystając z serwera proxy. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia serwera proxy (strona 242). 5. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 6. Kliknij przycisk Zastosuj. 6.1.3 Ataki DHA (Directory Harvesting) Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów e-mail przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie istnieje. Spamerzy wysyłają pocztę e-mail na losowo generowane adresy — mimo że niektóre z nich mogą odpowiadać rzeczywistym adresom użytkowników, większość takich wiadomości jest nieprawidłowa i powoduje przepełnianie serwera poczty ofiary ataku. Program GFI MailEssentials zapobiega takim atakom, blokując wiadomości e-mail zaadresowane do nieistniejących użytkowników w usłudze Active Directory lub na serwerze poczty e-mail w organizacji. Filtr Ataki DHA można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail lub na poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas odbierania. Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i zapobiega jej pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W GFI MailEssentials 6 Anti-Spam | 115 takim przypadku połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana przez jakiekolwiek inne filtry antyspamowe. Ten filtr jest włączany domyślnie w przypadku zainstalowania programu GFI MailEssentials w środowisku usługi Active Directory. Konfiguracja filtru Ataki DHA (Directory Harvesting) odbywa się dwuetapowo: Stage 1 - Configuring Directory Harvesting properties Stage 2 - Selecting if Directory Harvesting should be done during the SMTP transmission. Etap 1 — Skonfigurowanie właściwości filtru Ataki DHA (Directory Harvesting) 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Ataki DHA (Directory Harvesting). Screenshot 65: Strona filtru Ataki DHA (Directory Harvesting) GFI MailEssentials 6 Anti-Spam | 116 2. Włączanie/wyłączanie filtru Ataki DHA (Directory Harvesting) i wybieranie metody wyszukiwania, która zostanie użyta: Opcja Opis Włącz ochronę przed atakami DHA (Directory Harvesting) Włączanie/wyłączanie filtru Ataki DHA (Directory Harvesting). Użyj macierzystego wyszukiwania usługi Active Directory Wybierz tę opcję, aby pobrać listę użytkowników lokalnych z usługi Active Directory (bądź ze zdalnej usługi AD, jeśli program GFI MailEssentials jest zainstalowany w trybie zdalnej usługi Active Directory). Użyj wyszukiwania LDAP Wybierz tę opcję, jeśli program GFI MailEssentials jest zainstalowany w trybie SMTP, a lista użytkowników ma zostać pobrana z oddzielnego wystąpienia usługi Active Directory przy użyciu protokołu LDAP. Wpisz szczegółowe dane serwera usługi Active Directory. Jeśli serwer LDAP wymaga uwierzytelnienia, usuń zaznaczenie pola wyboru Powiązanie anonimowe i wprowadź informacje uwierzytelniania, które zostaną użyte przez tę funkcję. UWAGA Określ poświadczenia uwierzytelniania, korzystając z formatu Domena\Użytkownik (np. domena_glowna\administrator). 3. W obszarze Blokuj, jeśli liczba nieistniejących odbiorców wynosi co najmniej określ liczbę nieistniejących odbiorców, osiągnięcie której spowoduje zakwalifikowanie wiadomości e-mail jako spamu. Wiadomości e-mail będą blokowane przez filtr Ataki DHA (Directory Harvesting), jeśli wszyscy ich odbiorcy będą nieprawidłowi lub jeśli liczba nieprawidłowych odbiorców przekroczy skonfigurowaną. UWAGA Skonfigurowanie rozsądnej liczby w polu Blokuj, jeśli liczba nieistniejących odbiorców wynosi co najmniej pozwala uniknąć fałszywych trafień. Wartość ta powinna uwzględniać przypadki wiarygodnych wiadomości e-mail z błędnie zapisanym adresem lub skierowanych do użytkowników, którzy nie są już zatrudnieni w firmie. Zalecane jest ustawienie wartości 2 lub wyższej. 4. Wprowadź adres e-mail i kliknij przycisk Test, aby zweryfikować ustawienia filtru Ataki DHA (Directory Harvesting). Powtórz test, korzystając z nieistniejącego adresu e-mail i zadbaj o to, aby wyszukiwanie w usłudze Active Directory zakończyło się niepowodzeniem. 5. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). UWAGA Jeśli filtr Ataki DHA (Directory Harvesting) ustawiono pod kątem działania na poziomie protokołu SMTP, na karcie Czynności będzie dostępna wyłącznie opcja Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. 6. Kliknij przycisk Zastosuj. GFI MailEssentials 6 Anti-Spam | 117 Etap 2 — Wybór przetwarzania danych przez filtr Ataki DHA (Directory Harvesting) podczas transmisji protokołu SMTP. 1. Przejdź do obszaru Anti-Spam > Priorytet filtrów i wybierz kartę Filtrowanie transmisji SMTP. 2. Kliknij przycisk Przełącz, aby przełączać pomiędzy opcjami filtrowania Ataki DHA (Directory Harvesting): Opcja Opis Filtrowanie po odebraniu całej wiadomości e-mail Filtrowanie będzie wykonywane po odebraniu pełnej wiadomości e-mail. Filtrowanie podczas transmisji SMTP Filtrowanie będzie wykonywane podczas transmisji w ramach protokołu SMTP przez sprawdzenie istnienia odbiorców wiadomości e-mail przed jej odebraniem treści i załącznika. UWAGA W przypadku wybrania tej opcji filtr Ataki DHA (Directory Harvesting) będzie uaktywniany przed innymi filtrami antyspamowymi. 3. Kliknij przycisk Zastosuj. 6.1.4 Lista blokowania poczty e-mail Lista blokowania poczty e-mail to niestandardowa baza danych adresów e-mail i domen, z których użytkownik nie chce otrzymywać wiadomości. Ten filtr jest włączany automatycznie podczas instalacji programu GFI MailEssentials. Konfigurowanie filtru Lista blokowania poczty e-mail 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania poczty e-mail. GFI MailEssentials 6 Anti-Spam | 118 Screenshot 66: Lista blokowania poczty e-mail 2. Na karcie Lista blokowania skonfiguruj adresy e-mail i domeny do zablokowania. OPCJA OPIS Włącz listę blokowania poczty e-mail Zaznacz/usuń zaznaczenie, aby włączyć/wyłączyć listę blokowania poczty e-mail. GFI MailEssentials 6 Anti-Spam | 119 OPCJA OPIS Dodaj Dodaj do listy blokowania adresy e-mail, domeny poczty e-mail lub cały przyrostek domeny. 1. Aby dodać element do listy blokowania, wprowadź adres e-mail, domenę (np. *@spamer.pl) lub przyrostek domeny (np. *@*.tv). 2. Określ dopasowywany typ wiadomości e-mail dla blokowanej poczty. UWAGA Aby uzyskać więcej informacji na temat różnicy między protokołem SMTP a formatem MIME, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_DifferenceSMTPMIME 3. (Opcjonalnie) Można również dodać opis wprowadzonego elementu, korzystając z pola Opis. 4. Kliknij przycisk Dodaj. Usuń Wybierz wpis na liście blokowania i kliknij przycisk Usuń, aby go usunąć. Importuj Importowanie wpisów listy blokowania z pliku w formacie XML. UWAGA Listę wpisów można zaimportować z pliku XML o strukturze odpowiadającej liście wyeksportowanych wpisów programu GFI MailEssentials. Eksportuj Eksportowanie wpisów listy blokowania do pliku w formacie XML. Wyszukaj Wprowadź wpis do wyszukania. Pasujące wpisy zostaną filtrowane na w obszarze wpisów listy blokowania. 3. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 4. Kliknij przycisk Zastosuj. Osobista lista blokowania Dodatkowa osobista lista blokowania uzupełnia globalną listę blokowania. Wyłączoną domyślnie osobistą listę blokowania można włączyć użytkownikom, aby mogli oni zarządzać własną listą blokowania i dodawać do niej określone adresy e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20). W ramach zarządzania administratorzy mogą również usuwać określone adresy e-mail, które użytkownicy dodali do osobistych list blokowania. Włączanie/wyłączanie filtru Osobista lista blokowania 1. Przejdź do obszaru Anti-Spam > Lista blokowania poczty e-mail. GFI MailEssentials 6 Anti-Spam | 120 Screenshot 67: Osobista lista blokowania 2. Aby włączyć lub wyłączyć funkcję osobistej listy blokowania, wybierz kartę Osobista lista blokowania i zaznacz lub usuń zaznaczenie pola wyboru Włącz osobistą listę blokowania poczty email. 3. Kliknij przycisk Zastosuj. Usuwanie adresów e-mail z osobistej listy blokowania użytkowników 1. Przejdź do obszaru Anti-Spam > Lista blokowania poczty e-mail i wybierz kartę Osobista lista blokowania. 2. Z listy rozwijanej Użytkownik wybierz użytkownika, z którego listy chcesz usunąć adres e-mail. 3. Zaznacz odpowiedni adres e-mail na liście adresów e-mail. Kliknij przycisk Usuń. 4. Kliknij przycisk Zastosuj. 6.1.5 Lista blokowania IP Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie chce otrzymywać wiadomości. Ten filtr można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail lub na poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas odbierania. Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i zapobiega jej pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W takim przypadku połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana przez jakiekolwiek inne filtry antyspamowe. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie transmisji SMTP (strona 153). Filtr Lista blokowania IP NIE JEST włączany domyślnie. Konfigurowanie filtru Listy dozwolonych elementów 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania IP. GFI MailEssentials 6 Anti-Spam | 121 Screenshot 68: Lista blokowania IP 2. Na karcie Ogólne wybierz opcję Włącz listę blokowania IP, aby zablokować wszystkie wiadomości e-mail z określonych adresów IP. 3. W polu Włącz wpis na listę blokowania IP wpisz adresy IP, które chcesz zablokować: Opcja Opis Pojedynczy komputer/CIDR Wprowadź pojedynczy adres IP lub zakres adresów IP, korzystając z notacji CIDR. Grupa komputerów Wprowadź dane w polach Adres podsieci i Maska podsieci grupy adresów IP, które chcesz dodać do listy dozwolonych elementów. 2. (Opcjonalnie) Dodaj Opis. 3. Kliknij przycisk Dodaj. Opis Można dodać opis, aby ułatwić zidentyfikowanie wpisanych adresów IP. GFI MailEssentials 6 Anti-Spam | 122 4. Kliknij polecenie Dodaj, aby dodać podane adresy IP w polu Lista blokowania IP. 5. Aby usunąć adresy IP z listy blokowania IP, wybierz adresy do usunięcia i kliknij polecenie Usuń. 6. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). UWAGA Jeśli ustawiono listę blokowania adresów IP pod kątem działania na poziomie protokołu SMTP, na karcie Czynności będzie dostępna wyłącznie opcja Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. 7. Kliknij przycisk Zastosuj. 6.1.6 Lista blokowania DNS IP Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z publiczną listą serwerów, w przypadku których stwierdzono wysyłanie spamu.Program GFI MailEssentials obsługuje szeroką gamę list blokowania DNS IP. Jest dostępnych wiele list blokowania DNS IP innych firm, poczynając od wiarygodnych list z wyraźnie zdefiniowanymi procedurami tworzenia i usuwania wpisów po listy charakteryzujące się niższą niezawodnością. Program GFI MailEssentials zapisuje w pamięci podręcznej wyniki zapytań kierowanych do listy blokowania DNS IP, co pozwala uniknąć wysyłania wielu zapytań o ten sam adres IP. Elementy pozostają w pamięci podręcznej przez 4 dni i są czyszczone w momencie ponownego uruchomienia usługi AS Scan Engine programu GFI MailEssentials. Ten filtr można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail lub na poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas odbierania. Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i zapobiega jej pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W takim przypadku połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana przez jakiekolwiek inne filtry antyspamowe. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie transmisji SMTP (strona 153). Ten filtr jest włączany automatycznie podczas instalacji programu GFI MailEssentials. Ważne uwagi 1. Aby ta funkcja mogła działać, serwer DNS musi być prawidłowo skonfigurowany. W przeciwnym wypadku będą występowały przekroczenia limitu czasu i spowolnienia ruchu poczty e-mail. Aby uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_ ProcessingSlow 2. Wysyłanie zapytań do listy blokowania DNS IP może być długo trwać (w zależności od szybkości połączenia), dlatego ruch poczty e-mail może zostać nieznacznie spowolniony. 3. Należy upewnić się, że w oknie Obwodowe serwery SMTP skonfigurowano wszystkie serwery, aby program GFI MailEssentials mógł sprawdzać adresy IP nawiązujące połączenie z serwerami obwodowymi. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych serwerów SMTP (strona 239). GFI MailEssentials 6 Anti-Spam | 123 Konfigurowanie filtru Lista blokowania DNS IP 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania DNS IP. Screenshot 69: Lista blokowania DNS IP 2. Skonfiguruj następujące opcje: Opcja Opis Sprawdź, czy serwer wysyłający pocztę znajduje się na następującej liście blokowania DNS IP: Wybierz, aby włączyć filtr Lista blokowania DNS IP. Dodaj listę blokowania DNS IP Dodawanie większej liczby list blokowania DNS IP (jeśli jest to wymagane). Wprowadź domenę listy blokowania DNS IP i kliknij przycisk Dodaj listę blokowania DNS IP. Włącz zaznaczone Zaznacz listę blokowania DNS IP i kliknij przycisk Włącz zaznaczone, aby ją włączyć. Wyłącz zaznaczone Zaznacz listę blokowania DNS IP i kliknij przycisk Wyłącz zaznaczone, aby ją wyłączyć. Usuń zaznaczone Zaznacz listę blokowania DNS IP i kliknij przycisk Usuń zaznaczone, aby ją usunąć. 3. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 4. Kliknij przycisk Zastosuj. GFI MailEssentials 6 Anti-Spam | 124 UWAGA Aby włączyć listę blokowania DNS IP na poziomie filtrowania transmisji w ramach protokołu SMTP, wybierz kartę Anti-Spam > Priorytet filtrów > Filtrowanie transmisji SMTP i kliknij przycisk Przełącz obok pozycji Lista blokowania DNS IP — umożliwia to włączenie/wyłączenie filtrowania na poziomie SMTP lub po odebraniu całej wiadomości e-mail. 6.1.7 Lista blokowania DNS URI Powstrzymuje wiadomości e-mail zawierające łącza do domen znajdujących się na publicznych listach blokowania spamu URI. Jednolity identyfikator zasobów (Universal Resource Identifier, URI) to standardowy sposób adresowania zasobów w sieci Web. Listy blokowania w czasie rzeczywistym (Realtime Blocklist, RBL) umożliwiają wykrywanie spamu w oparciu o hiperłącza w poczcie e-mail, w przypadku których stwierdzono użycie przez spamerów. Ten filtr jest włączany automatycznie podczas instalacji programu GFI MailEssentials. Konfigurowanie filtru Lista blokowania DNS URI 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania DNS URI. Screenshot 70: Lista blokowania DNS URI 2. Na karcie Lista blokowania DNS URI: GFI MailEssentials 6 Anti-Spam | 125 Opcja Opis Sprawdź, czy wiadomości e-mail zawierają adresy URI w domenach z tej listy blokowania: Wybierz tę opcję, aby włączyć filtr Lista blokowania DNS URI. Dodaj listę blokowania DNS URI Dodawanie większej liczby list blokowania DNS URI (jeśli jest to wymagane). Wprowadź domenę listy blokowania DNS URI i kliknij przycisk Dodaj listę blokowania DNS URI. Kolejność według preferencji Kolejność według preferencji włączonych list blokowania DNS URI można zmieniać, wybierając listę blokowania i klikając przyciski strzałek w górę lub w dół. Włącz zaznaczone Zaznacz listę blokowania DNS URI i kliknij przycisk Włącz zaznaczone, aby ją włączyć. UWAGA W przypadku włączenia listy multi.surbl.org zalecane jest wyłączenie wszystkich innych list blokowania DNS URI, ponieważ mogą one wydłużyć czas przetwarzania wiadomości e-mail. Wyłącz zaznaczone Zaznacz listę blokowania DNS URI i kliknij przycisk Wyłącz zaznaczone, aby ją wyłączyć. Usuń zaznaczone Zaznacz listę blokowania DNS URI i kliknij przycisk Usuń zaznaczone, aby ją usunąć. 3. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 4. Kliknij przycisk Zastosuj. 6.1.8 Struktura zasad dotyczących nadawców (SPF) Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail wysłane ze sfałszowanych adresów IP, sprawdzając autoryzację adresu IP nadawcy. Filtr Struktura zasad dotyczących nadawców opiera się na działaniach społeczności obejmujących publikowanie adresów IP serwerów nazw przez nadawców w rekordzie SPF. Przykład: Jeśli wiadomość e-mail zostaje wysłana z adresu [email protected], właściciel adresu FirmaABC.pl musi opublikować rekord SPF, co umożliwi potwierdzenie przez filtr SPF faktu rzeczywistego wysłania wiadomości z sieci FirmaABC.pl lub jej sfałszowania. Jeśli rekord SPF nie zostanie opublikowany przez właściciela adresu FirmaABC.pl, wynik działania filtru SPF będzie „nieznany”. Aby uzyskać więcej informacji na temat filtrów SPF i sposobów ich działania, odwiedź witrynę internetową technologii struktury zasad dotyczących nadawców pod następującym adresem: http://www.openspf.org UWAGA Program GFI MailEssentials nie wprowadza wymagania publikacji rekordu SPF. Filtr SPF NIE JEST włączany domyślnie. Zalecane jest włączenie tej opcji i uruchamianie funkcji przed filtrem Lista dozwolonych elementów, co umożliwia blokowanie wiadomości od sfałszowanych nadawców przed dodaniem adresów do listy dozwolonych elementów. GFI MailEssentials 6 Anti-Spam | 126 Wymagania wstępne Przed włączeniem filtru Struktura zasad dotyczących nadawców w przypadku instalacji na serwerze, który nie pełni funkcji bramy: 1. Przejdź do obszaru Ustawienia ogólne > Obwodowe serwery SMTP. 2. Kliknij przycisk Wykryj w obszarze Lista serwerów SMTP, aby przeprowadzić wyszukiwanie rekordów MX serwera DNS i automatycznie zdefiniować adres IP obwodowego serwera SMTP. Włączanie filtru Struktura zasad dotyczących nadawców 1. Wybierz polecenia Anti-Spam > Filtry antyspamowe > Struktura zasad dotyczących nadawców (SPF). Screenshot 71: Włączanie i konfigurowanie filtru Struktura zasad dotyczących nadawców (SPF) 2. Kliknij pole opcji Włączone, aby włączyć filtr Struktura zasad dotyczących nadawców (SPF). Jeśli adres IP nadawcy wiadomości e-mail wyraźnie nie ma autoryzacji do wysyłania poczty z domeny GFI MailEssentials 6 Anti-Spam | 127 nadawcy, wiadomości e-mail są blokowane. 3. Opcjonalnie można zaznaczyć pole wyboru Włącz zaawansowane filtrowanie SPF i wybrać jedną z opcji zaawansowanych: OPCJA OPIS Blokuj w przypadku wyniku SOFT FAIL Blokuje wszystkie wiadomości e-mail spełniające poniższe warunki: Adres IP nadawcy wyraźnie nie ma autoryzacji do wysyłania poczty z domeny nadawcy Adres IP nadawcy prawdopodobnie nie ma autoryzacji do wysyłania poczty z domeny nadawcy. Aby uzyskać więcej informacji na temat funkcji zaawansowanego filtrowania SPF, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_SPFfilter Blokuj w przypadku wyników SOFT FAIL, Neutral, Unknown i NONE Blokuje wszystkie wiadomości e-mail spełniające poniższe warunki: Adres IP nadawcy wyraźnie nie ma autoryzacji do wysyłania poczty z domeny nadawcy Adres IP nadawcy prawdopodobnie nie ma autoryzacji do wysyłania poczty z domeny nadawcy Adres IP nadawcy jest wyraźnie nieokreślony, nieznany lub nie istnieją powiązane z nim opublikowane dane. Aby uzyskać więcej informacji na temat funkcji zaawansowanego filtrowania SPF, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_SPFfilter 4. Wybierz kartę Wyjątki adresów IP lub Wyjątki adresów e-mail, aby skonfigurować adresy IP i/lub odbiorców, którzy nie będą poddawani sprawdzaniu za pomocą filtra SPF: Lista wyjątków adresów IP: Wpisy na tej liście automatycznie przechodzą sprawdzanie za pomocą filtru SPF. Zaznacz pole wyboru Lista wyjątków adresów IP, dodaj nowy adres IP i opis, a następnie kliknij przycisk Dodaj. Aby usunąć wpisy, wybierz je z listy i kliknij przycisk Usuń zaznaczone. Aby wyłączyć listę wyjątków adresów IP, usuń zaznaczenie pola wyboru Lista wyjątków adresów IP. UWAGA Dodając adresy IP do listy wyjątków, można również użyć zakresu adresów IP w notacji CIDR. Lista wyjątków poczty e-mail Ta opcja umożliwia wyłączenie określonych nadawców lub odbiorców poczty e-mail ze sprawdzania za pomocą filtru SPF, nawet jeśli wiadomości zostaną odrzucone. Zaznacz pole wyboru Lista wyjątków poczty e-mail, dodaj nowy adres e-mail i opis, a następnie kliknij przycisk Dodaj. Aby usunąć wpisy, wybierz je z listy i kliknij przycisk Usuń zaznaczone. Aby wyłączyć listę wyjątków poczty e-mail, usuń zaznaczenie pola wyboru Lista wyjątków poczty e-mail. Adresy e-mail można wprowadzać na trzy sposoby: identyfikator użytkownika — „naduzycia” (dopasowanie do adresów „[email protected]”, „[email protected]” itp.) domena — „@abc.pl” (dopasowanie do adresów „[email protected]”, „[email protected]” itp.) pełny adres — „[email protected]” (dopasowanie wyłącznie do adresu „[email protected]”) GFI MailEssentials 6 Anti-Spam | 128 5. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 6. Kliknij przycisk Zastosuj, aby zapisać ustawienia. 6.1.9 Przeciwdziałanie podszywaniu się Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym pochodzenie z własnej domeny przy użyciu listy adresów IP w programie GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na liście adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje zablokowana. Ten filtr NIE JEST włączany domyślnie. OSTRZEŻENIE W przypadku włączenia tej funkcji nie należy oznaczać użytkowników wewnętrznych jako dozwolonych, gdyż powoduje to nieprawidłowe działanie filtru Przeciwdziałanie podszywaniu się. Włączanie i konfigurowanie filtru Przeciwdziałanie podszywaniu się 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Przeciwdziałanie podszywaniu się. GFI MailEssentials 6 Anti-Spam | 129 Screenshot 72: Filtr Przeciwdziałanie podszywaniu się programu GFI MailEssentials 2. Zaznacz pole wyboru Włącz funkcję Przeciwdziałanie podszywaniu się, aby włączyć filtr Przeciwdziałanie podszywaniu się, . 3. W polu Serwer SMTP wprowadź serwer SMTP, na którym program GFI MailEssentials sprawdza adresy odbiorców. Wprowadź również opis serwera w polu Opis. UWAGA W polu Serwer SMTP są obsługiwane następujące rodzaje wpisów: Pojedynczy adres IP Zakres CIDR (np. 192.0.2.1/24) 4. Kliknij przycisk Dodaj serwer SMTP, aby zapisać szczegóły serwera SMTP. UWAGA Aby usunąć dodane wcześniej serwery SMTP, zaznacz je na liście Autoryzowane adresy IP i kliknij przycisk Usuń zaznaczone. GFI MailEssentials 6 Anti-Spam | 130 Opcje Użyj autoryzowanych adresów IP z listy serwerów obwodowych i Nie blokuj połączeń uwierzytelnionych są włączone domyślnie. Wyłączanie tych opcji nie jest zalecane. UWAGA Pole wyboru Nie blokuj połączeń uwierzytelnionych nie ma zastosowania do programów Microsoft IIS i Microsoft Exchange 2003. Działa ono wyłącznie w odniesieniu do programu Exchange 2007 lub nowszego. 6.1.10 Szara lista Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców. Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach; spamerzy zazwyczaj ignorują takie komunikaty o błędach. Jeśli wiadomość e-mail zostanie odebrana po upływie określonego czasu, filtr Szara lista wykona następujące działania: 1. Zapisanie informacje o nadawcy w bazie danych, aby następna pochodząca od niego wiadomość nie była przetwarzana przez funkcję szarej listy 2. Odebranie wiadomości e-mail i przeprowadzenie skanowania za pomocą funkcji antyspamowych Filtr Szara lista NIE JEST włączany domyślnie. Ważne uwagi 1. Aby można było włączyć filtr Szara lista, program GFI MailEssentials musi być zainstalowany na obwodowym serwerze SMTP. Aby uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_GreylistSMTP 2. Szara lista obejmuje listy wyłączeń, dlatego określone adresy e-mail, domeny i adresy IP nie stanowią jej części. Wyłączenia należy skonfigurować w następujących przypadkach: Nie jest dopuszczalne opóźnienie wiadomości e-mail pochodzących z określonych adresów email, domen lub adresów IP Nie jest dopuszczalne opóźnienie wiadomości e-mail zaadresowanych do określonego użytkownika lokalnego Konfigurowanie filtru Szara lista 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Szara lista. 2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola Włącz szarą listę, aby włączyć/wyłączyć filtr Szara lista. GFI MailEssentials 6 Anti-Spam | 131 Screenshot 73: Wyjątki w zakresie adresów e-mail 3. Wybierz kartę Wyjątki w zakresie adresów e-mail, aby określić adresy e-mail lub domeny, które nie powinny podlegać przetwarzaniu przez funkcję szarej listy. W obszarze Edytuj adresy określ: pełny adres e-mail; lub adresy e-mail z całej domeny (np. *@zaufanadomena.pl); lub przyrostek całej domeny (np. *@*.mil lub *@*.edu) Określ również, czy wyłączenie będzie miało zastosowanie do nadawców (wybierz opcję Od (>)) lub lokalnych odbiorców (wybierz opcję Do (>)). Przykład 1: Za pomocą szarej listy nie należy przetwarzać wiadomości na adres [email protected], aby wiadomości takie nie były nigdy opóźniane. GFI MailEssentials 6 Anti-Spam | 132 Przykład 2: Za pomocą szarej listy nie należy przetwarzać wiadomości z domeny nadawcy zaufanadomena.pl (*@zaufanadomena.pl), aby wiadomości takie nie były nigdy opóźniane. Kliknij przycisk Dodaj adresy e-mail, aby dodać wyłączenie. UWAGA Aby wyłączyć przetwarzanie za pomocą szarej listy i opóźnianie wiadomości z adresów i domen na liście elementów dozwolonych i automatycznej liście elementów dozwolonych, wybierz opcję Wyłącz adresy e-mail i domeny z listy dozwolonych elementów oraz osobistej listy dozwolonych elementów. 4. Wybierz kartę Wyjątki w zakresie adresów IP, aby określić adresy IP do wyłączenia z przetwarzania za pomocą szarej listy. Aby określić adres IP do wyłączenia, kliknij przycisk Dodaj adresy IP. 5. Aby wyłączyć przetwarzanie za pomocą szarej listy i opóźnianie wiadomości z adresów IP na liście elementów dozwolonych, wybierz opcję Wyłącz adresy IP z listy dozwolonych elementów. 6. Aby zapisywać wystąpienia trafień z szarej listy w dzienniku, kliknij kartę Czynności i wybierz opcję Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. UWAGA Pliki dziennika mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials obsługuje funkcję rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie danego okresu lub osiągnięciu określonego rozmiaru. Aby włączyć funkcję rotacji plików dziennika, przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Wybierz kartę Dziennik modułu antyspamowego, zaznacz pole Włącz rotację plików dziennika i określ warunki rotacji. 7. Kliknij przycisk Zastosuj. 6.1.11 Wykrywanie języka Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w celu blokowania określonych języków. Program GFI MailEssentials porównuje fragment wiadomości e-mail z wbudowanym silnikiem językowym. Skonfiguruj filtr Wykrywanie języka, aby blokować niektóre języki lub dopuścić używanie tylko niektórych języków. UWAGA Filtr Wykrywanie języka różni się od filtra Kontrola nagłówka – język, ponieważ dokonuje analizy języka tekstu wiadomości e-mail. Filtr Kontrola nagłówka dokonuje analizy kodowania (zestawu znaków) w nagłówku wiadomości e-mail. Wyniki filtrowania za pomocą filtra Wykrywanie języka są zwykle bardziej wiarygodne. Filtr Wykrywanie języka NIE jest włączony domyślnie po instalacji. Konfigurowanie filtra Wykrywanie języka 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Wykrywanie języka. GFI MailEssentials 6 Anti-Spam | 133 Screenshot 74: Opcje filtra Wykrywanie języka 2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola Filtruj wiadomości e-mail wg języka, aby włączyć/wyłączyć filtr Wykrywanie języka. 3. Aby wybrać języki do zablokowania, wybierz opcję Zablokuj według poniższej listy. Aby zablokować wszystkie języki oprócz wybranych, wybierz opcję Zablokuj wszystko oprócz elementów z poniższej listy. 4. Wybierz języki do zablokowania/dopuszczenia w obszarze Języki. 5. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 6. Kliknij przycisk Zastosuj. 6.1.12 Sprawdzanie nagłówków Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu identyfikacji spamu. Konfigurowanie filtru Sprawdzanie nagłówków 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Sprawdzanie nagłówków. GFI MailEssentials 6 Anti-Spam | 134 Screenshot 75: Opcje filtru Sprawdzanie nagłówków 2. Włącz, wyłącz lub skonfiguruj następujące parametry: Opcja Opis Sprawdź, czy nagłówek wiadomości e-mail zawiera puste pole MIME FROM. Sprawdza, czy nadawca zidentyfikował się w polu FROM. Jeśli pole to jest puste, wiadomość jest oznaczana jako spam. GFI MailEssentials 6 Anti-Spam | 135 Opcja Opis Nagłówek wiadomości e-mail zawiera zniekształcone pole MIME FROM. Sprawdza, czy pole MIME FROM zawiera prawidłowy wpis według definicji standardu RFC. Maksymalna dozwolona liczba odbiorców wiadomości e-mail Identyfikuje wiadomości e-mail o dużej liczbie odbiorców i oznacza je jako spam. Sprawdź, czy wiadomość e-mail ma różniące się pola SMTP TO i MIME TO. Sprawdza, czy dane w polach SMTP TO i MIME TO są takie same. Serwer poczty spamera zawsze dołącza adres w polu SMTP TO. Jednak adres e-mail w polu MIME TO jest często inny lub brakuje go. UWAGA: Funkcja ta umożliwia identyfikowanie wielu wiadomości będących spamem, jednak należy pamiętać, że niektóre serwery listy również nie dołączają adresu w polu MIME TO. W przypadku korzystania z funkcji zalecane jest dodanie adresu nadawcy biuletynu do listy elementów dozwolonych. Sprawdź, czy domena nadawcy jest prawidłowa (przeprowadź wyszukiwanie DNS w odniesieniu do pola MIME FROM) Przeprowadza wyszukiwanie DNS w domenie z pola MIME FROM i weryfikuje prawidłowość domeny. UWAGA: Aby uniknąć przekraczania limitów czasu i spowolnienia przepływu poczty e-mail, należy upewnić się, że prawidłowo skonfigurowano serwer DNS. Maksymalna liczba w pierwszej części pola MIME FROM: Wykrywa obecność cyfr w polu MIME FROM. Spamerzy często korzystają z narzędzi umożliwiających automatyczne tworzenie adresów reply-to: przez użycie cyfr. Sprawdź, czy wiadomość e-mail zawiera zakodowane adresy IP. Sprawdza, czy nagłówek i treść wiadomości zawierają adresy URL zakodowane w formacie szesnastkowym/ósemkowym (http://0072389472/hello.com) lub połączenia nazwy użytkownika/hasła (np. [email protected]). Poniższe przykłady są kwalifikowane jako spam: http://12312 www.microsoft.com:hello%01@123123 Sprawdź, czy wiadomość e-mail zawiera wyłącznie obrazy zdalne. Minimalny rozmiar treści HTML Wykrywa wiadomości e-mail, które zawierają wyłącznie obrazy zdalne i minimalną ilość tekstu stanowiącego spam. Pomaga identyfikować spam obejmujący wyłącznie obrazy. Sprawdź, czy wiadomość e-mail zawiera obrazy w formacie GIF. Sprawdza, czy wiadomość e-mail zawiera co najmniej jeden osadzony plik obrazu GIF. Osadzone obrazy GIF są często używane w celu omijania filtrów antyspamowych. WAŻNE: Ponieważ wiele wiarygodnych wiadomości e-mail zawiera osadzone obrazy GIF, opcja ta może powodować fałszywe trafienia. Sprawdź, czy wiadomość e-mail zawiera spam w postaci załącznika. Sprawdza załączniki wiadomości e-mail pod kątem właściwości typowych dla załączników przesyłanych w ramach spamu. Funkcja ta pomaga pozostać na bieżąco w zakresie najnowszych technik używanych przez spamerów obejmujących korzystanie z załączników. Sprawdź, czy temat wiadomości e-mail zawiera pierwszą część adresu e-mail odbiorcy. Identyfikuje spersonalizowany spam, w przypadku którego spamerzy często dołączają pierwszą część adresu e-mail odbiorcy w temacie. 3. Aby włączyć funkcję wykrywania języka, na karcie Język wybierz opcję Zablokuj wiadomości korzystające z tych języków (zestawów znaków). UWAGA Filtr Kontrola nagłówka – język różni się od filtra Wykrywanie języka, ponieważ dokonuje analizy kodowania (zestawu znaków) w nagłówku wiadomości e-mail. Filtr Wykrywanie języka analizuje tekst w treści wiadomości e-mail. Wyniki filtrowania za pomocą filtra Wykrywanie języka są zwykle bardziej wiarygodne. GFI MailEssentials 6 Anti-Spam | 136 Screenshot 76: Wykrywanie języka 4. Aby wybrać języki do zablokowania, wybierz opcję Zablokuj według poniższej listy. Aby zablokować wszystkie języki oprócz wybranych, wybierz opcję Zablokuj wszystko oprócz elementów z poniższej listy. 5. Wybierz języki do zablokowania/dopuszczenia w obszarze Języki. 6. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 7. Kliknij przycisk Zastosuj. 6.1.13 Sprawdzanie słów kluczowych pod kątem spamu Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych w otrzymanej wiadomości e-mail. Ten filtr NIE JEST włączany domyślnie podczas instalacji programu GFI MailEssentials. UWAGA Ten filtr sprawdza treść wiadomości e-mail wyłącznie pod kątem tekstu identyfikującego wiadomość jako spam. Aby przeprowadzać kompleksowe filtrowanie zawartości poczty e-mail (na przykład w celu blokowania treści rasistowskich lub wulgarnych), należy użyć opcji Filtrowanie słów kluczowych z węzła Filtrowanie zawartości. GFI MailEssentials 6 Anti-Spam | 137 Włączanie filtru Sprawdzanie słów kluczowych pod kątem spamu 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Sprawdzanie słów kluczowych pod kątem spamu. 2. Na karcie Treść zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (treść) spełnia następujące warunki, aby włączyć funkcję sprawdzania słów kluczowych w treści wiadomości pod kątem spamu. Screenshot 77: Właściwości filtru Sprawdzanie słów kluczowych pod kątem spamu 3. W obszarze Wpis warunku wprowadź słowo kluczowe lub ich połączenie, które będzie blokowane przez filtr. Aby skonfigurować określone warunki, użyj operatorów „I”, „LUB”, „I NIE”, „LUB NIE”. Na przykład: Sporty zespołowe - GFI MailEssentials blokuje wiadomości e-mail zawierające zwrot Sporty zespołowe. Uaktywnienie reguły będzie powodować tylko cały ten zwrot, a nie samo słowo sporty LUB słowo zespołowe oddzielone innymi słowami. Koszykówka AND bejsbol - GFI MailEssentials blokuje wiadomości e-mail, które zawierają oba te słowa w treści wiadomości. Wiadomości zawierające tylko słowo koszykówka lub tylko słowo bejsbol nie będą blokowane. 4. Aby wyszukiwać wyłącznie całe słowa i uniknąć blokowania słów stanowiących fragment innego słowa, zaznacz pole wyboru Tylko całe słowa. Na przykład: po włączeniu tej opcji słowo „MSExchange” nie będzie blokowane, mimo że słowo „sex” stanowi jego fragment. 5. Aby włączyć funkcję sprawdzania słów kluczowych w temacie wiadomości pod kątem spamu, wybierz kartę Temat i zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (temat) spełnia następujące warunki. GFI MailEssentials 6 Anti-Spam | 138 6. W obszarze Wpis warunku wprowadź słowo kluczowe lub ich połączenie, które będzie blokowane przez filtr. Aby skonfigurować określone warunki, użyj operatorów „I”, „LUB”, „I NIE”, „LUB NIE”. 7. Aby sprawdzać nazwy wyświetlane nadawców pod kątem słów kluczowych, zaznacz pole wyboru Zastosuj listę słów kluczowych również do nazw wyświetlanych nadawców. Na przykład spam dotyczący leku Viagra często charakteryzuje sfałszowany nadawca i wyraz Viagra w nazwie wyświetlanej nadawcy. 8. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 9. Kliknij przycisk Zastosuj. Usuwanie warunków Aby usunąć warunek filtru Sprawdzanie słów kluczowych pod kątem spamu: 1. W obszarze Lista warunków na karcie Treść lub Temat wybierz warunki do usunięcia. UWAGA Aby znaleźć warunek do usunięcia, użyj formantów poniżej listy umożliwiających przechodzenie między stronami z warunkami. 2. Kliknij przycisk Usuń, a następnie kliknij przycisk Zastosuj. Importowanie i eksportowanie warunków Aby wyeksportować warunki: 1. W obszarze Lista warunków na karcie Treść lub Temat wybierz warunki do wyeksportowania. UWAGA Aby znaleźć warunki do wyeksportowania, użyj formantów poniżej listy umożliwiających przechodzenie między stronami z warunkami. 2. Na ekranie Pobieranie pliku kliknij przycisk Zapisz i wybierz folder, w którym chcesz zapisać plik eksportu. Aby zaimportować warunki: 1. W obszarze Lista warunków na karcie Treść lub Temat wprowadź folder i nazwę pliku do zaimportowania. 2. Kliknij przycisk Importuj. 6.1.14 Filtr Bayesa Filtr antyspamowy można wyszkolić w celu precyzyjnego określania obecności spamu w wiadomości email na podstawie wcześniejszych danych. Niniejszy podręcznik zawiera również informacje na temat sposobu działania i szkolenia filtru Bayesa. Aby uzyskać więcej informacji, zapoznaj się z częścią Dodatek — Filtrowanie za pośrednictwem filtru Bayesa (strona 302). Filtr Bayesa NIE JEST włączany domyślnie. GFI MailEssentials 6 Anti-Spam | 139 WAŻNE Przed włączeniem filtru należy uaktywnić funkcję nauki na podstawie wychodzących wiadomości e-mail co najmniej na tydzień. Działanie takie jest wymagane, ponieważ filtr Bayesa osiąga najwyższy poziom wykrywania w przypadku adaptacji do trendów poczty e-mail użytkownika. Konfigurowanie filtru Bayesa Konfiguracja filtru Bayesa jest przeprowadzana dwuetapowo: Etap 1: Szkolenie filtru Bayesa Etap 2: Włączenie filtru Bayesa Etap 1: Szkolenie filtru Bayesa Szkolenie filtru Bayesa można przeprowadzić dwoma metodami: Metoda 1: Szkolenie automatyczne przy użyciu wychodzących wiadomości e-mail. Program GFI MailEssentials przetwarza wiarygodną pocztę e-mail (typu ham), skanując wiadomości wychodzące. Filtr Bayesa można włączyć po zebraniu co najmniej 500 wychodzących wiadomości email (jeśli wysyłana jest głównie poczta w języku angielskim) lub 1000 wychodzących wiadomości email (jeśli wysyłana jest poczta w innych językach). Aby to zrobić: 1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Filtr Bayesa. 2. Wybierz opcję Automatyczna nauka na podstawie poczty wychodzącej. 3. Kliknij przycisk Zastosuj. Metoda 2: Szkolenie ręczne przy użyciu istniejących wiadomości e-mail. Skopiowanie 500–1000 wiadomości e-mail z obszaru elementów wysłanych do podfolderu To jest wiarygodna wiadomość e-mail w obszarze folderów publicznych Foldery modułu GFI AntiSpam umożliwiająca szkolenie filtru Bayesa w taki sam sposób jak skorzystanie z wychodzącej poczty e-mail w czasie rzeczywistym. UWAGA Aby można było użyć tej opcji, musi być włączona funkcja Skanowanie folderów publicznych. Aby uzyskać więcej informacji, zapoznaj się z częścią Skanowanie folderów publicznych (strona 170). Etap 2: Włączenie filtru Bayesa Po przeprowadzeniu szkolenia filtru Bayesa należy go włączyć. 1. Z poziomu konsoli konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam > Filtry antyspamowe > Filtr Bayesa. 2. Na karcie Ogólne zaznacz pole wyboru Włącz funkcję filtr Bayesa. GFI MailEssentials 6 Anti-Spam | 140 Screenshot 78: Właściwości funkcji filtr Bayesa 3. Na karcie Aktualizacje skonfiguruj częstotliwość aktualizacji bazy danych spamu, zaznaczając pole Automatycznie sprawdzaj dostępność aktualizacji i konfigurując interwał w godzinach. UWAGA Aby natychmiast pobrać aktualizacje, kliknij polecenie Pobieranie aktualizacji.... UWAGA Aktualizacje można pobierać, korzystając z serwera proxy. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia serwera proxy (strona 242). 4. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 5. Kliknij przycisk Zastosuj. GFI MailEssentials 6 Anti-Spam | 141 UWAGA W programie GFI MailEssentials jest również dostępny kreator filtru Bayesa umożliwiający szkolenie filtru Bayesa z poziomu komputera, na którym nie zainstalowano programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Szkolenie filtru Bayesa (strona 303). 6.1.15 Lista dozwolonych elementów UWAGA Lista dozwolonych elementów ma zastosowanie wyłącznie do filtrów antyspamowych. Nie ma ona zastosowania do usługi zabezpieczeń poczty e-mail i filtrowania zawartości. Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty e-mail. Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry antyspamowe i są zawsze dostarczane odbiorcom. Wiadomości e-mail można dodawać do listy dozwolonych elementów, korzystając z następujących kryteriów: Adres e-mail, domena poczty e-mail lub adres IP nadawcy Nadawcy, do których wcześniej wysyłano pocztę e-mail (automatyczna lista dozwolonych elementów) Odbiorca (wyłączenie lokalnych adresów e-mail z filtrowania wiadomości) Słowa kluczowe w treści lub temacie wiadomości Funkcje listy dozwolonych elementów i automatycznej listy dozwolonych elementów są włączane domyślne. Ważne uwagi Korzystanie z funkcji automatycznej listy dozwolonych elementów jest rekomendowane, ponieważ umożliwia ona wyeliminowanie wysokiego odsetka fałszywych trafień. W obszarze listy dozwolonych słów kluczowych zalecane jest dodanie terminów, z których spamerzy nie korzystają, a które nawiązują do natury działalności firmy użytkownika, np. nazw produktów. Wprowadzenie zbyt wielu słów kluczowych zmniejsza prawdopodobieństwo prawidłowego filtrowania wiadomości e-mail przez program GFI MailEssentials, co powoduje dostarczanie ich do skrzynek pocztowych użytkowników. Dodanie użytkownika wewnętrznego do listy dozwolonych elementów uniemożliwia prawidłowe działanie filtru Przeciwdziałanie podszywaniu się. Aby uzyskać więcej informacji, zapoznaj się z częścią Przeciwdziałanie podszywaniu się (strona 129). Konfigurowanie filtru Listy dozwolonych elementów 1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów. GFI MailEssentials 6 Anti-Spam | 142 Screenshot 79: Karta Lista dozwolonych elementów 2. Na karcie Lista dozwolonych elementów można konfigurować dozwolone adresy e-mail i domeny. Zaznacz/usuń zaznaczenie pola wyboru Włącz listę dozwolonych adresów e-mail, aby włączyć/wyłączyć funkcję listy dozwolonych elementów. Dostępne są następujące czynności: GFI MailEssentials 6 Anti-Spam | 143 Czynność Opis Dodawanie wpisów do listy dozwolonych elementów 1. W obszarze Adres e-mail/domena wprowadź dozwolony adres e-mail/domenę. Na przykład: . *@dzialobslugi.pl lub. *@*.edu. 2. W obszarze Typ wiadomości e-mail określ dopasowywane pole nagłówka wiadomości e-mail dla dozwolonej poczty. UWAGA Aby uzyskać więcej informacji na temat różnicy między protokołem SMTP a formatem MIME, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_DifferenceSMTPMIME 3. (Opcjonalnie) Można również dodać opis wprowadzonego elementu, korzystając z pola Opis. 4. Kliknij przycisk Dodaj. Usuwanie wpisów z listy dozwolonych elementów 1. Wybierz wpisy listy dozwolonych elementów w obszarze Lista dozwolonych elementów. 2. Kliknij przycisk Usuń. Wyszukiwanie wpisów na liście dozwolonych elementów 1. W polu Wyszukaj wprowadź informacje dotyczące poszukiwanego wpisu na liście dozwolonych elementów. 2. Kliknij przycisk Wyszukaj, aby wyświetlić listę pasujących terminów. Wyświetlanie statystyk Użyj przycisku Wyświetl statystyki, aby wyświetlić liczbę zablokowanych wiadomości e-mail na wpis listy dozwolonych elementów. Importowanie wpisów na listę dozwolonych elementów 1. Określ pełną ścieżkę i nazwę pliku do użycia w celu importu wcześniej wyeksportowanych danych. 2. Kliknij przycisk Importuj, aby zaimportować wpisy. Eksportowanie wpisów z listy dozwolonych elementów Kliknij przycisk Eksportuj, aby wyeksportować bieżące wpisy listy dozwolonych elementów do pliku XML. 3. Karta Automatyczna lista dozwolonych elementów umożliwia konfigurowanie następujących opcji: Opcja Opis Automatycznie wypełnij listę dozwolonych elementów: W przypadku wybrania tej opcji adresy docelowe wychodzących wiadomości e-mail będą dodawane do automatycznej listy dozwolonych elementów. Włącz automatyczną listę dozwolonych adresów e-mail Wybierz tę opcję, aby włączyć funkcję automatycznej listy dozwolonych elementów. Nadawcy przychodzących wiadomości e-mail są dopasowywani do automatycznej listy dozwolonych elementów. Jeśli nadawca będzie znajdować się na liście, wiadomość e-mail jest przekazywana bezpośrednio do skrzynki odbiorczej użytkownika. Dozwolona maksymalna liczba wpisów na automatycznej liście dozwolonych elementów: Określ maksymalną liczbę wpisów na automatycznej liście dozwolonych elementów. Po osiągnięciu limitu najstarsze i najrzadziej używane wpisy będą zastępowane nowymi. UWAGA Wprowadzenie wartości większej od 30 000 może negatywnie wpłynąć na wydajność programu GFI MailEssentials. 4. Na karcie Lista dozwolonych słów kluczowych określ słowa kluczowe definiujące wiadomości email jako prawidłowe: GFI MailEssentials 6 Anti-Spam | 144 Opcja Opis Włącz listę dozwolonych słów kluczowych w treści wiadomości email Wybierz tę opcję, aby sprawdzać kwalifikujące słowa kluczowe w treści wiadomości e-mail. Dodaj słowa kluczowe do listy Słowa kluczowe w treści. Można również importować lub eksportować listy słów kluczowych z/do pliku XML. Włącz listę dozwolonych słów kluczowych w temacie wiadomości e-mail Wybierz tę opcję, aby sprawdzać kwalifikujące słowa kluczowe w temacie wiadomości e-mail. Dodaj słowa kluczowe do listy Słowa kluczowe w temacie. Można również importować lub eksportować listy słów kluczowych z/do pliku XML. Tylko całe słowa (słowa/zwroty w temacie/treści) W przypadku wybrania tej opcji tylko całe słowa z listy dozwolonych słów kluczowych będą dopasowywane w celu stwierdzenia prawidłowości wiadomości e-mail. 5. Na karcie Lista dozwolonych adresów IP można skonfigurować następujące opcje: Opcja Opis Włącz listę dozwolonych adresów IP Wybierz tę opcję, aby zezwolić na dodawanie do listy dozwolonych elementów wiadomości e-mail z określonych adresów IP. Dodawanie wpisów do listy dozwolonych adresów IP 1. Określ: Pojedynczy komputer/CIDR Wprowadź pojedynczy adres IP lub zakres adresów IP, korzystając z notacji CIDR. Grupa komputerów Wprowadź dane w polach Adres podsieci i Maska podsieci grupy adresów IP, które chcesz dodać do listy dozwolonych elementów. 2. (Opcjonalnie) Dodaj Opis. 3. Kliknij przycisk Dodaj. Usuwanie wpisów z listy dozwolonych adresów IP Zaznacz adresy IP do usunięcia i kliknij przycisk Usuń. 6. Kliknij kartę Czynności, aby włączyć/wyłączyć zapisywanie trafień z listy dozwolonych elementów w pliku dziennika. Wprowadź ścieżkę/folder do zapisywania wygenerowanych plików dziennika. 7. Kliknij przycisk Zastosuj. Osobista lista dozwolonych elementów Dodatkowa osobista lista dozwolonych elementów uzupełnia globalną listę dozwolonych elementów. Wyłączoną domyślnie osobistą listę dozwolonych elementów można włączyć użytkownikom, aby mogli oni zarządzać własną listą dozwolonych elementów i dodawać do niej określone adresy e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20). W ramach zarządzania administratorzy mogą również usuwać określone adresy e-mail, które użytkownicy dodali do osobistych list dozwolonych elementów. Włączanie/wyłączanie filtru Osobista lista dozwolonych elementów 1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów. GFI MailEssentials 6 Anti-Spam | 145 Screenshot 80: Osobista lista dozwolonych elementów 2. Aby włączyć lub wyłączyć funkcję osobistej listy dozwolonych elementów, wybierz kartę Osobista lista dozwolonych elementów i zaznacz lub usuń zaznaczenie pola wyboru Włącz osobistą listę dozwolonych elementów. 3. Kliknij przycisk Zastosuj. Usuwanie adresów e-mail z osobistej listy dozwolonych elementów użytkowników 1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów i wybierz kartę Osobista lista dozwolonych elementów. 2. Z listy rozwijanej Użytkownik wybierz użytkownika, z którego listy chcesz usunąć adres e-mail. 3. Zaznacz odpowiedni adres e-mail na liście adresów e-mail. Kliknij przycisk Usuń. 4. Kliknij przycisk Zastosuj. 6.1.16 Nowi nadawcy Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób, które wcześniej nie wysyłały wiadomości. Nadawcy tacy są identyfikowani przez odwołanie do danych zgromadzonych w obszarze Lista dozwolonych elementów. Filtr Nowi nadawcy jest stosowany wyłącznie do wiadomości e-mail, w przypadku których nie wykryto spamu, a ich nadawca nie widnieje na jakiejkolwiek liście dozwolonych elementów. Ten filtr NIE JEST włączany domyślnie. GFI MailEssentials 6 Anti-Spam | 146 Ważne Aby korzystać z funkcji Nowi nadawcy, należy włączyć co najmniej jedną z dostępnych list dozwolonych elementów. W przypadku braku funkcji listy dozwolonych elementów i niewykrycia spamu przez inne filtry odebrane wiadomości będą dostarczane do skrzynki odbiorczej adresata. Do folderu filtru Nowi nadawcy będą dostarczane WYŁĄCZNIE wiadomości e-mail, w przypadku których nie wykryto spamu, a ich nadawca nie widnieje na liście dozwolonych elementów. Konfigurowanie filtru Nowi nadawcy 1. Przejdź do obszaru Anti-Spam > Nowi nadawcy. Screenshot 81: Karta Ogólne filtru Nowi nadawcy 2. Aby włączyć wykrywanie nowych nadawców w odniesieniu do wszystkich wiadomości przychodzących, na karcie Ogólne zaznacz pole wyboru Włącz funkcję Nowi nadawcy. GFI MailEssentials 6 Anti-Spam | 147 Screenshot 82: Karta Wyjątki filtru Nowi nadawcy 3. Na karcie Wyjątki można konfigurować odbiorców, których wiadomości zostaną wyłączone ze sprawdzania za pomocą filtru Nowi nadawcy. Opcja Opis Włącz listę wyjątków funkcji Nowi nadawcy Wybierz tę opcję, aby włączyć listę wyjątków. Dodawanie wyjątków Wprowadź adres e-mail do pominięcia i kliknij przycisk Dodaj. Powtórz czynności dla każdego dodawanego adresu. Edytowanie wyjątków 1. Wybierz wyjątek w obszarze Lista adresów e-mail. 2. Edytuj adres e-mail. 3. Kliknij przycisk Zaktualizuj. Usuwanie wyjątków Wybierz wyjątek w obszarze Lista adresów e-mail i kliknij przycisk Usuń. 4. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 5. Kliknij przycisk Zastosuj. GFI MailEssentials 6 Anti-Spam | 148 6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam Karta Czynności w obszarze właściwości filtrów antyspamowych definiuje działania podejmowane w odniesieniu do wiadomości e-mail oznaczonych jako spam. Dla każdego filtru spamu można zdefiniować różne czynności. Na przykład: Usuwanie wiadomości e-mail wykrytych przez filtr SpamRazer, nieusuwanie wiadomości e-mail oznaczonych jako spam przez filtr Lista blokowania poczty e-mail. 6.2.1 Konfigurowanie czynności zwalczania spamu Na karcie Czynności wybierz opcję definiującą działanie, które zostanie podjęte w odniesieniu do wiadomości e-mail oznaczonych jako spam. Screenshot 83: Czynności zwalczania spamu GFI MailEssentials 6 Anti-Spam | 149 Czynność Opis Poddaj wiadomość e-mail kwarantannie Wiadomości e-mail oznaczone jako spam są zapisywane w magazynie kwarantanny. W przypadku poddania wiadomości e-mail kwarantannie inne czynności antyspamowe zostają wyłączone. Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń wiadomość email Wiadomość e-mail zablokowana przez dany filtr zostaje usunięta. W przypadku usunięcia wiadomości e-mail kwarantannie inne czynności antyspamowe zostają wyłączone. Dostarcz wiadomość e-mail do skrzynki pocztowej — Do skrzynki odbiorczej Kieruje spam do skrzynki odbiorczej użytkownika. Dostarcz wiadomość e-mail do skrzynki pocztowej — Do folderu wiadomości-śmieci programu Exchange Kieruje spam do folderu wiadomości-śmieci użytkownika. Ta opcja jest dostępna tylko wtedy, gdy program GFI MailEssentials jest zainstalowany na serwerze poczty Microsoft Exchange Server. Nie jest dostępna dla filtra Nowi nadawcy. Jeśli programu GFI MailEssentials nie zainstalowano na serwerze programu Microsoft® Exchange, zapoznaj się z częścią Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej użytkownika. Dostarcz wiadomość e-mail do skrzynki pocztowej — Do podfolderu skrzynki pocztowej programu Exchange Kieruje spam do określonego folderu w skrzynce pocztowej użytkownika. Wprowadź nazwę folderu, do którego zostanie przeniesiony spam. Wyślij na adres email Wysyłanie poczty e-mail zidentyfikowanej jako spam na określony adres e-mail. Przykład: Przesyłanie całego spamu na adres e-mail, którego właściciel sprawdza, czy wiadomości nie oznaczono omyłkowo jako spamu. Temat wiadomości e-mail będzie mieć następujący format: [recipient] [subject] Przenieś do folderu na dysku Zapisywanie poczty e-mail będącej spamem w określonej ścieżce. Przykład 1: Wprowadź nazwę Podejrzewany spam, aby utworzyć folder niestandardowy na poziomie folderu Skrzynka odbiorcza. Przykład 2: Wprowadź ścieżkę Skrzynka odbiorcza\Podejrzewany spam, aby utworzyć folder niestandardowy w folderze Skrzynka odbiorcza. Ta opcja wymaga zainstalowania programu GFI MailEssentials na komputerze serwera programu Microsoft® Exchange. Począwszy do programu Microsoft ® Exchange 2007, wymagana jest rola Serwer skrzynek pocztowych. Aby można było włączyć tę opcję w przypadku programu Microsoft® Exchange 2010 i nowszych wersji , wymagane jest dedykowane konto użytkownika. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawianie konta programu Microsoft® (strona 270). Jeśli programu GFI MailEssentials nie zainstalowano na serwerze programu Microsoft® Exchange, zapoznaj się z artykułem Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej użytkownika. Przykład: C:\Spam\ Nazwy plików zapisywanych wiadomości e-mail mają następujący format: [Nadawca_odbiorca_temat_numer_.eml] Przykład:C:\Spam\[email protected][email protected]_MailOffers_1_.eml) GFI MailEssentials 6 Anti-Spam | 150 Czynność Opis Oznacz wiadomość e-mail określonym tagiem tekstowym Wybierz tę opcję, aby dodawać tag do tematu wiadomości e-mail. Wprowadź tekst tagu do użycia i określ jego lokalizację: Jako przedrostek tematu — wstawianie określonego tagu na początku tematu wiadomości email. Przykład: [Spam]Darmowa poczta internetowa Jako przyrostek tematu — wstawianie określonego tagu na końcu tematu wiadomości e-mail. Przykład: Darmowa poczta internetowa[SPAM] Dodaj tag w obszarze X-Header — dodawanie określonego tagu jako nowego nagłówka XHeader wiadomości e-mail. W takim przypadku nagłówek X-Header będzie miał następujący format: X-GFIME-SPAM: [TEKST TAGU] X-GFIME-SPAM-REASON: [REASON] Przykład: X-GFIME-SPAM: [To jest SPAM] X-GFIME-SPAM-REASON: [Sprawdzanie za pomocą listy blokowania DNS IP nie powiodło się — Wysłano z domeny znajdującej się na liście zablokowanych] UWAGA Jeśli włączono tę funkcję, do przenoszenia wiadomości e-mail można używać Menedżera reguł. Dołącz przyczynę zablokowania do tematu wiadomości e-mail Jeśli włączono tę opcję, do tematu zablokowanej wiadomości e-mail zostaną dołączone informacje na temat filtru, który zablokował wiadomość i przyczyny zablokowania. Zapisz informacje dotyczące wyzwolenia reguły w tym pliku Zapisywanie wystąpień wiadomości e-mail będących spamem w pliku dziennika wybranym przez użytkownika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiSpam\Logs\<nazwafiltra>.log UWAGA Pliki dziennika mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials obsługuje funkcję rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie danego okresu lub osiągnięciu określonego rozmiaru. Aby włączyć funkcję rotacji plików dziennika, przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Wybierz kartę Dziennik modułu antyspamowego i zaznacz pole Włącz rotację plików dziennika. Określ warunki rotacji na podstawie czasu lub rozmiaru pliku. 6.3 Sortowanie filtrów antyspamowych według priorytetu W programie GFI MailEssentials można dostosować porządek uaktywniania filtrów antyspamowych w odniesieniu do wiadomości przychodzących. UWAGA Kolejność wszystkich dostępnych filtrów można zmieniać, z wyjątkiem filtru Nowi nadawcy, dla którego zawsze automatycznie jest ustawiany najniższy priorytet. Dzieje się tak ze względu na zależność tego filtru od wyników sprawdzania filtru Lista dozwolonych elementów i innych filtrów antyspamowych. W większości przypadków zalecane jest użycie priorytetu domyślnego. 1. Przejdź do obszaru Anti-Spam > Priorytet filtrów. GFI MailEssentials 6 Anti-Spam | 151 Screenshot 84: Przypisywanie priorytetu filtrom GFI MailEssentials 6 Anti-Spam | 152 2. Wybierz filtr i kliknij przycisk strzałki strzałki (w górę), aby przypisać wyższy priorytet lub przycisk (w dół), aby przypisać niższy priorytet. UWAGA Aby przywrócić domyślną kolejność filtrów, kliknij przycisk Ustawienia domyślne. 3. Kliknij przycisk Zastosuj. 6.4 Filtrowanie transmisji SMTP W programie GFI MailEssentials można skonfigurować niektóre filtry antyspamowe w celu uruchamiania po odebraniu pełnej wiadomości e-mail lub na poziomie transmisji protokołu SMTP. W przypadku filtrowania transmisji SMTP wiadomości e-mail są skanowane w momencie otrzymania. Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i zapobiega jej pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W takim przypadku połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana przez jakiekolwiek inne filtry antyspamowe. WAŻNE Aby optymalnie wykorzystać filtrowanie transmisji SMTP, należy korzystać z niego, gdy programGFI MailEssentials jest zainstalowany na poziomie bramy internetowej lub gdy jest pierwszym serwerem odbierającym wiadomości e-mail. 1. Przejdź do obszaru Anti-Spam > Priorytet filtrów i wybierz kartę Filtrowanie transmisji SMTP. Screenshot 85: Właściwości filtrowania transmisji SMTP GFI MailEssentials 6 Anti-Spam | 153 2. Kliknij przycisk Przełącz, aby przełączać pomiędzy opcjami filtrowania Ataki DHA (Directory Harvesting): Opcja Opis Filtrowanie po odebraniu całej wiadomości e-mail Filtrowanie będzie wykonywane po odebraniu pełnej wiadomości e-mail. Filtrowanie podczas transmisji SMTP Filtrowanie odbywa się podczas transmisji SMTP. W przypadku wybrania tej opcji filtr jest zawsze uruchamiany przed innymi filtrami antyspamowymi. UWAGA Filtr Szara lista jest uruchamiany tylko na poziomie transmisji SMTP. 3. Kliknij przycisk Zastosuj. 6.5 Podsumowanie w zakresie spamu Podsumowanie w zakresie spamu to krótki raport wysyłany do administratora lub użytkownika za pośrednictwem poczty e-mail. Raport ten obejmuje całkowitą liczbę wiadomości e-mail przetworzonych przez program GFI MailEssentials i liczbę wiadomości będących spamem w danym okresie (od ostatniego podsumowania w zakresie spamu). 6.5.1 Podsumowanie w zakresie spamu dla administratora 1. Przejdź do obszaru Anti-Spam > Podsumowanie w zakresie spamu. Screenshot 86: Właściwości podsumowania w zakresie spamu/Podsumowanie w zakresie spamu dla administratora GFI MailEssentials 6 Anti-Spam | 154 2. Na karcie Podsumowanie dla administratora zaznacz pole wyboru Wyślij podsumowanie w zakresie spamu dla administratora, aby włączyć funkcję podsumowania. 3. Skonfiguruj odpowiednią częstotliwość wysyłania (Co dzień, Co tydzień, Co miesiąc) oraz określ datę i godzinę wysyłania wiadomości e-mail. 4. Określ zawartość podsumowania wysyłanego pocztą e-mail: Liczba przetworzonych wiadomości e-mail i wiadomości będących spamem i/lub Liczba wiadomości będących spamem przechwyconych na filtr. 5. Sfinalizuj ustawienia, klikając przycisk Zastosuj. 6.5.2 Podsumowanie w zakresie spamu dla odbiorców 1. Przejdź do obszaru Anti-Spam > Podsumowanie w zakresie spamu. Screenshot 87: Podsumowanie w zakresie spamu dla odbiorców 2. Na karcie Podsumowanie dla odbiorców zaznacz pole wyboru Wyślij podsumowanie w zakresie spamu dla odbiorców, aby włączyć funkcję podsumowania. 3. Skonfiguruj odpowiednią częstotliwość wysyłania (Co dzień, Co tydzień, Co miesiąc) oraz określ datę i godzinę wysyłania wiadomości e-mail. 4. Określ zawartość podsumowania wysyłanego pocztą e-mail: Liczba przetworzonych wiadomości e-mail i wiadomości będących spamem Liczba wiadomości będących spamem przechwyconych na filtr GFI MailEssentials 6 Anti-Spam | 155 Lista zablokowanych wiadomości ze spamem (data/godzina, nadawca, temat — zgodnie z wymaganiami) Screenshot 88: Lista odbiorców podsumowania w zakresie spamu 4. Kliknij kartę Lista odbiorców, dodaj użytkowników, którzy będą otrzymywać podsumowanie w zakresie spamu i wybierz metodę określania odbiorców raportu. Dostępne są następujące opcje: Podsumowanie w zakresie spamu dla odbiorców powinni otrzymywać wyłącznie użytkownicy wymienieni poniżej Podsumowanie w zakresie spamu dla odbiorców powinni otrzymywać wszyscy użytkownicy z wyjątkiem wymienionych poniżej. UWAGA Wymaganą listę użytkowników można również zaimportować z pliku w formacie XML o takiej samej strukturze jak pliki eksportu z programu GFI MailEssentials. 6. Wybierz przycisk Zastosuj, aby sfinalizować ustawienia. 6.6 Ustawienia funkcji Anti-Spam Poniższe ustawienia można konfigurować wyłącznie w odniesieniu do filtrów antyspamowych i wiadomości e-mail blokowanych przez filtry antyspamowe. GFI MailEssentials 6 Anti-Spam | 156 6.6.1 Rotacja plików dziennika Pliki dziennika po pewnym czasie mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials obsługuje funkcję rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie danego okresu lub osiągnięciu określonego rozmiaru. Aby włączyć funkcję rotacji plików dziennika 1. Przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Screenshot 89: Rotacja plików dziennika 2. Na karcie Dziennik modułu antyspamowego zaznacz pole wyboru Włącz rotację plików dziennika i określ warunek rotacji (według rozmiaru lub według godzin). 3. Wprowadź wartości rozmiaru lub czasu, a następnie kliknij przycisk Zastosuj. 6.6.2 Czynności globalne funkcji Anti-Spam Dużo spamu jest wysyłane na nieistniejące już adresy e-mail. Zazwyczaj takie wiadomości e-mail są po prostu usuwane, jednak dla celów rozwiązywania problemów lub testowania warto przenosić taką pocztę do folderu lub przekazywać ją na określony adres e-mail. UWAGA Niniejsza sekcja ma zastosowanie wyłącznie do instalacji na serwerze programu Microsoft® Exchange, w przypadku której włączono czynność Przenieś do podfolderu w skrzynce pocztowej użytkownika. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). W przypadku innych serwerów poczty karta czynności globalnych funkcji Anti-Spam nie zostanie wyświetlona. Konfigurowanie czynności globalnych funkcji Anti-Spam 1. Przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. GFI MailEssentials 6 Anti-Spam | 157 Screenshot 90: Czynności globalne 2. Wybierz kartę Czynności globalne i jedną z poniższych czynności: Usuń wiadomość e-mail Prześlij dalej na adres e-mail Przenieś do określonego folderu 3. Zaznacz pole wyboru Zapisz informacje dotyczące wystąpienia w tym pliku, aby zapisywać trafienia w dzienniku. 4. Kliknij przycisk Zastosuj. 6.6.3 Ustawienia serwera DNS Ustawienia serwera DNS są bardzo ważne w programie GFI MailEssentials, ponieważ wiele filtrów antyspamowych, takich jak Lista blokowania DNS IP, Lista blokowania DNS URI i SpamRazer, wykonuje wyszukiwanie domeny podczas filtrowania spamu. 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. GFI MailEssentials 6 Anti-Spam | 158 Screenshot 91: Ustawienia serwera DNS 1. Na karcie Serwer DNS można skonfigurować następujące funkcje: Opcja Opis Użyj serwera DNS skonfigurowanego do użycia przez ten komputer Wybierz tę opcję, aby używać tego samego serwera DNS, którego używa system operacyjny na komputerze z zainstalowanym programem GFI MailEssentials. Użyj następującego serwera DNS Wybierz tę opcję, aby określić serwer DNS inny niż używany przez komputer lokalny. 2. Kliknij przycisk Przetestuj serwer DNS, aby przetestować połączenie z określonym serwerem DNS. W przypadku niepowodzenia określ inny serwer DNS. 3. Kliknij przycisk Zastosuj. 6.6.4 Polecenia zdalne Polecenia zdalne ułatwiają dodawanie domen lub adresów e-mail do listy blokowania poczty email/listy dozwolonych elementów, jak również aktualizowanie filtru Bayesa pod kątem spamu lub hamu (prawidłowych wiadomości e-mail). Polecenia zdalne są wydawane przez wysyłanie wiadomości do programu GFI MailEssentials. Skierowanie wiadomości e-mail na adres [email protected] (można go skonfigurować) spowoduje rozpoznanie jej przez program GFI MailEssentials jako zawierającej polecenia zdalne i przetworzenie ich zgodnie z poniższym opisem. Za pośrednictwem poleceń zdalnych można wykonywać następujące zadania: 1. Dodawanie spamu lub wiarygodnych wiadomości do bazy danych filtru Bayesa. 2. Dodawanie słów kluczowych do filtra sprawdzającego je w temacie lub treści wiadomości e-mail. 3. Dodawanie adresów e-mail do filtrów Lista blokowania poczty e-mail i Lista dozwolonych elementów. GFI MailEssentials 6 Anti-Spam | 159 Konfigurowanie funkcji Polecenia zdalne 1. Kliknij polecenia Anti-Spam > Ustawienia funkcji Anti-Spam, przejdź do karty Polecenia zdalne i zaznacz pole wyboru Włącz polecenia zdalne. 2. Edytuj adres e-mail, na który będą wysyłane polecenia zdalne. UWAGA Adres e-mail NIE powinien znajdować się w domenie lokalnej. Adres domyślny to [email protected]. Skrzynka pocztowa dla skonfigurowanego adresu nie musi istnieć, lecz fragment domain-part adresu musi obejmować rzeczywistą domenę adresu e-mail zwracającej dodatni wynik wyszukiwania rekordu MX za pośrednictwem procedury DNS. Może to być również publiczne konto e-mail, którym użytkownik zarządza (np. w usłudze poczty gmail lub yahoo). 3. Opcjonalnie można skonfigurować podstawowe zabezpieczenia w zakresie poleceń zdalnych: Wspólne hasło dodawane do wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Korzystanie z poleceń zdalnych (strona 160). Lista użytkowników uprawnionych do wysyłania wiadomości e-mail z poleceniami zdalnymi. 4. Kliknij przycisk Zastosuj. Korzystanie z poleceń zdalnych Polecenia zdalne można wysyłać pocztą e-mail do programu GFI MailEssentials z klienta poczty e-mail w domenie. Warunki przesyłania poleceń zdalnych: Wiadomość e-mail musi być w formacie zwykłego tekstu Temat wiadomości e-mail jest ignorowany W przypadku wszelkich poleceń należy używać następującej składni: <nazwa polecenia>: <parametr1>, <parametr2>, <parametr3>, … ; Na przykład:ADDBLIST: [email protected]; W treści wiadomości e-mail można umieścić wiele poleceń zdalnych, rozdzielając je średnikami (;). Jeśli skonfigurowano hasło w odniesieniu do poleceń zdalnych, należy wprowadzić je w pierwszym wierszu, korzystając z następującej składni: PASSWORD: <wspólne hasło>; W nazwach poleceń jest rozróżniana wielkość znaków; należy je pisać wyłącznie WIELKIMI LITERAMI. Warunki takie jak IF (jeśli), AND (i), OR (lub) nie są obsługiwane. Poleceń zdalnych można używać wyłącznie w celu dodawania wpisów — za ich pomocą nie można usuwać ani modyfikować istniejących wpisów. Polecenia dotyczące słów kluczowych Polecenia dotyczące słów kluczowych służą do dodawania słów lub zwrotów wyszukiwanych w treści lub w temacie wiadomości e-mail przez filtr Sprawdzanie słów kluczowych. Dostępne polecenia: GFI MailEssentials 6 Anti-Spam | 160 ADDSUBJECT — dodaje określone słowa kluczowe do bazy danych sprawdzania słów kluczowych w temacie. Przykład: ADDSUBJECT: seks, porno, spam; ADDBODY — dodaje określone słowa kluczowe do bazy danych sprawdzania słów kluczowych w treści. Przykład: ADDBODY: darmowe, “100% fdarmo”, “całkiem za darmo”; UWAGA Zwroty składające się z wielu słów należy zapisywać w podwójnych cudzysłowach (“ ”). Polecenia dotyczące listy blokowania Polecenia dotyczące listy blokowania służą do dodawania pojedynczych adresów e-mail lub domen do listy blokowania poczty e-mail. Dostępne polecenia: ADDBLIST: <e-mail>; Przykład: ADDBLIST: [email protected]; UWAGI 1. Do listy blokowania można dodawać domeny, korzystając z symboli wieloznacznych przed nazwą. Przykład: ADDBLIST: *@domena.pl; 2. Z symboli wieloznacznych nie można korzystać w nazwach domen. Przykład:ADDBLIST: *@*.domena.pl; — taki wpis jest nieprawidłowy i zostanie odrzucony. 3. Z powodów bezpieczeństwa wiadomość e-mail może zawierać tylko jedno polecenie ADDBLIST i jeden adres określony jako parametr polecenia. Parametr może stanowić adres e-mail użytkownika lub domena: Przykład:ADDBLIST: [email protected]; lub ADDBLIST:*@spammerzy.org; Polecenia filtru Bayesa Do bazy danych filtru Bayesa można dodawać adresy e-mail spamu lub adresy prawidłowych wiadomości (hamu). Dostępne polecenia: Polecenie Opis ADDASSPAM Nakazuje filtrowi Bayesa klasyfikowanie wiadomości e-mail jako spamu. ADDASGOODMAIL Nakazuje filtrowi Bayesa klasyfikowanie wiadomości e-mail jako wiarygodnych. UWAGA Polecenia te nie mają parametrów — parametr stanowi zawartość wiadomości e-mail. GFI MailEssentials 6 Anti-Spam | 161 Zapisywanie w dzienniku informacji dotyczących poleceń zdalnych W celu śledzenia zmian konfiguracji bazy danych wprowadzonych za pośrednictwem poleceń zdalnych, każda wiadomość e-mail je zawierająca (nawet nieprawidłowa) jest zapisywana w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiSpam\ADBRProcessed\ Nazwa pliku każdej wiadomości e-mail jest formatowana zgodnie z poniższymi regułami: <adres_e-mail_nadawcy>_SUCCESS_<znacznik_czasu>.eml - in case of successful processing. <adres_e-mail_nadawcy>_FAILED_<znacznik_czasu>.eml - in case of failure. UWAGA Sygnatura czasowa ma format rrrrmmddggmmss. 6.7 Wtyczka SpamTag dla programu Microsoft Outlook Wtyczka GFI MailEssentials SpamTag jest dodatkiem dla programy Microsoft Outlook, instalującym na komputerach użytkowników końcowych pasek narzędzi, dający im pewną kontrolę na zarządzaniem wiadomościami e-mail stanowiącymi spam. Wtyczka ponadto synchronizuje ustawienia Wiadomościśmieci programu Microsoft Outlook z programemGFI MailEssentials. Funkcjonalność Wiadomości-śmieci programu Microsoft Outlook umożliwia użytkownikom zarządzanie wiadomościami e-mail stanowiącymi spam po stronie klienta. Dzięki wtyczce SpamTag użytkownicy mogą zarządzać wiadomościami e-mail stanowiącymi spam na poziomie serwera. Administratorzy programu GFI MailEssentials mogą wybrać. które z następujących funkcji mają zostać włączone: Prowadzenie treningu filtru funkcji filtr Bayesa Dodawanie nadawców i/lub domen do osobistej listy blokowania i osobistej listy dozwolonych elementów Automatyczna synchronizacja nadawców dozwolonych i zablokowanych w programie Microsoft Outlook z odpowiednioGFI MailEssentials osobistą listą dozwolonych elementów i osobistą listą blokowania. Automatyczne dodawanie kontaktów użytkownika do osobistej listy dozwolonych elementów. UWAGA Użytkownicy z przypisanym pełnym dostępem do programu GFI MailEssentials mogą również dodawać nadawców/domeny do GFI MailEssentials globalnej listy blokowania i globalnej listy dozwolonych elementów poczty e-mail. UWAGA Używając wtyczki SpamTag należy zainstalować narzędzie aktywacji HTTP funkcji WCF na serwerze programu GFI MailEssentials. W tym celu należy przejść do obszaru Menedżer serwera > Funkcje > Dodaj funkcje > .NET Framework > Aktywacja funkcji WCF >Aktywacja HTTP. GFI MailEssentials 6 Anti-Spam | 162 6.7.1 Wybór funkcji wtyczki SpamTag Administrator programuGFI MailEssentials może skonfugurować zbiór funkcji wtyczki SpamTag, których mogą używać użytkownicy. Przykładowo, administrator może umożliwić użytkownikom dodawanie nadawców do osobistych list dozwolonych elementów, ale uniemożliwić dodawanie do takich list domen. SpamTag można także skonfigurować w taki sposób, aby zastępował ustawienia funkcji Wiadomości-śmieci programu Microsoft Outlook. Aby skonfigurować funkcje wtyczki SpamTag: 1. Przejdź do obszaru Anti-Spam > SpamTag. 2. Z obszaru Przycisk Spam skonfiguruj funkcje związane z fałszywymi wynikami negatywnymi, tj. sytuacjami, w których wiadomości e-mail stanowiące spam nie są wykrywane jako spam: GFI MailEssentials 6 Anti-Spam | 163 Opcja Opis Włącz przycisk SPAM PrzyciskSpam jest wyświetlany we wtyczce SpamTag, a po kliknięciu wybrana wiadomość e-mail szkoli filtr Bayesa. Przenieś przetworzony spam do folderu Kosz Po kliknięciu przycisku Spam wybrana wiadomość e-mail jest automatycznie przenoszona do folderu Wiadomości-śmieci programu Microsoft Outlook. Zezwalaj na ustawienie nadawcy na osobistej liście blokowania Opcja podrzędna wyświetlona pod przyciskiem Spam, umożliwiająca użytkownikom dodawanie adresu e-mail nadawcy do osobistej listy blokowania. Aby można było użyć tej opcji, musi być włączona opcja Osobista lista blokowania. Zezwalaj na ustawienie domeny nadawcy na osobistej liście blokowania Opcja podrzędna wyświetlona pod przyciskiem Spam, umożliwiająca użytkownikom dodawanie domeny nadawcy do osobistej listy blokowania. Aby można było użyć tej opcji, musi być włączona opcja Osobista lista blokowania. 3. Z obszaru Przycisk Spam skonfiguruj funkcje związane z fałszywymi wynikami pozytywnymi, tj. sytuacjami, w których wiarygodne wiadomości e-mail są nieprawidłowo identyfikowane jako spam: Opcja Opis Włącz przycisk NIE SPAM PrzyciskNie spam jest wyświetlany we wtyczce SpamTag, a po kliknięciu wybrana wiadomość e-mail szkoli filtr Bayesa. Przenieś przetworzone prawidłowe wiadomości e-mail do folderu Skrzynka odbiorcza Po kliknięciu przycisku Nie spam wybrana wiadomość e-mail jest automatycznie przenoszona do folderu Skrzynka odbiorcza. Zezwalaj na ustawienie nadawcy na osobistej liście dozwolonych elementów Opcja podrzędna wyświetlona pod przyciskiem Nie spam, umożliwiająca użytkownikom dodawanie adresu e-mail nadawcy do osobistej listy dozwolonych elementów. Aby można było użyć tej opcji, musi być włączona opcja Osobista lista dozwolonych elementów. Zezwalaj na ustawienie domeny nadawcy na osobistej liście dozwolonych elementów Opcja podrzędna wyświetlona pod przyciskiem Nie spam, umożliwiająca użytkownikom dodawanie domeny nadawcy do osobistej listy dozwolonych elementów. Aby można było użyć tej opcji, musi być włączona opcja Osobista lista dozwolonych elementów. Zezwalaj na ustawienie listy dyskusyjnej na osobistej liście dozwolonych elementów Opcja podrzędna wyświetlona pod przyciskiem Nie spam, umożliwiająca użytkownikom dodawanie biuletynów/list dyskusyjnych do listy dozwolonych elementów. Aby można było użyć tej opcji, musi być włączona opcja Osobista lista dozwolonych elementów. 4. Na karcie Zaawansowane skonfiguruj następujące zaawansowane opcje. Opcja Opis Importuj ustawienia wiadomości-śmieci programu Outlook do osobistej listy blokowania i osobistej listy dozwolonych elementów Importuje adresy wymienione na listach Bezpieczni nadawcy i Zablokowani nadawcy programu Microsoft Outlook doGFI MailEssentials osobistej listy dozwolonych elementów i osobistej listy blokowania. Listy bezpiecznych nadawców i zablokowanych nadawców w programie Microsoft Outlook są dostępne w obszarze Wiadomości-śmieci > Opcje wiadomości-śmieci. UWAGA: Operacje importowania są automatycznie wykonywane przez wtyczkę SpamTag w tle co 2 godziny, a użytkownik nie konfiguruje ani nie widzi na ekranie żadnych opcji. UWAGA: Jeśli użytkownik korzysta z programu Microsoft Outlook na urządzeniu zasilanym z akumulatorów, takim jak laptop lub tablet, automatyczna synchronizacja nie jest wykonywana w celu zwiększenie długości pracy akumulatora. GFI MailEssentials 6 Anti-Spam | 164 Opcja Opis Importuj kontakty programu Outlook do osobistej listy dozwolonych elementów Importuje listę kontaktów programu Microsoft Outlook do osobistej listy dozwolonych elementów. UWAGA: Operacje importowania są automatycznie wykonywane przez wtyczkę SpamTag w tle co 2 godziny, a użytkownik nie konfiguruje ani nie widzi na ekranie żadnych opcji. UWAGA: Jeśli użytkownik korzysta z programu Microsoft Outlook na urządzeniu zasilanym z akumulatorów, takim jak laptop lub tablet, automatyczna synchronizacja nie jest wykonywana w celu zwiększenie długości pracy akumulatora. Zastąp ustawienia dotyczące Wiadomości-śmieci programu Microsoft Outlook Jeśli ta opcja jest zaznaczona, włączone opcje wtyczki SpamTag zastępują analogiczne ustawienia funkcji Wiadomości-śmieci programu Microsoft Outlook celem zapewnienia, że po stronie klienta wykorzystywany jest tylko jeden system zarządzania spamem. Kiedy użytkownicy klikną funkcję Wiadomości-śmieci programu Microsoft Outlook, zamiast niej uruchomiona zostanie wtyczka SpamTag. Jeśli na przykład użytkownik kliknie w ramach funkcji Wiadomości-śmieci programu Microsoft Outlook opcję Nie blokuj nadawcy, w zamian zostanie uruchomiona funkcja Nie spam wtyczki SpamTag. UWAGA: Jeśli dana opcja nie jest włączona w dodatku SpamTag, a użytkownik skorzysta z jej odpowiednika w funkcji Wiadomości-śmieci programu Microsoft Outlook, przy używaniu Wiadomości-śmieci programu Microsoft Outlook nie zostanie w zamian podjęta żadna inna czynność. Jeśli na przykład przycisk Nie spam nie jest włączony, po kliknięciu przez użytkownika opcji Nie blokuj nadawcy nic się nie stanie. Ukryj przycisk Konsoli Ukrywa przycisk Konsoli z paska narzędzi dodatku SpamTag. Nie ma bezpośredniego dostępu do konsoli GFI MailEssentials, ale użytkownicy mogą ręcznie wpisać adres URL w przeglądarce. Ustawienia dostarczane w konsoli GFI MailEssentials zależą od uprawnień usługi Active Directory oraz innych ustawień Kontroli dostępu. Aby uzyskać więcej informacji, zapoznaj się z częścią Kontrola dostępu (strona 251). 5. Kliknij przycisk Zastosuj. WAŻNE Wtyczka SpamTag sprawdza, które funkcje w programieGFI MailEssentials są włączone lub wyłączone podczas uruchamiania programu Microsoft Outlook. Po zmianie któregoś z powyższych ustawień program Microsoft Outlook należy uruchomić ponownie, aby zastosować zmiany. 6.7.2 Wymagania wtyczki SpamTag Komputery, na którym ma zostać zainstalowana wtyczka SpamTag, muszą spełniać co najmniej następujące wymagania dotyczące specyfikacji. Sprzęt Procesor — 1 Ghz lub więcej Pamięć — przynajmniej 512 MB, zalecane 2 GB Fizyczna pamięć masowa — 50 MB fizycznej pamięci masowej przeznaczonej dla wtyczki SpamTag Obsługiwane systemy operacyjne Windows® 8 i 8.1 Windows® 7 Windows® Vista Windows® XP Windows® Server 2012 Windows® Server 2008 Windows® Server 2003 GFI MailEssentials 6 Anti-Spam | 165 Obsługiwane wersje programu Microsoft Outlook ® Microsoft Outlook® 2016 Microsoft Outlook® 2013 Microsoft Outlook® 2010 Microsoft Outlook® 2007 Microsoft Outlook® 2003 Połączenie z programem GFI MailEssentials Wtyczka SpamTag łączy się z programem GFI MailEssentials przez port 80, korzystając z protokołu HTTP. W celu potwierdzenia połączenia z poziomu przeglądarki klienta należy sprawdzić, czy można otworzyć adres URL programuGFI MailEssentials. Inne oprogramowanie Microsoft .Net Framework 4 — jeśli nie zostanie znalezione, jest pobierane i instalowane automatycznie. 6.7.3 Ręczna instalacja wtyczki SpamTag Uruchom instalatora wtyczki SpamTag na komputerach klienckich, aby ręcznie zainstalować wtyczkę SpamTag. 1. Pobierz instalatora <Folder instalacji GFI MailEssentials>/Outlook. 2. Skopiuj plik GFIMailEssentialsSpamTag.exe na komputer, na którym ma zostać zainstalowana wtyczka SpamTag. 3. Zamknij program Microsoft Outlook 4. Kliknij prawym przyciskiem myszy instalatora i wybierz opcję Uruchom jako administrator. 5. Na pierwszym ekranie wybierz język instalacji. Screenshot 92: Język instalacji i warunki licencji wtyczki SpamTag GFI MailEssentials 6 Anti-Spam | 166 6. Przeczytaj Warunki i postanowienia licencji, a jeśli się zgadzasz, wybierz opcję Potwierdzam przeczytanie powyższych warunków i postanowień licencji. Kliknij przycisk Dalej. 7. Wprowadź adres URL używany w celu połączenia z GFI MailEssentials. Na przykład: http://192.168.1.2/MailEssentials lub http://mygfiserver.mydomin.com/MailEssentials. Poczekaj na zweryfikowanie przez instalatora połączenia z programem GFI MailEssentials przez określony adres URL i kliknij przycisk Dalej. 8. Określ lokalizację instalacji wtyczki SpamTag i kliknij przycisk Zainstaluj. 9. Po ukończeniu działania kliknij przycisk Zakończ. 10. Uruchom program Microsoft Outlook i wprowadź poświadczenia użytkownika. Wtyczka SpamTag będzie dostępna na wstążce Narzędzia główne programu Microsoft Outlook (wersja 2007 i późniejsze) lub na pasku narzędzi (wersja 2003). Aby uzyskać więcej informacji, kliknij przycisk Pomoc wtyczki SpamTag. 6.7.4 Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy Ta sekcja ułatwia automatyczną instalację wtyczki GFI MailEssentials SpamTag a wielu komputerach za pośrednictwem obiektu zasad grupy. Wybierz środowisko kontrolera domeny: Windows Server 2008 i 2012 Windows Server 2003 Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy w systemach Windows Server 2008 i 2012 Krok 1: Przygotowanie plików MSI i ADM 1. Na serwerze programu GFI MailEssentials przejdź do folderu instalacyjnego programu GFI MailEssentials i otwórz podfolder Outlook. 2. Skopiuj pliki MSI i ADM do folderu udostępnionego, dostępnego dla wszystkich użytkowników, którzy zainstalują wtyczkę SpamTag. Sprawdź, czy użytkownicy mają przynajmniej uprawnienia odczytu folderu. Krok 2: Rozmieszczenie wtyczki SpamTag 1. W kontrolerze domen otwórz Menedżera serwera. 2. Rozwiń pozycję Menedżer serwera > Funkcje> Zarządzanie zasadami grupy > Las > Domeny > nazwa domeny. Kliknij prawym przyciskiem myszy nazwę domeny oraz jednostkę ogranizacyjną i wybierz opcję Utwórz obiekt zasad grupy w tej domenie i umieść tu łącze... 3. Wprowadź nazwę nowego obiektu zasad grupy (GPO). Na przykład: GFI MailEssentials SpamTag. Kliknij przycisk OK. 4. Kliknij prawym przyciskiem myszy nowo utworzony obiekt zasad grupy i kliknij polecenie Edytuj. 5. W oknie Edytor zarządzania zasadami grupy rozwiń pozycje Konfiguracja komputera > Zasady > Ustawenia oprogramowania > Instalacja oprogramowania. Kliknij prawym przyciskiem myszy GFI MailEssentials 6 Anti-Spam | 167 polecenie Instalacja oprogramowania > Nowe > Pakiet, aby skonfigurować obiekt zasad grupy w celu instalacji podczas logowania. 6. Wprowadź ścieżkę sieciową folderu udostępnioneego, zawierającego pakiet SpamTag MSI. Kliknij przycisk OK. UWAGA Wybierając lokalizację pliku MSI zrób to za pomocą polecenia „Moje lokalizacje sieciowe”, aby nazwa lokalizacji udostępnionej w programieGFI MailEssentials zawierała pełną sieciową lokalizację udostępnioną, a nie tylko ścieżkę lokalną. 7. W oknie podręcznym Rozmieszczenie oprogramowania wybierz opcję Przypisany i kliknij przycisk OK. 8. Nowy paliet zostaje dodany w obszarze Instalacja oprogramowania. 9. Klinij prawym przyciskiem myszy opcję Konfiguracja komputera > Zasady > Szablony administracyjne i wybierz opcję Wszystkie zadania > Dodaj/Usuń szablony. 10. Kliknij polecenie Dodaj, przeglądaj w poszukiwaniu folderu udostępnionego, zawierającego plik spamtag.adm. 11. Kliknij przycisk Zamknij. 12. Przejdź do obszaru Konfiuracja komputera > Zasady > szablony administracyjne > Klasyczne szablony administracyjne (ADM) > GFI MailEssentials SpamTag. 13. Na prawym panelu kliknij dwukrotnie zasadę DefaultWebServiceUrl i wybierz opcję Włączone. W obszarze GFI MailEssentials Adres strony internetowej portalu wprowadź publiczny adres URL programu GFI MailEssentials. Komputery z wdrożoną wtyczką SpamTag muszą mieć możliwość połączenia się za pośrednictwem przeglądarki internetowej z tym adresem URL, w przeciwnym razie wtyczka SpamTag nie będzie mogła połączyć się w programemGFI MailEssentials. 14. Można również kliknąć opcję Poprzednie ustawienie, aby zmienić język domyślny wtyczki SpamTag. Kliknij opcję Włączone i zmodyfikuj wartość Język domyślny. 15. Kliknij przycisk OK. Krok 3: Weryfikacja instalacji Konfiguracja powinna być zakończona. Wtyczka SpamTag zostanie zainstalowana po kolejnym uruchomieniu poszczególnych komputerów klienckich. Aby zweryfikować instalację, sprawdź, czy pasek narzędzi SpamTag jest widoczny w programie Microsoft Outlook® i czy nawiązywanie połączenia z programem GFI MailEssentials kończy się powodzeniem. Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy w systemie Windows Server 2003 Krok 1: Przygotowanie plików MSI i ADM 1. Na serwerze programu GFI MailEssentials przejdź do folderu instalacyjnego programu GFI MailEssentials i otwórz podfolder Outlook. GFI MailEssentials 6 Anti-Spam | 168 2. Skopiuj pliki MSI i ADM do folderu udostępnionego, dostępnego dla wszystkich użytkowników, którzy zainstalują wtyczkę SpamTag. Sprawdź, czy użytkownicy mają przynajmniej uprawnienia odczytu folderu. Krok 2: Rozmieszczenie wtyczki SpamTag 1. Z poziomu wiersza polecenia wczytaj plik mmc.exe, aby uruchomić program Microsoft Management Console. 2. Przejdź do obszaru Plik > Dodawanie/usuwanie przystawki… i kliknij polecenie Dodaj... 3. Wybierz przystawkę Edytor obiektów zasad grupy i kliknij polecenie Dodaj. 4. Kliknij polecenie Przeglądaj… i wybierz zasadę domen do edycji. 5. Wybierz zasadę domen i kliknij przycisk OK. 6. Kliknij przycisk Zakończ, aby zamknąć okno dialogowe „Wybieranie obiektu zasad grupy”. Kliknij przycisk Zamknij, aby zamknąć okno dialogowe „Dodawanie przystawki autonomicznej”, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe „Dodawanie/usuwanie przystawki” i powrócić do programu Microsoft Management Console. 7. Navigate to Console Root > <zasadę domen> > User Configuration, right-click Administrative Templates, and select Add/Remove Templates…. 8. Kliknij przyciskDodaj… i przeglądaj w poszukiwaniu pliku ADM zlokalizowanego w folderze udostępnionym w kroku 1. Kliknij przycisk Otwórz. 9. Kliknij przycisk Zamknij, aby powrócić do programu Microsoft Management Console. 10. Expand Console Root > <zasadę domen> > User Configuration > Administrative Templates > GFI Applications. 11. Na prawym panelu kliknij dwukrotnie zasadę DefaultWebServiceUrl i wybierz opcję Włączone. Wprowadź publiczny adres URL programu GFI MailEssentials. Komputery z wdrożoną wtyczką SpamTag muszą mieć możliwość połączenia się za pośrednictwem przeglądarki internetowej z tym adresem URL, w przeciwnym razie wtyczka SpamTag nie będzie mogła połączyć się w programemGFI MailEssentials. 12. Można również kliknąć opcję Poprzednie ustawienie, aby zmienić język domyślny wtyczki SpamTag. Kliknij opcję Włączone i zmodyfikuj wartość Język domyślny. 13. Kliknij przycisk OK. 14. Select Console Root > <zasadę domen> > Computer Configuration > Software Settings. 15. Klknij prawym przyciskiem myszy opcję Instalacja oprogramowania i wybierz polecenia Nowe > Pakiet… 16. W oknie dialogowym Otwórz znajdź lokalizację udostępnioną, w której w kroku 1 został zapisany plik MSI. UWAGA Wybierając lokalizację pliku MSI zrób to za pomocą polecenia „Moje lokalizacje sieciowe”, aby nazwa lokalizacji udostępnionej w programieGFI MailEssentials zawierała pełną sieciową lokalizację udostępnioną, a nie tylko ścieżkę lokalną. 17. Wybierz opcję wdrażania — wybierz opcję Przypisany i kliknij przycisk OK. GFI MailEssentials 6 Anti-Spam | 169 Krok 3: Weryfikacja instalacji Konfiguracja powinna być zakończona. Wtyczka SpamTag zostanie zainstalowana po kolejnym uruchomieniu poszczególnych komputerów klienckich. Aby zweryfikować instalację, sprawdź, czy pasek narzędzi SpamTag jest widoczny w programie Microsoft Outlook® i czy nawiązywanie połączenia z programem GFI MailEssentials kończy się powodzeniem. 6.7.5 Korzystanie z wtyczki SpamTag. Screenshot 93: Wtyczka SpamTag w programie Microsoft Outlook 2010 Aby uzyskać informacje na temat sposobu korzystania z wtyczki SpamTag, zapoznaj się z wbudowaną pomocą, klikając przycisk Pomoc wtyczki SpamTag. Pomoc automatycznie wyświetla informacje na temat funkcji włączonych przez administratora na stronie ustawień wtyczki SpamTag. Screenshot 94: Wtyczka SpamTag w programie Microsoft Outlook 2003 6.8 Skanowanie folderów publicznych Techniki spamowania ciągle ewoluują, dlatego może zdarzyć się, że spam nie zostanie wykryty przez filtry antyspamowe i znajdzie się w skrzynce odbiorczej użytkownika. Dzięki funkcji skanowania folderów publicznych użytkownicy mogą ręcznie klasyfikować wiadomości jako spam i „uczyć” program GFI MailEssentials wzorców, które pozwolą klasyfikować podobne wiadomości. Adresy e-mail można również dodawać do listy dozwolonych elementów. WAŻNE W przypadku klientów sieciowych używających programu Microsoft Outlook jako klienta poczty email zdecydowanie zaleca się stosowanie wtyczki GFI MailEssentials SpamTag zamiast skanowania folderów publicznych. Aby uzyskać więcej informacji, zapoznaj się z częścią Wtyczka SpamTag dla programu Microsoft Outlook (strona 162). Sposób działania: 1. Po zidentyfikowaniu nieprawidłowo sklasyfikowanej wiadomości e-mail (dotyczy to zarówno fałszywego trafienia, jak i dopuszczenia) użytkownik przeciąga i upuszcza ją do odpowiedniego GFI MailEssentials 6 Anti-Spam | 170 folderu publicznego modułu GFI AntiSpam. Aby uzyskać więcej informacji, zapoznaj się z częścią Korzystanie z funkcji Skanowanie folderów publicznych (strona 175). 2. Funkcja skanowania folderów publicznych pobiera wiadomości e-mail z folderów publicznych modułu GFI AntiSpam, a następnie dodaje je do baz danych HAM/SPAM. Foldery publiczne modułu GFI AntiSpam muszą zostać utworzone i skonfigurowane na serwerze poczty. Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie funkcji Skanowanie folderów publicznych (strona 171). 6.8.1 Włączanie funkcji Skanowanie folderów publicznych Aby włączyć funkcję skanowania folderów publicznych, należy skorzystać z instrukcji w poniższych sekcjach: Konfigurowanie funkcji Skanowanie folderów publicznych w przypadku serwerów programu Microsoft ® Exchange Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft® Exchange 2007/2010/2013/2016 Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft® Exchange 2003 Ukrywanie wpisów użytkownika w folderach modułu GFI AntiSpam Konfigurowanie funkcji Skanowanie folderów publicznych w przypadku serwerów programu Microsoft ® Exchange 1. Z poziomu konsoli konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Wybierz kartę Skanowanie folderów publicznych. 2. Zaznacz pole wyboru Włącz skanowanie folderów publicznych, a następnie wybierz odpowiednie opcje z listy Sonduj foldery publiczne za pośrednictwem: Serwer programu Exchange 2003 — wybierz opcję MAPI, IMAP lub WebDAV. Serwer programu Exchange 2007 — wybierz opcję WebDAV lub Usługi sieci Web. Serwer programu Exchange 2010/2013/2016 — wybierz opcję Usługi sieci Web. Opcje opisano w poniższej tabeli. Opcja Opis MAPI Aby można było korzystać z interfejsu MAPI, program GFI MailEssentials musi być zainstalowany na komputerze z zainstalowanym serwerem programu Microsoft® Exchange. Nie są wymagane żadne inne ustawienia. IMAP Wymaga usługi IMAP programu Microsoft® Exchange. Protokół IMAP umożliwia zdalne skanowanie folderów publicznych. Funkcja ta działa efektywnie w środowiskach z zaporami. Ponadto protokołu IMAP można używać z innymi obsługującymi go serwerami poczty. Wymagane parametry to: Nazwa serwera poczty Numer portu (domyślny numer portu dla protokołu IMAP to 143) Nazwa użytkownika/hasło Aby korzystać z bezpiecznego połączenia, zaznacz pole wyboru Użyj protokołu SSL GFI MailEssentials 6 Anti-Spam | 171 Opcja Opis WebDAV Określ nazwę serwera poczty, port (domyślny numer portu dla funkcji WebDAV to 80), nazwę użytkownika/hasło i domenę. Aby korzystać z bezpiecznego połączenia, zaznacz pole wyboru Użyj protokołu SSL. Domyślnie foldery publiczne są dostępne w katalogu wirtualnym „public”. Jeśli zmieniono to ustawienie, określ prawidłową nazwę katalogu wirtualnego umożliwiającego dostęp do folderów publicznych, edytując dane w polu Adres URL. Usługi sieci Web Wprowadź następujące informacje: Serwer — nazwa serwera poczty Domena — skorzystaj z domeny lokalnej UWAGA: Jeśli istnieje zarówno domena lokalna, jak i publiczna, należy zawsze używać domeny lokalnej. Port — port domyślny Usług sieci Web (80; 443 w przypadku korzystania z protokołu SSL). Nazwa użytkownika/hasło — użyj poświadczeń z uprawnieniami administracyjnymi lub utwórz dedykowanego użytkownika z poziomu Powłoki zarządzania programu Microsoft ® Exchange ®, wprowadzając poniższy ciąg poleceń w celu dodania odpowiednich uprawnień: Add-ADPermission -identity „magazyn skrzynek pocztowych" -User nowy_użytkownik AccessRights GenericALL W sekcji magazyn skrzynek pocztowych umieść nazwę magazynu zawierającego skrzynki pocztowe użytkowników, natomiast w sekcji nowy_użytkownik umieść nazwę nowo utworzonego użytkownika. Użyj protokołu SSL — wybierz tę opcję, jeśli Usługi sieci Web programu Exchange wymagają bezpiecznego połączenia. Domyślnie Usługi sieci Web wymagają użycia protokołu SSL. URL — domyślnie foldery publiczne są dostępne w katalogu wirtualnym „EWS/exchange.asmx”. Jeśli zmieniono to ustawienie, określ prawidłową nazwę katalogu wirtualnego umożliwiającego dostęp do folderów publicznych, edytując dane w polu Adres URL. UWAGA: Zalecane jest ręczne przetestowanie ustawień przez załadowanie adresu URL w przeglądarce internetowej. Powinno to spowodować załadowanie pliku w formacie XML o nazwie services.wsdl. 3. Kliknij przycisk Skanuj teraz, aby automatycznie utworzyć foldery publiczne. 4. W przypadku wyboru ustawień IMAP, WebDAV lub Usługi sieci Web, kliknij przycisk Test. Na ekranie zostanie wyświetlona informacje o pomyślnym lub niepomyślnym teście. Jeśli test zakończy się niepowodzeniem, zweryfikuj/zaktualizuj poświadczenia i wykonaj test ponownie. 5. Kliknij przycisk Zastosuj. Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft® Exchange 2007/2010/2013/2016 Dedykowane konto użytkownika służące do pobierania wiadomości e-mail z folderów publicznych modułu GFI AntiSpam firmy musi dysponować uprawnieniami dostępu „właściciel” w odniesieniu do tego obszaru. 1. Utwórz nowego zaawansowanego użytkownika w usłudze Active Directory (AD). 2. Zaloguj się do serwera programu Microsoft® Exchange, korzystając z uprawnień administracyjnych. 3. Otwórz Powłokę zarządzania programem Microsoft® Exchange i wprowadź następujący ciąg poleceń: Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEachObject {Add-PublicFolderClientPermission -Identity $_.Identity -User „nazwa_użytkownika" -AccessRights owner -Server „nazwa_serwera"} W sekcjach nazwa_użytkownika i nazwa_serwera wprowadź dane odpowiedniego użytkownika w usłudze Active Directory. Przykład: GFI MailEssentials 6 Anti-Spam | 172 Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEachObject {Add-PublicFolderClientPermission -Identity $_.Identity -User „uzytkownik_mes" -AccessRights owner -Server "exch07"} Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft ® Exchange 2003 Jeśli program GFI MailEssentials zainstalowano w strefie DMZ, z powodów bezpieczeństwa zalecane jest utworzenie dedykowanego konta użytkownika w celu pobierania/skanowania wiadomości e-mail z folderów publicznych. 1. Utwórz nowego użytkownika w usłudze Active Directory (AD). 2. Z poziomu Menedżera systemu programu Microsoft® rozwiń węzeł Foldery > Foldery publiczne. 3. Kliknij prawym przyciskiem folder Foldery modułu GFI AntiSpam i wybierz polecenie Właściwości. 4. Kliknij kartę Uprawnienia i wybierz pozycję Uprawnienia klienta. 5. Kliknij przycisk Dodaj, wybierz nowego użytkownika, a następnie kliknij przycisk OK. 6. Wybierz nowego użytkownika z listy uprawnień klienta i korzystając z wyświetlonej listy, ustaw dla niego rolę Właściciel. Upewnij się, że zaznaczono wszystkie pola wyboru, a w polach opcji wybrano wartość Wszystkie. 7. Kliknij przycisk OK, aby sfinalizować konfigurację. 8. Z poziomu Menedżera systemu programu Microsoft® Exchange kliknij prawym przyciskiem pozycję Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Propaguj ustawienia. UWAGA W przypadku programu Microsoft® Exchange Server 2003 SP2 kliknij prawym przyciskiem pozycję Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Zarządzaj ustawieniami. 9. Zaznacz pole wyboru Prawa do folderów lub Zmodyfikuj uprawnienia klienta i kliknij przycisk OK lub Dalej. 10. Określ poświadczenia nowego konta użytkownika zaawansowanego utworzonego w kroku 1 i przetestuj konfigurację, aby upewnić się, że uprawnienia są prawidłowe. Ukrywanie wpisów użytkownika w folderach modułu GFI AntiSpam Dla zapewnienia prywatności i bezpieczeństwa stanowczo zalecane jest ukrywanie wpisów użytkowników w folderach modułu GFI AntiSpam. W ten sposób użytkownicy będą mogli dokonywać nowych wpisów w folderach bez wyświetlania istniejących (nawet dokonanych przez siebie). Aby skonfigurować uprawnienia użytkowników i ukryć wpisy przed nieautoryzowanymi użytkownikami: Microsoft ® Exchange 2010 1. Z poziomu Powłoki zarządzania programem Microsoft ® Exchange zmień folder na folder skryptów programu Microsoft® Exchange, który znajduje się w folderze instalacyjnym programu Microsoft® Exchange. Jeśli program Microsoft® Exchange zainstalowano w ścieżce domyślnej, folder skryptów znajduje się w następującej lokalizacji: C:\Program Files\Microsoft\Exchange Server\V14\Scripts\ GFI MailEssentials 6 Anti-Spam | 173 2. Wprowadź następujący ciąg poleceń: ReplaceUserPermissionOnPFRecursive.ps1 -Server "serwer" TopPublicFolder "\GFI AntiSpam Folders" -User "Default" -Permissions Contributor Ciąg „serwer„ zastąp pełną nazwą komputera. To polecenie spowoduje ustawienie uprawnień domyślnych współautora w odniesieniu do folderów publicznych programu GFI MailEssentials, co umożliwi użytkownikom przenoszenie wiadomości e-mail do folderów publicznych, lecz nie ich wyświetlanie lub modyfikowanie. Domyślnie administratorzy są właścicielami folderów publicznych i mogą wyświetlać oraz modyfikować wpisy. Aby uzyskać więcej informacji na temat uprawnień w odniesieniu do folderów publicznych, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_PFPermissionsExch2010 Microsoft ® Exchange 2007 1. Z poziomu Powłoki zarządzania programem Microsoft ® Exchange wprowadź następujący ciąg poleceń: ReplaceUserPermissionOnPFRecursive.ps1 -Server "serwer" TopPublicFolder "\’GFI AntiSpam Folders’" -User "Default" -Permissions Contributor Ciąg „serwer„ zastąp pełną nazwą komputera. 2. Po wyświetleniu monitu wprowadź literę y, aby potwierdzić uprawnienia w odniesieniu do każdego folderu. To polecenie spowoduje ustawienie uprawnień domyślnych współautora w odniesieniu do folderów publicznych programu GFI MailEssentials, co umożliwi użytkownikom przenoszenie wiadomości e-mail do folderów publicznych, lecz nie ich wyświetlanie lub modyfikowanie. Domyślnie administratorzy są właścicielami folderów publicznych i mogą wyświetlać oraz modyfikować wpisy. Aby uzyskać więcej informacji na temat uprawnień w odniesieniu do folderów publicznych, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_PFPermissionsExch2007 Microsoft ® Exchange 2003 1. Z poziomu Menedżera systemu programu Microsoft® rozwiń węzeł Foldery > Foldery publiczne. 2. Kliknij prawym przyciskiem folder Foldery modułu GFI AntiSpam i wybierz polecenie Właściwości. 3. Wybierz kartę Uprawnienia i kliknij pozycję Uprawnienia klienta. 4. Kliknij przycisk Dodaj i wybierz użytkownika/grupę, przed którą zostaną ukryte wpisy i kliknij przycisk OK. 5. Wybierz użytkownika/grupę skonfigurowaną wcześniej na liście uprawnień klienta i ustaw dla niej rolę Współautor. 6. Upewnij się, że zaznaczono wyłącznie pole wyboru Tworzenie elementów, a w polach opcji wybrano wartość Brak. 7. Kliknij przycisk OK, aby sfinalizować konfigurację. GFI MailEssentials 6 Anti-Spam | 174 8. Z poziomu Menedżera systemu programu Microsoft® Exchange kliknij prawym przyciskiem pozycję Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Propaguj ustawienia. 9. Zaznacz pole wyboru Prawa do folderów i kliknij przycisk OK. 6.8.2 Korzystanie z funkcji Skanowanie folderów publicznych Pobieranie wiadomości e-mail stanowiących spam 1. Należy pouczyć użytkowników, aby co jakiś czas przeglądali wiadomości będące spamem dostarczane do ich skrzynek pocztowych (skrzynki odbiorczej, folderu wiadomości-śmieci lub folderu niestandardowego). 2. Może się zdarzyć, że prawidłowe wiadomości e-mail zostaną niewłaściwie zidentyfikowane jako spam (tzw. fałszywe trafienie). Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie wiarygodną pocztą e-mail (strona 175). 3. Może się również zdarzyć, że wiadomości e-mail będące spamem nie zostaną wykryte (tzw. fałszywe dopuszczenie). Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie spamem (strona 176). Zarządzanie wiarygodną pocztą e-mail Tak jak w przypadku każdego rozwiązania antyspamowego, program GFI MailEssentials może osiągnąć optymalną efektywność filtrowania spamu po pewnym czasie. Jeśli program nie osiągnął jeszcze tego poziomu, może się zdarzyć, że wiarygodne wiadomości e-mail zostaną zidentyfikowane jako spam. W takim przypadku użytkownicy powinni dodawać wiadomości nieprawidłowo zidentyfikowane jako spam do folderów Dodaj do listy dozwolonych elementów i To jest wiarygodna wiadomość e-mail, aby „nauczyć” program GFI MailEssentials prawidłowego klasyfikowania takich wiadomości. UWAGI 1. W programie Microsoft® Outlook przeciągnięcie i upuszczenie wiadomości e-mail powoduje jej przeniesienie do wybranego folderu. Aby zachować kopię wiadomości e-mail, należy przytrzymać klawisz CTRL, co spowoduje skopiowanie wiadomości zamiast jej przeniesienia. 2. Informacje szczegółowe dotyczące sposobu tworzenia folderów funkcji AntiSpam programu GFI zamieszczono w niniejszym podręczniku. Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie funkcji Skanowanie folderów publicznych (strona 171). Dodawanie nadawców do listy dozwolonych elementów 1. Na liście folderów publicznych klienta poczty (np. Microsoft® Outlook) zlokalizuj folder publiczny Foldery modułu GFI AntiSpam > Dodaj do listy dozwolonych elementów. 2. Przeciągnij i upuść wiadomości e-mail lub biuletyny w folderze publicznym Dodaj do listy dozwolonych elementów. Dodawanie list dyskusyjnych do listy dozwolonych elementów W przypadku wiadomości e-mail wysyłanych na listy dyskusyjne jako odbiorca oznaczony jest adres email listy dyskusyjnej. Aby można było odbierać wiadomości e-mail z określonych list dyskusyjnych, należy dodać adres e-mail listy jako element dozwolony. GFI MailEssentials 6 Anti-Spam | 175 1. W kliencie poczty e-mail (np. Microsoft® Outlook) zlokalizuj folder publiczny Folderu modułu GFI AntiSpam > Chcę subskrybować tę listę dyskusyjną. 2. Przeciągnij i upuść listy dyskusyjne w folderze publicznym Chcę subskrybować tę listę dyskusyjną. Korzystanie z wiarygodnych wiadomości e-mail w celu szkolenia filtru Bayesa 1. Na liście folderów publicznych klienta poczty (np. Microsoft® Outlook) zlokalizuj folder publiczny Foldery modułu GFI AntiSpam > To jest wiarygodna wiadomość e-mail. 2. Przeciągnij i upuść wiadomości e-mail w folderze To jest wiarygodna wiadomość e-mail. Zarządzanie spamem Mimo że program GFI MailEssentials może identyfikować wiadomości e-mail będące spamem zaraz po zainstalowaniu, w niektórych przypadkach spam może przedostać się niewykryty do skrzynek pocztowych użytkowników. Zazwyczaj dzieje się tak z powodu nieskonfigurowania określonych ustawień lub pojawienia się nowych form spamu, do których program GFI MailEssentials nie zaadaptował jeszcze działań. W oby przypadkach problemy można rozwiązać, konfigurując program GFI MailEssentials pod kątem przechwytywania takiego spamu. W takim przypadku użytkownicy powinni dodawać takie wiadomości folderów Dodaj do listy blokowania i To jest wiadomość e-mail będąca spamem, aby „nauczyć” program GFI MailEssentials prawidłowego klasyfikowania takich wiadomości. UWAGI 1. W programie Microsoft® Outlook przeciągnięcie i upuszczenie wiadomości e-mail powoduje jej przeniesienie do wybranego folderu. Aby zachować kopię wiadomości e-mail, należy przytrzymać klawisz CTRL, co spowoduje skopiowanie wiadomości zamiast jej przeniesienia. 2. Informacje szczegółowe dotyczące sposobu tworzenia folderów funkcji AntiSpam programu GFI zamieszczono w niniejszym podręczniku. Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie funkcji Skanowanie folderów publicznych (strona 171). Dodawanie nadawców do listy blokowania poczty e-mail 1. Na liście folderów publicznych klienta poczty (np. Microsoft® Outlook) zlokalizuj folder publiczny Foldery modułu GFI Anti-Spam > Dodaj do listy blokowania. 2. Przeciągnij i upuść wiadomości e-mail w folderze Dodaj do listy blokowania. Korzystanie z wiadomości e-mail będących spamem w celu „szkolenia” filtru Bayesa 1. Na liście folderów publicznych klienta poczty (np. Microsoft® Outlook) zlokalizuj folder publiczny Foldery modułu GFI Anti-Spam > To jest wiadomość e-mail będąca spamem. 2. Przeciągnij i upuść wiadomości e-mail w folderze To jest wiadomość e-mail będąca spamem. GFI MailEssentials 6 Anti-Spam | 176 7 Filtrowanie zawartości Funkcja filtrowania zawartości umożliwia administratorom kontrolowanie zawartości wiadomości email. Silniki te skanują zawartość wiadomości e-mail i załączników, pozwalając na blokowanie poczty o zawartości spełniającej reguły filtrowania. Tematy w tym rozdziale: 7.1 Filtrowanie słów kluczowych 177 7.2 Filtrowanie załączników 183 7.3 Zaawansowane filtrowanie zawartości 190 7.4 Program do dekompresji plików 195 7.1 Filtrowanie słów kluczowych Funkcja Filtrowanie słów kluczowych umożliwia konfigurowanie reguł filtrowania wiadomości e-mail na podstawie określonych słów kluczowych lub zwrotów w treści lub w temacie. Reguła składa się z następujących elementów: Słowa kluczowe do zablokowania w treści, temacie lub załączniku wiadomości e-mail Czynności wykonywane w przypadku wykrycia słowa kluczowego Użytkownicy, do których stosowana jest reguła Aby skonfigurować reguły dotyczące zawartości, przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych. Strona ta umożliwia wyświetlanie, tworzenie, włączanie, wyłączanie i usuwanie reguł. 7.1.1 Tworzenie reguły filtrowania słów kluczowych Aby utworzyć regułę filtrowania słów kluczowych, wykonaj poniższe kroki: Step 1: Skonfigurowanie podstawowych ustawień reguły Step 2: Skonfigurowanie terminów do zablokowania Step 3: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail Step 4: Określenie użytkowników, do których reguła zostanie zastosowana Krok 1: Skonfigurowanie podstawowych ustawień reguły 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych i kliknij przycisk Dodaj regułę. 2. Określ nazwę reguły w polu tekstowym Nazwa reguły. 3. Wybierz opcję skanowania przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail. GFI MailEssentials 7 Filtrowanie zawartości | 177 Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. Sprawdź wewnętrzne wiadomości e-mail Wybierz tę opcję, aby skanować wewnętrzne wiadomości e-mail. UWAGA Ta opcja jest dostępna wyłącznie w przypadku zainstalowania programu GFI MailEssentials na serwerze programu Microsoft® Exchange 4. Aby blokować wiadomości e-mail zaszyfrowane za pomocą technologii PGP, zaznacz pole wyboru Blokuj wiadomości e-mail zaszyfrowane kluczem PGP. UWAGA PGP to system kryptograficzny oparty na kluczach publicznych często używany do szyfrowania wiadomości e-mail. Krok 2: Skonfigurowanie terminów do zablokowania 1. Wybierz kartę Treść, aby określić słowa kluczowe w treści wiadomości e-mail do zablokowania. 2. Zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (treść/załączniki) spełnia następujące warunki, aby włączyć funkcję skanowania treści pod kątem słów kluczowych. GFI MailEssentials 7 Filtrowanie zawartości | 178 Screenshot 95: Filtrowanie zawartości: Karta Treść — ustawianie warunków 3. W obszarze Wpis warunku wprowadź słowa kluczowe do zablokowania w polu Edytuj warunek. Można także użyć operatorów I, LUB, I NIE oraz LUB NIE w celu zdefiniowania kombinacji słów kluczowych. 4. Aby dodać wprowadzone słowo kluczowe lub ich połączenie, kliknij przycisk Dodaj warunek. Aby zmodyfikować wpis na liście Warunki, zaznacz go i wprowadź wymagane zmiany w polu Wpis warunku. Aby usunąć wpis z listy Warunki, zaznacz go i kliknij przycisk Usuń. Kliknij przycisk Zaktualizuj, aby zastosować zmiany. GFI MailEssentials 7 Filtrowanie zawartości | 179 Screenshot 96: Filtrowanie zawartości: Karta Treść — konfigurowanie innych opcji 5. (Opcjonalnie) W obszarze Opcje skonfiguruj następujące ustawienia: Opcja Opis Tylko całe słowa Blokowanie wiadomości e-mail w przypadku dopasowania słów kluczowych stanowiących całe słowa. Zastosuj powyższe warunki do załączników Wybierz tę opcję, aby zastosować regułę do tekstu w załącznikach. W obszarze Filtrowanie załączników określ rozszerzenie pliku załącznika (na przykład .doc), do którego zostanie zastosowana reguła lub który zostanie wyłączony z reguły. 6. Wybierz kartę Temat, aby określić słowa kluczowe w temacie wiadomości e-mail do zablokowania. 7. W obszarze Wpis warunku wprowadź słowa kluczowe do zablokowania w polu Edytuj warunek. Można także użyć operatorów I, LUB, I NIE oraz LUB NIE w celu zdefiniowania kombinacji słów kluczowych. 8. Aby dodać wprowadzone słowo kluczowe lub ich połączenie, kliknij przycisk Dodaj warunek. Aby zmodyfikować wpis na liście Warunki, zaznacz go i wprowadź wymagane zmiany w polu Wpis warunku. Aby usunąć wpis z listy Warunki, zaznacz go i kliknij przycisk Usuń. Kliknij przycisk Zaktualizuj, aby zastosować zmiany. 9. W obszarze Opcje skonfiguruj metody dopasowywania słów kluczowych: Wybierz opcję Tylko całe słowa, aby blokować wiadomości e-mail w przypadku dopasowania słów kluczowych w temacie stanowiących całe słowa Krok 3: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail 1. Kliknij kartę Czynności, aby skonfigurować działania podejmowane po wyzwoleniu reguły. GFI MailEssentials 7 Filtrowanie zawartości | 180 2. Aby zablokować wiadomość e-mail spełniającą warunki reguły, zaznacz pole wyboru Zablokuj wiadomość e-mail i wykonaj następującą czynność i wybierz jedną z poniższych opcji: Opcja Opis Poddaj wiadomość email kwarantannie Zapisywanie zablokowanych wiadomości e-mail w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń wiadomość email Usuwanie zablokowanych wiadomości e-mail. Przenieś do folderu na dysku Przenoszenie wiadomości e-mail do folderu na dysku. Wprowadź pełną ścieżkę folderu, w którym będą zapisywane zablokowane wiadomości e-mail. WAŻNE Czynności mają zawsze zastosowanie do całej wiadomości e-mail zawierającej zablokowaną zawartość, nawet jeśli inny typ zawartości (na przykład załączniki) nie powoduje wyzwolenia reguły. UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 3. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie przekazana odbiorcom. 4. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 5. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log Krok 4: Określenie użytkowników, do których reguła zostanie zastosowana 1. Domyślnie reguła jest stosowana do wszystkich użytkowników poczty e-mail. Program GFI GFI MailEssentials 7 Filtrowanie zawartości | 181 MailEssentials umożliwia jednak stosowanie reguły do użytkowników poczty e-mail z niestandardowej listy określonej na karcie Użytkownicy/Foldery. 2. Określ użytkowników, do których reguła zostanie zastosowana. Opcja Opis Tylko ta lista Stosowanie reguły do użytkowników, grup lub folderów publicznych poczty e-mail z niestandardowej listy. Wszystko oprócz tej listy Stosowanie reguły do wszystkich użytkowników poczty e-mail oprócz użytkowników, grup lub folderów publicznych z listy. 3. Aby dodać użytkowników, grupy i/lub foldery publiczne poczty e-mail do listy, kliknij przycisk Dodaj. Screenshot 97: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 4. W oknie Wyszukiwanie użytkowników określ nazwę użytkownika, grupy lub folderu publicznego poczty e-mail, który chcesz dodać do listy i kliknij przycisk Sprawdź nazwy. Pasujący użytkownicy, grupy lub foldery publiczne zostaną wyświetlone poniżej. UWAGA Nie jest wymagane wprowadzanie pełnych nazw użytkowników, grup lub folderów publicznych. Wystarczy wprowadzić część nazwy. Program GFI MailEssentials wyświetli listę nazw zawierających określone znaki. Na przykład wprowadzenie ciągu wac, GFI MailEssentials spowoduje zwrócenie nazwisk Wacław Kowalski i Jan Nowacki, jeśli takie nazwiska istnieją. 5. Zaznacz pola wyboru obok nazw, które chcesz dodać do listy i kliknij przycisk OK. UWAGA Aby usunąć wpisy, zaznacz użytkownika, grupę lub folder publiczny do usunięcia i kliknij przycisk Usuń zaznaczone. GFI MailEssentials 7 Filtrowanie zawartości | 182 6. Powtórz kroki 3 do 5, aby dodać do listy wszystkich wymaganych użytkowników. 7. Kliknij przycisk Zastosuj. 7.1.2 Włączanie/wyłączanie reguł Aby wyłączyć/wyłączyć reguły filtrowania zawartości: 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych. 2. Na stronie Filtrowanie zawartości zaznacz pola wyboru reguł, które chcesz włączyć lub wyłączyć. 3. Kliknij odpowiednio przycisk Włącz zaznaczone lub Wyłącz zaznaczone. 7.1.3 Usuwanie reguł filtrowania zawartości OSTRZEŻENIE Usuniętych reguł nie można przywracać. W przypadku wątpliwości zalecane jest wyłączenie reguły. 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych. 2. Na stronie Filtrowanie zawartości zaznacz pola wyboru reguł, które chcesz usunąć. 3. Kliknij przycisk Usuń zaznaczone. 7.1.4 Modyfikowanie istniejącej reguły 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych. 2. Na stronie Filtrowanie zawartości kliknij nazwę reguły do zmodyfikowania. 3. Wprowadź wymagane zmiany w odniesieniu do reguły i kliknij przycisk Zastosuj. 7.1.5 Zmienianie priorytetu reguł Reguły filtrowania zawartości są stosowane w kolejności ze strony Filtrowanie zawartości, od góry do dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako pierwsza). Aby zmienić kolejność/priorytet reguł: 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych. 2. Na stronie Filtrowanie zawartości kliknij przycisk strzałki lub obniżyć priorytet wybranej reguły. (w górę) lub (w dół), aby podwyższyć 3. Powtórz krok 2 do osiągnięcia właściwej kolejności reguł. 7.2 Filtrowanie załączników Funkcja Filtrowanie załączników umożliwia konfigurowanie reguł filtrowania określonych typów załączników wiadomości e-mail w celu ich dopuszczania lub blokowania na poziomie serwera poczty. Reguła składa się z następujących elementów: Typ załącznika do zablokowania Czynności wykonywane w przypadku wykrycia pasującego załącznika GFI MailEssentials 7 Filtrowanie zawartości | 183 Użytkownicy, do których stosowana jest reguła Aby skonfigurować reguły dotyczące załączników, przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników. Strona ta umożliwia wyświetlanie, tworzenie, włączanie, wyłączanie i usuwanie reguł. 7.2.1 Tworzenie reguły filtrowania załączników Aby utworzyć regułę filtrowania załączników, wykonaj poniższe kroki: Krok 1: Skonfigurowanie podstawowych ustawień reguły i terminów do zablokowania Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail Krok 3: Określenie użytkowników, do których reguła zostanie zastosowana Krok 1: Skonfigurowanie podstawowych ustawień reguły i terminów do zablokowania 1. Przejdź do węzła Filtrowanie zawartości > Filtrowanie załączników. 2. Kliknij przycisk Dodaj regułę. GFI MailEssentials 7 Filtrowanie zawartości | 184 Screenshot 98: Filtrowanie załączników: Karta Ogólne 3. Określ nazwę reguły w polu tekstowym Nazwa reguły. 4. Wybierz opcję skanowania przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail. GFI MailEssentials 7 Filtrowanie zawartości | 185 Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. Sprawdź wewnętrzne wiadomości e-mail Wybierz tę opcję, aby skanować wewnętrzne wiadomości e-mail. UWAGA Ta opcja jest dostępna wyłącznie w przypadku zainstalowania programu GFI MailEssentials na serwerze programu Microsoft® Exchange 5. W obszarze Blokowanie załączników określ typy załączników do zablokowania: Opcja Opis Blokuj wszystko Blokowanie wszystkich załączników wiadomości e-mail bez względu na typ. Blokuj elementy z tej listy Blokowanie typów załączników z listy niestandardowej. Wprowadź nazwę pliku i/lub typ załącznika do zablokowania w polu tekstowym Wprowadź nazwy plików z opcjonalnymi symbolami wieloznacznymi i kliknij przycisk Dodaj. Powtórz ten krok w odniesieniu do wszystkich nazw plików i/lub typów załączników do zablokowania. Nie blokuj załączników o rozmiarze mniejszym niż: Wybierz tę opcję, aby zezwolić na typy załączników z listy, które nie osiągają określonego rozmiaru. W polu tekstowym określ rozmiar elementu (w KB). Blokuj wszystko oprócz elementów z tej listy Blokowanie wszystkich załączników oprócz elementów określonych na liście. Wprowadź nazwę pliku i/lub typ załącznika do dopuszczenia w polu tekstowym Wprowadź nazwy plików z opcjonalnymi symbolami wieloznacznymi i kliknij przycisk Dodaj. Powtórz ten krok w odniesieniu do wszystkich nazw plików i/lub typów załączników do wyłączenia. UWAGA Określając nazwy plików i/lub typy załączników, można skorzystać z symboli wieloznacznego gwiazdki (*). Na przykład określenie wartości *zamów*.mdb będzie odpowiadać wszystkim plikom typu mdb zawierającym ciąg zamów w nazwie. Określenie wartości *.jpg spowoduje zablokowanie wszystkich obrazów typu jpg. UWAGA Aby usunąć wpis z listy, zaznacz go i kliknij przycisk Usuń zaznaczone. 6. Można również blokować załączniki o rozmiarze większym niż zdefiniowany. Aby włączyć tę opcję, w obszarze Opcje zaznacz pole wyboru Blokuj załączniki większe niż i określ maksymalny rozmiar załącznika (w KB). UWAGA Ta funkcja umożliwia blokowanie wszystkich załączników o rozmiarze większym niż zdefiniowany, bez względu na to, czy odpowiadają one warunkom wpisów na liście Blokowanie załączników. GFI MailEssentials 7 Filtrowanie zawartości | 186 Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail 1. Kliknij kartę Czynności, aby skonfigurować działania podejmowane po wyzwoleniu reguły. Screenshot 99: Filtrowanie załączników: Karta Czynności 2. Aby zablokować wiadomość e-mail spełniającą warunki reguły, zaznacz pole wyboru Zablokuj załącznik i wykonaj następującą czynność i wybierz jedną z poniższych opcji: Opcja Opis Poddaj wiadomość email kwarantannie Zapisywanie zablokowanych wiadomości e-mail w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń wiadomość email Usuwanie zablokowanych wiadomości e-mail. Przenieś do folderu na dysku Przenoszenie wiadomości e-mail do folderu na dysku. Wprowadź pełną ścieżkę folderu, w którym będą zapisywane zablokowane wiadomości e-mail. GFI MailEssentials 7 Filtrowanie zawartości | 187 WAŻNE Czynności mają zawsze zastosowanie do całej wiadomości e-mail zawierającej zablokowaną zawartość, nawet jeśli inny typ zawartości (na przykład załączniki) nie powoduje wyzwolenia reguły. UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 3. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie przekazana odbiorcom. 4. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 5. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log Krok 3: Określenie użytkowników, do których reguła zostanie zastosowana 1. Domyślnie reguła jest stosowana do wszystkich użytkowników poczty e-mail. Program GFI MailEssentials umożliwia jednak stosowanie reguły do użytkowników poczty e-mail z niestandardowej listy określonej na karcie Użytkownicy/Foldery. 2. Określ użytkowników, do których reguła zostanie zastosowana. Opcja Opis Tylko ta lista Stosowanie reguły do użytkowników, grup lub folderów publicznych poczty e-mail z niestandardowej listy. Wszystko oprócz tej listy Stosowanie reguły do wszystkich użytkowników poczty e-mail oprócz użytkowników, grup lub folderów publicznych z listy. 3. Aby dodać użytkowników, grupy i/lub foldery publiczne poczty e-mail do listy, kliknij przycisk Dodaj. GFI MailEssentials 7 Filtrowanie zawartości | 188 Screenshot 100: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 4. W oknie Wyszukiwanie użytkowników określ nazwę użytkownika, grupy lub folderu publicznego poczty e-mail, który chcesz dodać do listy i kliknij przycisk Sprawdź nazwy. Pasujący użytkownicy, grupy lub foldery publiczne zostaną wyświetlone poniżej. UWAGA Nie jest wymagane wprowadzanie pełnych nazw użytkowników, grup lub folderów publicznych. Wystarczy wprowadzić część nazwy. Program GFI MailEssentials wyświetli listę nazw zawierających określone znaki. Na przykład wprowadzenie ciągu wac, GFI MailEssentials spowoduje zwrócenie nazwisk Wacław Kowalski i Jan Nowacki, jeśli takie nazwiska istnieją. 5. Zaznacz pola wyboru obok nazw, które chcesz dodać do listy i kliknij przycisk OK. UWAGA Aby usunąć wpisy, zaznacz użytkownika, grupę lub folder publiczny do usunięcia i kliknij przycisk Usuń zaznaczone. 6. Powtórz kroki 3 do 5, aby dodać do listy wszystkich wymaganych użytkowników. 7. Kliknij przycisk Zastosuj. 7.2.2 Włączanie/wyłączanie reguł Aby włączyć lub wyłączyć reguły filtrowania załączników: 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników. 2. Na stronie Filtrowanie załączników zaznacz pola wyboru reguł, które chcesz włączyć lub wyłączyć. 3. Kliknij odpowiednio przycisk Włącz zaznaczone lub Wyłącz zaznaczone. GFI MailEssentials 7 Filtrowanie zawartości | 189 7.2.3 Usuwanie reguł dotyczących załączników Ostrzeżenie Usuniętych reguł nie można przywracać. W przypadku wątpliwości zalecane jest wyłączenie reguły. 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników. 2. Na stronie Filtrowanie załączników zaznacz reguły, które chcesz usunąć. 3. Kliknij przycisk Usuń zaznaczone. 7.2.4 Modyfikowanie istniejącej reguły 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników. 2. Na stronie Filtrowanie załączników kliknij nazwę reguły do zmodyfikowania. 3. Wprowadź wymagane zmiany w odniesieniu do reguły i kliknij przycisk Zastosuj. 7.2.5 Zmienianie priorytetu reguł Reguły filtrowania załączników są stosowane w kolejności ze strony Filtrowanie załączników, od góry do dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako pierwsza). Aby zmienić kolejność/priorytet reguł: 1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników. 2. Na stronie Filtrowanie załączników kliknij przycisk strzałki podwyższyć lub obniżyć priorytet wybranej reguły. (w górę) lub (w dół), aby 3. Powtórz krok 2 do osiągnięcia właściwej kolejności reguł. 7.3 Zaawansowane filtrowanie zawartości Funkcja Zaawansowane filtrowanie zawartości umożliwia skanowanie danych nagłówka i zawartości wiadomości e-mail za pośrednictwem zaawansowanych, możliwych do konfigurowania warunków wyszukiwania i wyrażeń regularnych. Aby skonfigurować reguły zaawansowanego filtrowania zawartości, przejdź do obszaru Filtrowanie zawartości > Zaawansowane filtrowanie zawartości. Strona ta umożliwia wyświetlanie, tworzenie, włączanie, wyłączanie i usuwanie reguł. 7.3.1 Tworzenie reguł zaawansowanego filtrowania zawartości Aby utworzyć regułę zaawansowanego filtrowania zawartości, wykonaj poniższe kroki: Krok 1: Skonfigurowanie podstawowych ustawień reguły i warunków blokowania Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail Krok 3: Określenie użytkowników, do których reguła zostanie zastosowana GFI MailEssentials 7 Filtrowanie zawartości | 190 Krok 1: Skonfigurowanie podstawowych ustawień reguły i warunków blokowania 1. Przejdź do obszaru Filtrowanie zawartości > Zaawansowane filtrowanie zawartości i kliknij przycisk Dodaj regułę. Screenshot 101: Dodawanie nowej reguły zaawansowanego filtrowania zawartości 2. W obszarze Nazwa reguły wprowadź nazwę nowej reguły. 3. W obszarze Warunek wprowadź warunek, który musi spełnić wiadomość e-mail w celu dopasowania do reguły. Z menu rozwijanego wybierz część wiadomości e-mail (Nagłówki, Temat, Treść, Nazwa załącznika lub Zawartość załącznika) i wybierz warunek (Rozpoczyna się od, Kończy się na, Zawiera, Odpowiada dokładnie lub Spełnia wyrażenie regularne). W polu tekstowym wprowadź słowo kluczowe lub wyrażenie regularne, które powinna spełniać wiadomość e-mail. Na przykład: Aby dopasowywać wiadomości e-mail zawierające słowo szwajcarskie w temacie, wybierz pozycje Temat i Zawiera, a następnie wprowadź słowo szwajcarskie w polu tekstowym. 4. Wybierz opcję skanowania przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail. GFI MailEssentials 7 Filtrowanie zawartości | 191 Opcja Opis Skanuj przychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail. Skanuj wychodzącą pocztę e-mail SMTP Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail. Sprawdź wewnętrzne wiadomości e-mail Wybierz tę opcję, aby skanować wewnętrzne wiadomości e-mail. UWAGA Ta opcja jest dostępna wyłącznie w przypadku zainstalowania programu GFI MailEssentials na serwerze programu Microsoft® Exchange Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail 1. Na karcie Czynności skonfiguruj działanie podejmowane po wyzwoleniu reguły. Screenshot 102: Karta Czynności 2. Aby zablokować wiadomość e-mail spełniającą warunki reguły, zaznacz pole wyboru Zablokuj wiadomość e-mail i wykonaj następującą czynność i wybierz jedną z poniższych opcji: GFI MailEssentials 7 Filtrowanie zawartości | 192 Opcja Opis Poddaj wiadomość email kwarantannie Zapisywanie zablokowanych wiadomości e-mail w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202). Usuń wiadomość email Usuwanie zablokowanych wiadomości e-mail. Przenieś do folderu na dysku Przenoszenie wiadomości e-mail do folderu na dysku. Wprowadź pełną ścieżkę folderu, w którym będą zapisywane zablokowane wiadomości e-mail. WAŻNE Czynności mają zawsze zastosowanie do całej wiadomości e-mail zawierającej zablokowaną zawartość, nawet jeśli inny typ zawartości (na przykład załączniki) nie powoduje wyzwolenia reguły. UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 3. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie przekazana odbiorcom. 4. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 5. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log Krok 3: Określenie użytkowników, do których reguła zostanie zastosowana 1. Domyślnie reguła jest stosowana do wszystkich użytkowników poczty e-mail. Program GFI MailEssentials umożliwia jednak stosowanie reguły do użytkowników poczty e-mail z niestandardowej listy określonej na karcie Użytkownicy/Foldery. 2. Określ użytkowników, do których reguła zostanie zastosowana. GFI MailEssentials 7 Filtrowanie zawartości | 193 Opcja Opis Tylko ta lista Stosowanie reguły do użytkowników, grup lub folderów publicznych poczty e-mail z niestandardowej listy. Wszystko oprócz tej listy Stosowanie reguły do wszystkich użytkowników poczty e-mail oprócz użytkowników, grup lub folderów publicznych z listy. 3. Aby dodać użytkowników, grupy i/lub foldery publiczne poczty e-mail do listy, kliknij przycisk Dodaj. Screenshot 103: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości 4. W oknie Wyszukiwanie użytkowników określ nazwę użytkownika, grupy lub folderu publicznego poczty e-mail, który chcesz dodać do listy i kliknij przycisk Sprawdź nazwy. Pasujący użytkownicy, grupy lub foldery publiczne zostaną wyświetlone poniżej. UWAGA Nie jest wymagane wprowadzanie pełnych nazw użytkowników, grup lub folderów publicznych. Wystarczy wprowadzić część nazwy. Program GFI MailEssentials wyświetli listę nazw zawierających określone znaki. Na przykład wprowadzenie ciągu wac, GFI MailEssentials spowoduje zwrócenie nazwisk Wacław Kowalski i Jan Nowacki, jeśli takie nazwiska istnieją. 5. Zaznacz pola wyboru obok nazw, które chcesz dodać do listy i kliknij przycisk OK. UWAGA Aby usunąć wpisy, zaznacz użytkownika, grupę lub folder publiczny do usunięcia i kliknij przycisk Usuń zaznaczone. 6. Powtórz kroki 3 do 5, aby dodać do listy wszystkich wymaganych użytkowników. 7. Kliknij przycisk Zastosuj. GFI MailEssentials 7 Filtrowanie zawartości | 194 7.3.2 Usuwanie reguł 1. W obszarze Filtrowanie zawartości > Zaawansowane filtrowanie zawartości zaznacz regułę do usunięcia. 2. Kliknij przycisk Usuń zaznaczone. 7.3.3 Włączanie/wyłączanie reguł 1. W obszarze Filtrowanie zawartości > Zaawansowane filtrowanie zawartości zaznacz regułę do włączenia/wyłączenia. 2. Aby wyłączyć regułę, kliknij przycisk Wyłącz zaznaczone. Aby włączyć regułę, kliknij przycisk Włącz zaznaczone. 7.3.4 Sortowanie reguł Reguły zaawansowanego filtrowania zawartości są stosowane w kolejności ze strony Zaawansowane filtrowanie zawartości, od góry do dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako pierwsza). Aby zmienić kolejność/priorytet reguł: 1. Przejdź do węzła Filtrowanie zawartości > Zaawansowane filtrowanie zawartości. 2. Kliknij przycisk strzałki (w górę) lub (w dół), aby podwyższyć lub obniżyć priorytet reguły. 3. Powtórz krok 2 do osiągnięcia właściwej kolejności reguł. 7.4 Program do dekompresji plików Program do dekompresji plików wyodrębnia i analizuje archiwa (pliki skompresowane) dołączane do wiadomości e-mail. Poniższa lista zawiera procedury sprawdzania wykonywane przez program do dekompresji plików: Archiwa zabezpieczone hasłem Archiwa uszkodzone Archiwa wielopoziomowe Rozmiar plików po dekompresji w archiwach Liczba plików w archiwach Skanuj wewnątrz archiwów GFI MailEssentials 7 Filtrowanie zawartości | 195 7.4.1 Konfigurowanie filtrów programu do dekompresji plików Screenshot 104: Procedury sprawdzania wykonywane przez program do dekompresji plików Aby skonfigurować filtry programu do dekompresji plików: Check password protected archives Check corrupted archives Check for recursive archives Check size of uncompressed files in archives Check for amount of files in archives Scan within archives Sprawdź archiwa zabezpieczone hasłem 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Sprawdź archiwa zabezpieczone hasłem. 3. Aby włączyć ten filtr, wybierz polecenie Sprawdź archiwa zabezpieczone hasłem. 4. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr: Opcja Opis Kwarantanna Poddawanie kwarantannie zablokowanych wiadomości e-mail Usuń automatycznie Usuwanie zablokowanych wiadomości e-mail GFI MailEssentials 7 Filtrowanie zawartości | 196 UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 5. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail zostanie przesłana odbiorcom. 6. Kliknij kartę Czynności, aby skonfigurować dalsze działania. 7. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 8. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log 9. Kliknij przycisk Zastosuj. Sprawdź uszkodzone archiwa 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Sprawdź uszkodzone archiwa. 3. Aby włączyć ten filtr, wybierz polecenie Sprawdź uszkodzone archiwa. 4. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr: Opcja Opis Kwarantanna Poddawanie kwarantannie zablokowanych wiadomości e-mail Usuń automatycznie Usuwanie zablokowanych wiadomości e-mail UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 5. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail zostanie przesłana odbiorcom. GFI MailEssentials 7 Filtrowanie zawartości | 197 6. Kliknij kartę Czynności, aby skonfigurować dalsze działania. 7. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 8. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log 9. Kliknij przycisk Zastosuj. Sprawdź archiwa wielopoziomowe Ten filtr umożliwia poddawanie kwarantannie lub usuwanie wiadomości e-mail zawierających wielopoziomowe archiwa. Archiwa takie, określane również nazwą „zagnieżdżonych”, zawierają wiele poziomów archiwów podrzędnych (czyli archiwów wewnątrz innego archiwum). W przypadku dużej liczby poziomów archiwum może istnieć niebezpieczeństwo złośliwego oprogramowania. Archiwów wielopoziomowych można używać w atakach odmowy usługi (Denial of Service, DoS), ponieważ ich analiza powoduje zajęcie zasobów komputera. Aby skonfigurować ten filtr: 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Sprawdź archiwa wielopoziomowe. 3. Aby włączyć ten filtr, wybierz polecenie Sprawdź archiwa wielopoziomowe. 4. Określ maksymalną liczbę archiwów w polu tekstowym Maksymalna liczba poziomów archiwów. Jeśli archiwum będzie zawierało więcej poziomów niż określona liczba, wiadomość e-mail zostanie oznaczona jako złośliwa. 5. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr: Opcja Opis Kwarantanna Poddawanie kwarantannie zablokowanych wiadomości e-mail Usuń automatycznie Usuwanie zablokowanych wiadomości e-mail UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. GFI MailEssentials 7 Filtrowanie zawartości | 198 6. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie przekazana odbiorcom. 7. Kliknij kartę Czynności, aby skonfigurować dalsze działania. 8. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 9. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log 10. Kliknij przycisk Zastosuj. Sprawdź rozmiar plików po dekompresji w archiwach Ten filtr umożliwia blokowanie lub usuwanie wiadomości e-mail, których archiwa po dekompresji przekraczają określony fizyczny rozmiar. Hakerzy często korzystają z tej metody podczas ataku odmowy usługi (Denial of Service, DoS), przesyłając w archiwum pliki zajmujące bardzo dużo miejsca po dekompresji — powoduje to zużycie miejsca na dysku twardym i długotrwałe zajęcie zasobów w celu przeanalizowana zawartości przez oprogramowanie zabezpieczające lub antywirusowe. Aby skonfigurować ten filtr: 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Sprawdź rozmiar plików po dekompresji w archiwach. 3. Aby włączyć ten filtr, wybierz polecenie Sprawdź rozmiar plików po dekompresji w archiwach. 4. Określ maksymalny rozmiar plików do dekompresji archiwum w polu tekstowym Maksymalny rozmiar plików w archiwum po dekompresji w MB. Jeśli rozmiar plików z archiwum po dekompresji będzie większy od określonego, wiadomość e-mail zostanie oznaczona jako złośliwa. 5. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr: Opcja Opis Kwarantanna Poddawanie kwarantannie zablokowanych wiadomości e-mail Usuń automatycznie Usuwanie zablokowanych wiadomości e-mail GFI MailEssentials 7 Filtrowanie zawartości | 199 UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 6. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie przekazana odbiorcom. 7. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 8. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log 9. Kliknij przycisk Zastosuj. Sprawdź liczbę plików w archiwach Ten filtr umożliwia poddawanie kwarantannie lub usuwanie wiadomości e-mail zawierających bardzo dużą liczbę skompresowanych plików w załączonym archiwum. Można określić dopuszczoną liczbę plików w załączniku archiwum, korzystając z opcji konfiguracji tego filtru. Aby skonfigurować ten filtr: 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Sprawdź liczbę plików w archiwach. 3. Aby włączyć ten filtr, wybierz polecenie Sprawdź liczbę plików w archiwach. 4. Określ maksymalną liczbę plików w archiwach w polu tekstowym Jeśli liczba plików w archiwum przekracza. Jeśli archiwum będzie zawierać większą liczbę plików od określonej, wiadomość e-mail zostanie oznaczona jako złośliwa. 5. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr: Opcja Opis Kwarantanna Poddawanie kwarantannie zablokowanych wiadomości e-mail Usuń automatycznie Usuwanie zablokowanych wiadomości e-mail GFI MailEssentials 7 Filtrowanie zawartości | 200 UWAGA Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange 2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń. 6. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby określić, czy kopia zablokowanej wiadomości e-mail zostanie przesłana odbiorcom. 7. Kliknij kartę Czynności, aby skonfigurować dalsze działania. 8. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji: Opcja Opis Powiadom administratora Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Powiadom użytkownika lokalnego Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu. 9. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log 10. Kliknij przycisk Zastosuj. Skanuj wewnątrz archiwów Program GFI MailEssentials można skonfigurować w celu stosowania funkcji Filtrowanie słów kluczowych i Filtrowanie załączników w odniesieniu do archiwów. 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na liście dostępnych filtrów kliknij pozycję Skanuj wewnątrz archiwów. 3. Aby włączyć funkcję skanowania wewnątrz archiwów, wybierz polecenie Zastosuj reguły filtrowania załączników i zawartości wewnątrz archiwów. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie zawartości (strona 177). 4. Kliknij przycisk Zastosuj. 7.4.2 Włączanie/wyłączanie filtrów dekompresji: Aby włączyć lub wyłączyć filtry dekompresji: 1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików. 2. Na stronie Program do dekompresji plików zaznacz pola wyboru filtrów, które chcesz włączyć lub wyłączyć. 3. Kliknij odpowiednio przycisk Włącz zaznaczone lub Wyłącz zaznaczone. GFI MailEssentials 7 Filtrowanie zawartości | 201 8 Kwarantanna Funkcja Kwarantanna programu GFI MailEssentials obejmuje centralny magazyn służący do przechowywania wszystkich wiadomości e-mail, w przypadku których wykryto spam lub złośliwe oprogramowanie. Zapobiega to przesyłaniu spamu i złośliwych wiadomości do skrzynek pocztowych użytkowników oraz pozwala oszczędzać zasoby przetwarzania serwera poczty. Administratorzy i użytkownicy poczty mogą przeglądać wiadomości e-mail poddane kwarantannie, uzyskując dostęp do jej interfejsu z poziomu przeglądarki internetowej. Program GFI MailEssentials może również wysyłać raporty e-mail do użytkowników, informując ich o możliwości zapoznania się z zablokowanymi wiadomościami. Aby uzyskać więcej informacji na temat konfigurowania funkcji Kwarantanna programu GFI MailEssentials, zapoznaj się z poniższymi sekcjami. 8.1 Ważne uwagi 202 8.2 Wyszukiwanie w obszarze kwarantanny 203 8.3 Foldery wyszukiwania 208 8.4 Praca z wiadomościami e-mail poddanymi kwarantannie 212 8.5 Kanały RSS kwarantanny 215 8.6 Opcje kwarantanny 217 8.7 Lokalizacja i publiczny adres URL magazynu kwarantanny 225 8.1 Ważne uwagi 1. Aby poddawać kwarantannie spam lub złośliwe wiadomości e-mail, należy zmienić czynności filtrów i silników, wybierając ustawienie Poddaj wiadomość e-mail kwarantannie. 2. Magazyn kwarantanny wymaga miejsca na dysku do przechowywania wiadomości e-mail będących spamem lub złośliwych wiadomości w organizacji przez określoną liczbę dni. Wymagana ilość miejsca na dysku zależy od następujących czynników: Ilość odebranej poczty Okres przechowywania poczty 3. Do zapisania 100 000 wiadomości e-mail będących spamem i wiadomości złośliwych o rozmiarze 5 KB oraz ich metadanych będzie wymagane około 600 MB miejsca na dysku twardym. 4. Jeśli w lokalizacji magazynu kwarantanny pozostanie mniej niż 512 MB miejsca, w programie GFI MailEssentials nie będą poddawane kwarantannie wiadomości e-mail będące spamem i wiadomości złośliwe — zamiast tego wiadomości takie będą oznaczane tagami i dostarczane do skrzynek pocztowych odbiorców; funkcjonalność zostanie przywrócona, kiedy zostanie udostępnione więcej niż 512 MB miejsca. Pozwala to upewnić się, że dysk nie zostanie zapełniony. GFI MailEssentials 8 Kwarantanna | 202 8.2 Wyszukiwanie w obszarze kwarantanny Magazyn kwarantanny dostępny z poziomu interfejsu użytkownika programu GFI MailEssentials umożliwia zarządzanie wiadomościami e-mail poddanymi kwarantannie. Aby uzyskać dostęp do magazynu kwarantanny programu GFI MailEssentials, przejdź do obszaru GFI MailEssentials > Kwarantanna. Istnieje wiele metod wyszukiwania zawartości w obszarze kwarantanny programu GFI MailEssentials: Wyszukiwanie wśród wiadomości zawierających złośliwe oprogramowanie i będących spamem Wyszukiwanie tylko wśród wiadomości zawierających złośliwe oprogramowanie Wyszukiwanie tylko wśród wiadomości będących spamem Wyszukiwanie wśród wiadomości zawierających złośliwe oprogramowanie i będących spamem 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna. Screenshot 105: Obszar wyszukiwania złośliwego oprogramowania i spamu 2. Na stronie Kwarantanna wybierz pozycję Wszystkie wiadomości e-mail z listy rozwijanej Wyszukaj. 3. Określ wymagane kryteria wyszukiwania. GFI MailEssentials 8 Kwarantanna | 203 KRYTERIA WYSZUKIWANIA OPIS Data: Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie. Dostępne są następujące zakresy dat: Dowolna data/godzina Od wczoraj Ostatnie 7 dni Ostatnie 30 dni Niestandardowy zakres dat Wyszukaj według nadawcy Określ nadawcę wiadomości e-mail poddanej kwarantannie. Wyszukaj według odbiorcy Określ odbiorcę wiadomości e-mail poddanej kwarantannie. Wyszukaj tekst w temacie Określ tekst do wyszukania w temacie wiadomości e-mail poddanej kwarantannie. 4. Kliknij przycisk Wyszukaj. UWAGA Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie. Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona 212). Wyszukiwanie wyłącznie złośliwego oprogramowania i zawartości 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna. GFI MailEssentials 8 Kwarantanna | 204 Screenshot 106: Obszar wyszukiwania złośliwego oprogramowania i spamu 2. Na stronie Kwarantanna wybierz pozycję Tylko złośliwe oprogramowanie i zawartość z listy rozwijanej Wyszukaj. 3. Określ wymagane kryteria wyszukiwania. GFI MailEssentials 8 Kwarantanna | 205 KRYTERIA WYSZUKIWANIA OPIS Data: Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie. Dostępne są następujące zakresy dat: Dowolna data/godzina Od wczoraj Ostatnie 7 dni Ostatnie 30 dni Niestandardowy zakres dat Wyszukaj według nadawcy Określ nadawcę wiadomości e-mail poddanej kwarantannie. Wyszukaj według odbiorcy Określ odbiorcę wiadomości e-mail poddanej kwarantannie. Wyszukaj tekst w temacie Określ tekst do wyszukania w temacie wiadomości e-mail poddanej kwarantannie. Przyczyna kwarantanny Wprowadź przyczynę poddania wiadomości e-mail kwarantannie. Źródło elementu Wybierz źródło, na podstawie którego wiadomość e-mail została zidentyfikowana jako złośliwa i poddana kwarantannie. Dostępne są następujące opcje: Magazyn informacji (VSAPI) Brama (SMTP) Magazyn informacji (transport) Kierunek elementu Wybierz kierunek ruchu wyszukiwanej wiadomości e-mail poddanej kwarantannie: Dowolne Przychodząca Wychodząca UWAGA Ta opcja jest dostępna, tylko jeśli wybrano pozycję Brama (SMTP) na liście Źródło elementu. Poddane kwarantannie przez Wybierz filtr programu GFI MailEssentials, który poddał wiadomość e-mail kwarantannie. Pole wyboru Tylko umożliwia wyszukiwanie wiadomości e-mail poddanych kwarantannie wyłącznie przez określony filtr. 4. Kliknij przycisk Wyszukaj. UWAGA Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie. Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona 212). Wyszukiwanie wyłącznie spamu 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna. GFI MailEssentials 8 Kwarantanna | 206 Screenshot 107: Obszar wyszukiwania Tylko spam 2. Na stronie Kwarantanna wybierz pozycję Tylko spam z listy rozwijanej Wyszukaj. 3. Określ wymagane kryteria wyszukiwania. Dostępne są następujące opcje: KRYTERIA WYSZUKIWANIA OPIS Data: Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie. Dostępne są następujące zakresy dat: Dowolna data/godzina Od wczoraj Ostatnie 7 dni Ostatnie 30 dni Niestandardowy zakres dat Wyszukaj według nadawcy Określ nadawcę wiadomości e-mail poddanej kwarantannie. Wyszukaj według odbiorcy Określ odbiorcę wiadomości e-mail poddanej kwarantannie. Wyszukaj tekst w temacie Określ tekst do wyszukania w temacie wiadomości e-mail poddanej kwarantannie. Wyszukaj według filtru antyspamowego Wybierz filtr antyspamowy, który zidentyfikował wyszukiwaną wiadomość e-mail jako spam. 4. Kliknij przycisk Wyszukaj. GFI MailEssentials 8 Kwarantanna | 207 UWAGA Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie. Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona 212). 8.3 Foldery wyszukiwania Folder wyszukiwania to folder, do którego przypisano niestandardowe zapytanie wyszukiwania. Umożliwia wyświetlanie wiadomości e-mail poddanych kwarantannie pasujących do zapytania. Przykłady folderów wyszukiwania: Folder wyszukiwania, który wyświetla wyłącznie wychodzące wiadomości e-mail poddane kwarantannie przez silniki antywirusowe. Folder wyszukiwania, który wyświetla przychodzące wiadomości e-mail poddane kwarantannie o zdefiniowanym zakresie dat i adresowane do określonego użytkownika. Folder wyszukiwania, który wyświetla wiadomości e-mail spełniające określone kryteria wyszukiwania. Folder wyszukiwania, który wyświetla wyniki wcześniej zdefiniowanego zapytania wyszukiwania. Aby wyświetlić wiadomości e-mail z określonym folderze wyszukiwania: 1. Przejdź do węzła Kwarantanna. Screenshot 108: Domyślne i niestandardowe foldery wyszukiwania 2. Kliknij folder wyszukiwania wyświetlony w obszarze Domyślne foldery wyszukiwania lub Niestandardowe foldery wyszukiwania. Można również wybrać jeden z węzłów folderów wyszukiwania w obszarze Kwarantanna i węźle Kwarantanna > Foldery wyszukiwania. GFI MailEssentials 8 Kwarantanna | 208 UWAGA Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie. Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona 212). 8.3.1 Domyślne foldery wyszukiwania Domyślne foldery wyszukiwania to wstępnie skonfigurowane foldery umożliwiające dostęp do wiadomości e-mail poddanych kwarantannie na podstawie określonych zakresów dat lub typów wiadomości. Aby użyć domyślnych folderów wyszukiwania: 1. Przejdź do węzła Kwarantanna. GFI MailEssentials 8 Kwarantanna | 209 Screenshot 109: Domyślne foldery wyszukiwania 2. Wybierz folder wyszukiwania z obszaru Domyślne foldery wyszukiwania lub w węźle poniżej węzła Kwarantanna, aby uzyskać dostęp do folderu wyszukiwania. Program GFI MailEssentials automatycznie wyszuka i wyświetli wszystkie wiadomości e-mail poddane kwarantannie, które spełniają kryterium wyszukiwania w folderze. Dostępne domyślne foldery wyszukiwania to: GFI MailEssentials 8 Kwarantanna | 210 Oparte na czasie: Dzisiaj Wczoraj W tym tygodniu Oparte na kategorii: Wszystkie elementy stanowiące złośliwe oprogramowanie i zawartość Wszystkie elementy stanowiące spam UWAGA Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie. Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona 212). 8.3.2 Tworzenie, edytowanie i usuwanie niestandardowych folderów wyszukiwania z operacji wyszukiwania 1. Przejdź do węzła Kwarantanna. 2. Utwórz nowe wyszukiwanie wiadomości e-mail poddanych kwarantannie. Aby uzyskać więcej informacji, zapoznaj się z częścią Wyszukiwanie w obszarze kwarantanny (strona 203). 3. Na stronie wyników kliknij przycisk Zapisz jako folder wyszukiwania i wprowadź łatwą do zidentyfikowania nazwę nowego folderu wyszukiwania. Nowo utworzony folder wyszukiwania zostanie wyświetlony w węźle Kwarantanna > Foldery wyszukiwania. UWAGA Aby edytować lub usunąć wcześniej utworzony folder wyszukiwania, uzyskaj do niego dostęp i kliknij polecenie Edytuj folder wyszukiwania lub Usuń folder wyszukiwania. 8.3.3 Korzystanie z węzła Foldery wyszukiwania w celu automatycznego czyszczenia wiadomości e-mail poddanych kwarantannie Węzeł Foldery wyszukiwania umożliwia tworzenie folderów wyszukiwania i ustawianie wartości automatycznego czyszczenia (w dniach). Wiadomość e-mail znajdująca się w obszarze kwarantanny dłużej niż określona liczba dni zostaje usunięta. 1. Wybierz węzeł Kwarantanna > Foldery wyszukiwania. 2. Skonfiguruj nowy folder wyszukiwania dla wiadomości e-mail, które będą regularnie oczyszczane, korzystając z instrukcji zamieszczonych w niniejszym rozdziale. 3. Zaznacz pole wyboru Włącz automatyczne czyszczenie i wprowadź liczbę dni przechowywania wiadomości e-mail. 4. Kliknij przycisk Zapisz folder. GFI MailEssentials 8 Kwarantanna | 211 8.4 Praca z wiadomościami e-mail poddanymi kwarantannie Program GFI MailEssentials umożliwia wykonywanie wielu czynności w odniesieniu do wiadomości email poddanych kwarantannie. Magazyn kwarantanny dostępny z poziomu interfejsu użytkownika programu GFI MailEssentials umożliwia administratorowi zarządzanie wiadomościami e-mail poddanymi kwarantannie. Aby uzyskać dostęp do magazynu kwarantanny programu GFI MailEssentials, przejdź do obszaru GFI MailEssentials > Kwarantanna. 8.4.1 Wyświetlanie wiadomości e-mail poddanych kwarantannie Przeprowadzenie wyszukiwania w obszarze kwarantanny lub użycie domyślnych/niestandardowych folderów wyszukiwania umożliwia wyświetlenie listy wiadomości e-mail poddanych kwarantannie. Screenshot 110: Wyniki wyszukiwania GFI MailEssentials 8 Kwarantanna | 212 UWAGA Strona wyników może zostać podzielona na dwie karty: Złośliwe oprogramowanie i zawartość — wiadomości e-mail zablokowane przez silniki wykrywające złośliwe oprogramowanie i reguły filtrowania zawartości. Spam — wiadomości e-mail zablokowane przez filtry antyspamowe. 1. Wybierz kartę Złośliwe oprogramowanie i zawartość lub kartę Spam, aby wyświetlić wiadomości e-mail poddane kwarantannie według określonego typu. Na stronie wyników są dostępne następujące funkcje i informacje szczegółowe: Opcja Opis Wstecz Powrót do poprzedniego ekranu. Zatwierdź Pojedyncze lub zbiorcze zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Zatwierdzanie wiadomości e-mail poddanych kwarantannie (strona 214). Usuń Pojedyncze lub zbiorcze usuwanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Trwałe usuwanie wiadomości e-mail poddanych kwarantannie (strona 215). Skanuj ponownie Ponowne skanowanie wiadomości e-mail za pomocą aktualnych sygnatur antywirusowych (które mogą być aktualniejsze o sygnatur użytych pierwotnie do poddania wiadomości e-mail kwarantannie). Wybierz wiadomości e-mail i kliknij przycisk Skanuj ponownie, aby je przeskanować ponownie. Moduł Moduł, który zidentyfikował wiadomość e-mail poddaną kwarantannie. Przyczyna Przyczyna/reguła, która wywołała czynność poddania wiadomości e-mail kwarantannie. Nadawca Adres e-mail nadawcy wiadomości. Odbiorcy Adres e-mail odbiorcy wiadomości. Temat Temat wiadomości e-mail wprowadzony przez nadawcę. Data Data poddania wiadomości e-mail kwarantannie. Źródło Lokalizacja, z poziomu której wiadomość e-mail została poddana kwarantannie. Źródło elementu Umożliwia wybranie filtru źródłowego dla celów wyświetlania. Dostępne są następujące opcje: Wyświetl wszystko Magazyn informacji (VSAPI) Brama (SMTP) Magazyn informacji (transport) Rozmiar strony Umożliwia dostosowywanie liczby wiadomości e-mail wyświetlanych na stronie. Wybierz maksymalną liczbę elementów wyświetlanych na stronę. 2. Kliknij wiersz, aby uzyskać dostęp do informacji szczegółowych dotyczących wiadomości e-mail. GFI MailEssentials 8 Kwarantanna | 213 Screenshot 111: Szczegóły elementu poddanego kwarantannie Na stronie szczegółów elementów poddanych kwarantannie można zapoznawać się z informacjami szczegółowymi dotyczącymi wiadomości e-mail i wykonywać poniższe czynności. Czynność Opis Zatwierdź Zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Zatwierdzanie wiadomości e-mail poddanych kwarantannie (strona 214). Oczyść i zatwierdź Oczyszczanie i zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Zatwierdzanie wiadomości e-mail poddanych kwarantannie (strona 214). Skanuj ponownie Ponowne skanowanie wiadomości e-mail za pomocą aktualnych sygnatur antywirusowych (które mogą być aktualniejsze o sygnatur użytych pierwotnie do poddania wiadomości e-mail kwarantannie). Usuń Usuwanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Trwałe usuwanie wiadomości e-mail poddanych kwarantannie (strona 215). Usuń i powiadom Usuwanie wiadomości e-mail i powiadamianie użytkownika. Aby uzyskać więcej informacji, zapoznaj się z częścią Trwałe usuwanie wiadomości e-mail poddanych kwarantannie (strona 215). Pobierz element Pobieranie wiadomości e-mail poddanej kwarantannie do wybranej lokalizacji, w formacie eml. Ostrzeżenie: Wiadomości e-mail w magazynie kwarantanny mogą zawierać złośliwą zawartość. Należy zachować ostrożność podczas korzystania z tej funkcji. 8.4.2 Zatwierdzanie wiadomości e-mail poddanych kwarantannie W niektórych przypadkach może być wymagane zatwierdzenie wiadomości e-mail zablokowanej przez program GFI MailEssentials. Program GFI MailEssentials umożliwia administratorowi zatwierdzanie wiadomości e-mail w celu zwolnienia jej z magazynu kwarantanny i dostarczenia do zamierzonych odbiorców. GFI MailEssentials 8 Kwarantanna | 214 Aby zatwierdzić wiadomości e-mail: 1. Użyj funkcji wyszukiwania opisanych w poprzednich sekcjach, aby wyświetlić listę wiadomości email poddanych kwarantannie. 2. Zaznacz pola wyboru obok wiadomości e-mail poddanych kwarantannie, które chcesz zatwierdzić, a następnie kliknij przycisk Zatwierdź. Oczyszczanie i zatwierdzanie wiadomości e-mail Program GFI MailEssentials umożliwia również usuwanie elementów powodujących poddawanie wiadomości e-mail kwarantannie i przesyłanie oczyszczonych wiadomości do odbiorców. Aby oczyścić i zatwierdzić wiadomości e-mail: 1. Użyj funkcji wyszukiwania opisanych w poprzednich sekcjach, aby wyświetlić listę wiadomości email poddanych kwarantannie. 2. Kliknij wiadomość e-mail, aby wyświetlić jej szczegóły. 3. Kliknij przycisk Oczyść i zatwierdź. UWAGA Wiadomości e-mail poddanych kwarantannie przez źródło Magazyn informacji (VSAPI) nie można oczyszczać. 8.4.3 Trwałe usuwanie wiadomości e-mail poddanych kwarantannie 1. Użyj funkcji wyszukiwania opisanych w poprzednich sekcjach, aby wyświetlić listę wiadomości email poddanych kwarantannie. 2. Zaznacz pola wyboru obok wiadomości e-mail poddanych kwarantannie i kliknij przycisk Zatwierdź. Usuwanie wiadomości e-mail poddanych kwarantannie i powiadamianie użytkownika Funkcja Usuń i powiadom umożliwia powiadamianie odbiorców w przypadku usunięcia wiadomości email z obszaru kwarantanny. Aby usunąć wiadomości i powiadomić odbiorców: 1. Użyj funkcji wyszukiwania opisanych w poprzednich sekcjach, aby wyświetlić listę wiadomości email poddanych kwarantannie. 2. Kliknij wiadomość e-mail, aby wyświetlić jej szczegóły. 3. Kliknij przycisk Usuń i powiadom. 8.5 Kanały RSS kwarantanny RSS (Really Simple Syndication) to protokół używany do dystrybucji często aktualizowanej zawartości lub kanałów (na przykład wiadomości) wśród subskrybentów. Do wyświetlania kanałów RSS przez subskrybentów jest wymagany czytnik RSS. Kanały RSS obejmują zazwyczaj podsumowanie zawartości i łącze umożliwiające wyświetlenie pełnego artykułu. Kanałów RSS można używać, aby ułatwić monitorowanie wiadomości e-mail poddanych kwarantannie. Kanał RSS kwarantanny programu GFI MailEssentials wyświetla informacje dotyczące wiadomości e- GFI MailEssentials 8 Kwarantanna | 215 mail poddanych kwarantannie, które wymagają przejrzenia oraz umożliwia użytkownikom zatwierdzanie i usuwanie wiadomości z kwarantanny. UWAGA Kanałów RSS kwarantanny programu GFI MailEssentials można używać, korzystając z większości czytników RSS. Aby uzyskać listę bezpłatnych czytników RSS, które przetestowano z kanałami RSS kwarantanny programu GFI MailEssentials, zapoznaj się z następującym artykułem: http://kbase.gfi.com/showarticle.asp?id=KBID002661 8.5.1 Włączanie funkcji Kanały RSS kwarantanny 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna > Kanały RSS kwarantanny. Screenshot 112: Kanały RSS kwarantanny 2. Zaznacz pole wyboru Włącz funkcję Kanały RSS kwarantanny. 3. W obszarze Kanały RSS kliknij przycisk Edytuj po prawej stronie odpowiedniego folderu wyszukiwania kwarantanny, aby włączyć dla niego kanał RSS. 4. Zaznacz pole wyboru Włącz kanały RSS kwarantanny dla tego folderu. 5. Określ interwał odświeżania w minutach, korzystając z pola tekstowego Odśwież zawartość kanału co. Wartość domyślna to 10 minut. 6. Określ maksymalną liczbę elementów w kanale, korzystając z pola tekstowego Kanał może zawierać maksymalnie. Wartość domyślna to 100 elementów. GFI MailEssentials 8 Kwarantanna | 216 UWAGA Można zmienić adres URL kanału RSS, klikając polecenie Zresetuj adres URL kanału. Aby zmienić adres URL wszystkich włączonych kanałów RSS, kliknij polecenie Edytuj po prawej stronie wpisu OPML, a następnie kliknij polecenie Zresetuj wszystkie adresy URL. W przypadku zmiany adresów URL należy odpowiednio zaktualizować wszystkie bieżące subskrypcje. Adres URL kanałów RSS należy zresetować w wypadku nieautoryzowanego dostępu. 7. Kliknij przycisk Zastosuj. 8.5.2 Subskrybowanie kanałów RSS kwarantanny Subskrybowanie wszystkich włączonych kanałów RSS kwarantanny 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna > Kanały RSS kwarantanny. 2. W obszarze Kanały RSS kliknij prawym przyciskiem myszy ikonę i wybierz polecenie skopiowania adresu URL łącza (nazwa tego polecenia zależy od używanej przeglądarki). 3. Użyj skopiowanego adresu URL w aplikacji czytnika kanałów RSS, aby utworzyć nową subskrypcję kanału RSS. Subskrybowanie kanału RSS folderu wyszukiwania kwarantanny Aby subskrybować kanał RSS domyślnego lub niestandardowego folderu wyszukiwania: 1. Przejdź do obszaru GFI MailEssentials > Kwarantanna > Kanały RSS kwarantanny. 2. W obszarze Kanały RSS kliknij prawym przyciskiem ikonę obok folderu wyszukiwania, którego kanał chcesz subskrybować, a następnie wybierz polecenie skopiowania adresu URL łącza (nazwa tego polecenia zależy od używanej przeglądarki). 3. Użyj skopiowanego adresu URL w aplikacji czytnika kanałów RSS, aby utworzyć nową subskrypcję kanału RSS. 8.5.3 Zabezpieczanie dostępu do kanałów RSS kwarantanny programu GFI MailEssentials Skonfiguruj użytkowników, którzy będą mogli subskrybować kanały RSS kwarantanny, korzystając z węzła Kontrola dostępu w obszarze konfiguracji programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Kontrola dostępu (strona 251). 8.6 Opcje kwarantanny Obszar Opcje kwarantanny umożliwia skonfigurowanie okresu przechowywania spamu, raportów użytkownika dotyczących kwarantanny, funkcji kwarantanny złośliwego oprogramowania oraz wiadomości e-mail przesyłanych do nieistniejących użytkowników. 8.6.1 Opcje spamu 1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje spamu. GFI MailEssentials 8 Kwarantanna | 217 Screenshot 113: Opcje spamu — karta Opcje ogólne 2. Na karcie Opcje ogólne zmień lub potwierdź ustawienie okresu w polu Okres przechowywania spamu w magazynie kwarantanny. 3. Kliknij kartę Ustawienia użytkownika. GFI MailEssentials 8 Kwarantanna | 218 Screenshot 114: Opcje spamu — karta Ustawienia użytkownika 4. Zaznacz pole wyboru Regularnie wysyłaj użytkownikowi raporty kwarantanny, aby włączyć funkcję przesyłania użytkownikom raportów dotyczących kwarantanny. UWAGA Raporty kwarantanny dla użytkowników to wysyłane regularnie wiadomości e-mail zawierające listę zablokowanego spamu w odniesieniu do danej osoby. Korzystając z tej listy, użytkownicy mogą sprawdzać i zatwierdzać wiarygodne wiadomości e-mail. Poczta e-mail zablokowana przez filtry złośliwego oprogramowania i zawartości nie jest uwzględniana w raportach. 5. Skonfiguruj częstotliwość wysyłania raportu. Aby dodać element do skonfigurowanego harmonogramu, wybierz datę i godzinę, a następnie kliknij przycisk Dodaj regułę. Aby usunąć wybraną datę/godzinę, wybierz istniejącą datę i godzinę, a następnie kliknij przycisk Usuń. GFI MailEssentials 8 Kwarantanna | 219 6. Skonfiguruj użytkowników, którzy będą otrzymywali raporty dotyczące kwarantanny spamu. Zaznacz pole opcji Wszyscy użytkownicy z wyjątkiem poniższych lub Tylko użytkownicy z poniższej listy i wprowadź adresy e-mail użytkowników, których chcesz uwzględnić lub wyłączyć. UWAGA Aby zaimportować listę adresów e-mail z pliku, kliknij przycisk Przeglądaj i wybierz plik, a następnie kliknij przycisk Importuj. 7. Kliknij przycisk Zastosuj. 8.6.2 Opcje złośliwego oprogramowania Program GFI MailEssentials można również skonfigurować w celu powiadamiania administratora lub autoryzowanych użytkowników za pośrednictwem poczty e-mail (formularza czynności kwarantanny) o każdym przypadku poddania wiadomości e-mail kwarantannie. Formularz zatwierdzania kwarantanny zawiera informacje szczegółowe dotyczącej poczty e-mail poddanej kwarantannie, co obejmuje między innymi przyczynę zablokowania i załączniki wiadomości. Administrator może podjąć określone czynności w odniesieniu do wiadomości e-mail poddanej kwarantannie, na przykład zatwierdzić wiadomość, bezpośrednio z poziomu klienta poczty e-mail. UWAGA Aby automatycznie usuwać wiadomości e-mail starsze niż określona liczba dni, należy utworzyć nowy folder wyszukiwania i skonfigurować funkcję Automatyczne czyszczenie pod kątem przeprowadzania czyszczenia w określonym interwale. Aby uzyskać więcej informacji, zapoznaj się z częścią Korzystanie z węzła Foldery wyszukiwania w celu automatycznego czyszczenia wiadomości e-mail poddanych kwarantannie (strona 211). Włączanie funkcji formularzy zatwierdzania kwarantanny 1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje złośliwego oprogramowania. GFI MailEssentials 8 Kwarantanna | 220 Screenshot 115: Tryb kwarantanny 2. Na karcie Tryb kwarantanny zaznacz pole wyboru Wyślij formularze zatwierdzania kwarantanny pocztą e-mail, aby włączyć wysyłanie formularzy zatwierdzania kwarantanny. 3. W obszarze Wybierz odbiorcę określ odbiorcę formularzy zatwierdzania kwarantanny: Opcja Opis Wyślij do administratora Wysyłanie formularzy zatwierdzania kwarantanny do administratora, według konfiguracji w węźle Ustawienia ogólne. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). Wyślij na następujący adres e-mail Wysyłanie formularzy zatwierdzania kwarantanny na inny adres e-mail. Wprowadź odbiorcę w odpowiednim polu tekstowym. 4. (Opcjonalnie) Zaznacz pole wyboru Zapisz informacje dotyczące audytu kwarantanny w tym pliku i skonfiguruj nazwę pliku, w którym będzie zapisywana kopia dziennika kwarantanny. 5. Kliknij przycisk Zastosuj. Nieistniejący odbiorcy Funkcja Nieistniejący odbiorcy programu GFI MailEssentials umożliwia skanowanie wiadomości e-mail pod kątem nieistniejących lokalnych adresów e-mail przed zapisaniem wiadomości w magazynie GFI MailEssentials 8 Kwarantanna | 221 kwarantanny. Jeśli wiadomość e-mail zawiera nieistniejące adresy lokalne, zostaje trwale usunięta. Pozwala to zmniejszyć liczbę wiadomości e-mail wymagających analizy przed administratora. Konfigurowanie funkcji Nieistniejący odbiorcy Filtr Nieistniejący odbiorcy wymaga dostępu do listy adresów lokalnych. Można ją udostępnić za pośrednictwem usługi Active Directory lub serwera LDAP (jeśli nawiązanie komunikacji z usługą Active Directory jest niemożliwe). 1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje złośliwego oprogramowania. GFI MailEssentials 8 Kwarantanna | 222 Screenshot 116: Nieistniejący odbiorcy 2. Na karcie Nieistniejący odbiorcy zaznacz pole wyboru Usuń z kwarantanny wiadomości e-mail do nieistniejących odbiorców. 3. Wybierz metodę wyszukiwania użytkowników: GFI MailEssentials 8 Kwarantanna | 223 Opcja Opis Użyj macierzystego wyszukiwania usługi Active Directory Tę opcję należy wybrać, jeśli program GFI MailEssentials zainstalowano w trybie usługi Active Directory i dysponuje on dostępem do WSZYSTKICH użytkowników w usłudze Active Directory. Przejdź do kroku 8. UWAGA Jeśli program GFI MailEssentials zainstalowano w trybie użytkownika usługi Active Directory w strefie DMZ, usługa AD strefy DMZ zazwyczaj nie obejmuje wszystkich użytkowników sieciowych (odbiorców poczty e-mail). W takim przypadku należy skonfigurować program GFI MailEssentials pod kątem korzystania z wyszukiwania LDAP. UWAGA Jeśli program GFI MailEssentials znajduje się za zaporą, funkcja ta może nie być w stanie nawiązać bezpośredniego połączenia z wewnętrzną usługą Active Directory ze względu na ustawienia zapory. Należy użyć funkcji wyszukiwania LDAP w celu nawiązania połączenia z wewnętrzną usługą Active Directory w sieci, upewniając się, że włączono domyślny port 389 na poziomie zapory. Użyj wyszukiwania LDAP Tę opcję należy wybrać, jeśli program GFI MailEssentials zainstalowano w trybie SMTP i/lub program GFI MailEssentials nie ma bezpośredniego dostępu do listy użytkowników. 4. Określ nazwę lub adres IP serwera LDAP w polu tekstowym Serwer. UWAGA W środowisku usługi Active Directory serwer LDAP pełni zazwyczaj funkcję kontrolera domeny lub wykazu globalnego. 5. Określ numer portu w polu tekstowym Port (domyślny port to 389). Jeśli połączenie z serwerem LDAP odbywa się za pośrednictwem protokołu SSL, zaznacz pole wyboru Użyj protokołu SSL; domyślny port to 636. UWAGA Upewnij się, że dany port włączono na poziomie zapory. 6. Kliknij przycisk Zaktualizuj listę nazw domen, aby wypełnić listę Bazowa nazwa wyróżniająca i wybierz bazową nazwę wyróżniającą (najwyższy poziom hierarchii w usłudze Active Directory). 7. Jeśli serwer LDAP wymaga uwierzytelniania, określ ustawienia w polach Użytkownik i Hasło. Jeśli uwierzytelnianie nie jest wymagane, zaznacz pole wyboru Powiązanie anonimowe. 8. Przetestuj ustawienia konfiguracji, określając prawidłowy adres e-mail w polu Adres e-mail i kliknij przycisk Test. Jeśli adres e-mail nie zostanie znaleziony, sprawdź ustawienia konfiguracji. 9. Aby zapisywać informacje dotyczące aktywności funkcji Nieistniejący odbiorcy w pliku dziennika, zaznacz pole wyboru Zapisz informacje dotyczące wystąpienia w tym pliku, a następnie określ ścieżkę i nazwę pliku (włącznie z rozszerzeniem txt) w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Można również określić tylko nazwę pliku (z rozszerzeniem txt), aby zapisywać plik dziennika w następującej lokalizacji domyślnej: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\\EmailSecurity\Logs\<nazwapliku>.txt 10. Kliknij przycisk Zastosuj. GFI MailEssentials 8 Kwarantanna | 224 8.7 Lokalizacja i publiczny adres URL magazynu kwarantanny GFI MailEssentialsPanel przełączania umożliwia skonfigurowanie lokalizacji i publicznego adresu URL magazynu kwarantanny. Lokalizacja magazynu kwarantanny to miejsce, w którym są przechowywane wiadomości e-mail poddane kwarantannie. Domyślnie magazyn jest umieszczany w ścieżce instalacji programu GFI MailEssentials. Magazyn można jednak przenieść do innej lokalizacji, na przykład w przypadku wyczerpania miejsca na dysku. Publiczny adres URL kwarantanny umożliwia uzyskiwanie dostępu do strony kwarantanny z lokalizacji zewnętrznej. Domyślnie jest on oparty na ustawieniach katalogu wirtualnego usług IIS programu GFI MailEssentials zdefiniowanych podczas instalacji. Adres można zmienić, jeśli są wysyłanie wiadomości e-mail podsumowania w zakresie spamu lub użytkownicy uzyskują dostęp do powiadomień spoza sieci wewnętrznej. W takim przypadku adres URL należy zmienić, aby można było uzyskać do niego dostęp za pośrednictwem Internetu. 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. Screenshot 117: Lokalizacja i publiczny adres URL magazynu kwarantanny 2. Na karcie Kwarantanna kliknij przycisk Przeglądaj, aby wybrać inną lokalizację magazynu kwarantanny. GFI MailEssentials 8 Kwarantanna | 225 WAŻNE Upewnij się, że w partycji dysku, gdzie zostanie zapisany magazyn kwarantanny, jest wystarczająca ilość miejsca. Poczta e-mail będąca spamem nie jest umieszczana w obszarze kwarantanny, jeśli na dysku jest mniej niż 512 MB wolnego miejsca. Po osiągnięciu poziomu 512 MB poczta e-mail nie będzie umieszczana w obszarze kwarantanny, lecz oznaczana jako spam i dostarczana do skrzynek pocztowych odbiorców do momentu, kiedy będzie dostępne więcej niż 512 MB miejsca na dysku. 3. Wprowadź alternatywny adres URL umożliwiający dostęp do obszaru kwarantanny z lokalizacji zewnętrznej poza organizacją. 4. Kliknij przycisk OK, aby zapisać konfigurację. GFI MailEssentials 8 Kwarantanna | 226 9 Zarządzanie pocztą e-mail Program GFI MailEssentials zapewnia wiele narzędzi ułatwiających zarządzanie przychodzącymi i wychodzącymi wiadomościami e-mail. Tematy w tym rozdziale: 9.1 Zastrzeżenia 227 9.2 Automatyczne odpowiedzi 230 9.3 Serwer listy 232 9.4 Monitorowanie poczty 237 9.1 Zastrzeżenia Zastrzeżenia stanowią standardową zawartość dodawaną w dolnej lub górnej części wiadomości email, obejmującą informacje prawne i/lub marketingowe. Umożliwiają one między innymi ochronę firmy przed potencjalnymi konsekwencjami prawnymi wynikającymi z zawartości wiadomości e-mail oraz dodawanie opisów oferowanych produktów i usług. Konfigurowanie zastrzeżeń Włączanie i wyłączanie zastrzeżeń Sortowanie zastrzeżeń według priorytetów 9.1.1 Konfigurowanie zastrzeżeń Aby dostosować zastrzeżenie lub utworzyć nowe: 1. Idź do opcji Zarządzanie pocztą e-mail > Zastrzeżenia. 2. Kliknij zastrzeżenie, aby edytować jego ustawienia lub polecenie Dodaj zastrzeżenie, aby utworzyć nowe zastrzeżenie. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 227 Screenshot 118: Dodawanie nowego zastrzeżenia 3. Na karcie Ogólne skonfiguruj następujące opcje: Opcja Opis Nazwa zastrzeżenia Wpisz unikalną i łatwą do zapamiętania nazwę zastrzeżenia. Typ zastrzeżenia Wybierz, dla jakich użytkowników będzie używane zastrzeżenie: Zastrzeżenie dotyczące domeny: Zastrzeżenie zostanie dołączone do wszystkich wiadomości e-mail wysyłanych z danej domeny. Wybierz domenę na liście rozwijanej Domena. Zastrzeżenie dotyczące użytkowników/grupy: Kliknij polecenie Wyszukaj użytkownika/grupę, aby wyszukać użytkownika lub grupę użytkowników, dla których zostanie dodane zastrzeżenie dotyczące wychodzących wiadomości e-mail. Jeśli program GFI MailEssentials znajduje się w trybie usługi Active Directory, wybierz użytkowników lub ich grupy bezpośrednio z usługi Active Directory; w przeciwnym wypadku określ adres e-mail SMTP. Pozycja zastrzeżenia GFI MailEssentials Wybierz opcję W górę lub W dół, aby skonfigurować lokalizację zastrzeżenia w treści wiadomości e-mail. 9 Zarządzanie pocztą e-mail | 228 Screenshot 119: Zastrzeżenie HTML 4. Na karcie HTML użyj edytora HTML, aby utworzyć niestandardowe zastrzeżenie w formacie HTML. Aby dodać pola wiadomości e-mail lub pola usługi Active Directory (zmienne) w zastrzeżeniu, przejdź do obszaru Wstaw > Zmienna.... Wybierz zmienną do dodania i kliknij przycisk Dodaj. Zmienne nazwy wyświetlanej i adresu e-mail odbiorcy będą dołączane, tylko jeśli wiadomość e-mail jest przesyłana do pojedynczego odbiorcy. Jeśli wiadomość e-mail jest wysyłana do wielu odbiorców, zmienne zostaną zastąpione słowem „odbiorcy”. UWAGA W przypadku wybrania zmiennej Atrybut niestandardowy niezbędne będzie określenie atrybutu niestandardowego programu Microsoft Exchange. Aby uzyskać pełną listę atrybutów w używanej konfiguracji usługi Active Directory, zainstaluj i uruchom Edytor ADSI firmy Microsoft. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_ADSI 5. Zaznacz kodowanie zastrzeżenia HTML, jeśli użyto innego zestawu znaków treści wiadomości email niż HTML: Opcja Opis Skonwertuj na format Unicode Konwertowanie treści wiadomości e-mail i zastrzeżeń na format Unicode w celu prawidłowego wyświetlania. (zalecane) Użyj kodowania HTML Definiowanie zestawu znaków dla treści wiadomości e-mail i zastrzeżeń. Użyj zestawu znaków z treści wiadomości e-mail Zastrzeżenie zostaje skonwertowane na zestaw znaków z treści wiadomości e-mail. UWAGA: W przypadku wybrania tej opcji tekst zastrzeżenia może być nieprawidłowo wyświetlany. 6. Wybierz kartę Zwykły tekst i wstaw tekst do użycia w przypadku wiadomości e-mail zawierających zwykły tekst, korzystając bezpośrednio z pola Zastrzeżenie tekstowe. Opcjonalnie można dodać zmienne do zastrzeżenia, klikając przycisk Zmienna.... Można dodawać zmienne stanowiące pola wiadomości e-mail (nazwa nadawcy, adres e-mail odbiorcy itp.) lub pola usługi Active Directory (nazwa, tytuł, numery telefonu itp.). Wybierz zmienną do dodania i kliknij przycisk Dodaj. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 229 UWAGA Zmienne nazwy wyświetlanej i adresu e-mail odbiorcy będą dołączane, tylko jeśli wiadomość email jest przesyłana do pojedynczego odbiorcy. Jeśli wiadomość e-mail jest wysyłana do wielu odbiorców, zmienne zostaną zastąpione słowem „odbiorcy”. 7. Określ kodowanie zastrzeżenia tekstowego, jeśli użyto innego zestawu znaków treści wiadomości e-mail niż zwykły tekst: Opcja Opis Skonwertuj na format Unicode Konwertowanie treści wiadomości e-mail i zastrzeżeń na format Unicode w celu prawidłowego wyświetlania. Użyj zestawu znaków z treści wiadomości e-mail Zastrzeżenie zostaje skonwertowane na zestaw znaków z treści wiadomości email. UWAGA: W przypadku wybrania tej opcji tekst zastrzeżenia może być nieprawidłowo wyświetlany. 8. Na karcie Wyłączenia określ nadawców lub odbiorców, w przypadku których zastrzeżenie nie będzie stosowane. Wpisz adres e-mail lub kliknij polecenie Wyszukaj, aby wyszukać adresy e-mail w usłudze Active Directory. Kliknij przycisk Dodaj, aby dodać adres e-mail do listy wyłączeń. UWAGA Aby nie dodawać zastrzeżenia do wiadomości e-mail, należy dołączyć wszystkich odbiorców do listy wyłączeń. 9. Kliknij przycisk Zastosuj, aby zapisać ustawienia. 9.1.2 Włączanie i wyłączanie zastrzeżeń Domyślnie funkcja zastrzeżeń jest automatycznie włączana. Aby wyłączyć lub włączyć zastrzeżenie: 1. Idź do opcji Zarządzanie pocztą e-mail > Zastrzeżenia. 2. Wybierz zastrzeżenia, które mają być wyłączone/włączone, i kliknij polecenie Wyłącz zaznaczone lub Włącz zaznaczone, aby wykonać żądane działanie. 9.1.3 Sortowanie zastrzeżeń według priorytetów W programie można dostosować porządek stosowania zastrzeżeń w odniesieniu do wiadomości wychodzących. Jeśli jest włączonych kilka zastrzeżeń mających zastosowanie do tego samego użytkownika, stosowane jest zastrzeżenie o wyższym priorytecie. Aby dostosować priorytet zastrzeżeń: 1. Idź do opcji Zarządzanie pocztą e-mail > Zastrzeżenia. 2. Obok zastrzeżenia, dla którego ma być zmieniony priorytet, kliknij przycisk strzałki przypisać wyższy priorytet, lub przycisk strzałki (w górę), aby (w dół), aby przypisać niższy priorytet. 9.2 Automatyczne odpowiedzi Funkcja automatycznych odpowiedzi umożliwia wysyłanie ich w przypadku określonych przychodzących wiadomości e-mail. Można zdefiniować oddzielną automatyczną odpowiedź w GFI MailEssentials 9 Zarządzanie pocztą e-mail | 230 odniesieniu do danego adresu e-mail lub tematu. W celu personalizacji automatycznych odpowiedzi email można korzystać ze zmiennych. Aby włączyć automatyczne odpowiedzi, przejdź do opcji Zarządzanie pocztą e-mail > Automatyczne odpowiedzi i wybierz opcję Włącz automatyczne odpowiedzi. 9.2.1 Konfigurowanie automatycznych odpowiedzi 1. Idź do opcji Zarządzanie pocztą e-mail > Automatyczne odpowiedzi. 2. Kliknij polecenie Dodaj automatyczną odpowiedź. Screenshot 120: Ustawienia automatycznych odpowiedzi 3. W obszarze Ustawienia automatycznych odpowiedzi skonfiguruj następujące opcje: Opcja Opis Jeśli wiadomość email jest wysyłana do: Wprowadź adres e-mail, z którego będą wysyłane automatyczne odpowiedzi po odebraniu wiadomości. Przykład: Jeśli zostanie użyty adres „[email protected]”, nadawcy wiadomości skierowanych na ten adres otrzymają odpowiedź automatyczną. i temat zawiera: Ta opcja pozwala włączyć funkcję automatycznych odpowiedzi w odniesieniu do wiadomości email z określonym tekstem w polu tematu. Automatyczna odpowiedź z: Określ adres e-mail używany, jeśli jest wymagane wysyłanie automatycznych odpowiedzi z adresu innego niż adres, na który są kierowane przychodzące wiadomości. Temat automatycznej odpowiedzi: Określ temat wiadomości stanowiącej automatyczną odpowiedź. 4. W polu Tekst automatycznej odpowiedzi określ treść wiadomości stanowiącej automatyczną odpowiedź. UWAGA Tekst automatycznej odpowiedzi można zaimportować z pliku tekstowego, korzystając z przycisku Importuj. Kliknij przycisk Eksportuj, aby pobrać tekst automatycznej odpowiedzi do pliku tekstowego. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 231 Screenshot 121: Okno dialogowe zmiennych 5. Kliknij przycisk Zmienna, aby spersonalizować automatyczne odpowiedzi za pomocą zmiennych. Wybierz pole zmiennej do wstawienia i kliknij przycisk Dodaj. Dostępne zmienne: Opcja Opis Pole daty Wstawianie daty wysłania wiadomości e-mail. Pole adresu e-mail nadawcy Wstawianie adresu e-mail nadawcy. Pole nazwy nadawcy Wstawianie nazwy wyświetlanej nadawcy. Pole tematu Wstawianie tematu wiadomości e-mail. Pole adresu e-mail odbiorcy Wstawianie adresu e-mail odbiorcy. Pole nazwy odbiorcy Wstawianie nazwy wyświetlanej odbiorcy. Identyfikator śledzenia Wstawianie identyfikatora śledzenia (jeśli został wygenerowany). 6. W obszarze Załączniki wybierz załączniki do wysłania w wiadomości zawierającej automatyczną odpowiedź. Określ lokalizację załącznika i kliknij przycisk Dodaj. Załączniki można usuwać za pomocą przycisku Usuń. 7. W obszarze Inne ustawienia skonfiguruj: Opcja Opis Wygeneruj identyfikator śledzenia w temacie Generuje unikalny identyfikator śledzenia w odpowiedzi automatycznej. Domyślne identyfikatory śledzenia są generowane w następującym formacie: ME_RRMMDD_nnnnnn Gdzie: ME — tag programu GFI MailEssentials. RRMMDD — data w formacie rok/miesiąc/dzień. nnnnnn — automatycznie generowany identyfikator śledzenia w formie cyfr. Dołącz wysłaną pocztę Zaznacz to pole wyboru, aby cytować przychodzące wiadomości w odpowiedzi automatycznej. 8. Kliknij przycisk Zastosuj. 9.3 Serwer listy Serwery listy umożliwiają tworzenie dwóch typów list dystrybucyjnych: Biuletyn — używana w celu tworzenia firmowych list subskrypcji lub biuletynów dotyczących produktów; użytkownicy mogą subskrybować listę lub anulować jej subskrypcję. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 232 Dyskusja — umożliwia grupom osób prowadzenie dyskusji za pośrednictwem poczty e-mail; każdy członek listy otrzymuje wiadomości e-mail wysyłane przez użytkowników na listę. 9.3.1 Tworzenie biuletynu lub listy dyskusyjnej Aby utworzyć nowy biuletyn lub listę dyskusji: 1. Idź do opcji Zarządzanie pocztą e-mail > Serwer listy i kliknij polecenie Dodaj listę. Screenshot 122: Tworzenie nowej listy 2. Skonfiguruj następujące opcje: Opcja Opis Nazwa wyświetlana Wpisz łatwą do zapamiętania nazwę nowej listy. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 233 Opcja Opis Typ listy Wybierz typ listy dyskusyjnej do utworzenia: Biuletyn — używana w celu tworzenia firmowych list subskrypcji lub biuletynów dotyczących produktów; użytkownicy mogą subskrybować listę lub anulować jej subskrypcję. Dyskusja — umożliwia grupom osób prowadzenie dyskusji za pośrednictwem poczty e-mail; każdy członek listy otrzymuje wiadomości e-mail wysyłane przez użytkowników na listę. Nazwa listy Nazwa listy jest używana w polach adresów e-mail listy. Jeśli na przykład nazwa listy brzmi MyNewsletter, adres e-mail listy brzmi [email protected]. Domena listy Domena, która będzie używana dla listy. Lista domen jest wyodrębniana z listy Lokalne domeny. Serwer listy wykorzystuje tę domenę na potrzeby adresów listy wyświetlanych w polu Adresy e-mail listy. Automatycznie anuluj subskrypcję w przypadku raportów o niedostarczeniu i przenoś raporty do następującego folderu: W przypadku otrzymania raportu o niedostarczeniu od subskrybenta z listy, jego subskrypcja zostaje automatycznie anulowana a raport o niedostarczeniu jest przenoszony do folderu niestandardowego. 3. Na karcie Baza danych wybierz bazę danych Microsoft Access lub Microsoft SQL Server/MSDE. Skonfiguruj bazę danych wybranego typu w celu przechowywania listy subskrybentów biuletynu/listy dyskusyjnej. Dostępne są następujące opcje: Opcja Opis Microsoft Access Określ nazwę i lokalizację bazy danych. Program GFI MailEssentials automatycznie tworzy bazę danych. Microsoft SQL Server Określ nazwę serwera SQL, bazę danych i poświadczenia logowania używane do przechowywania listy subskrybentów biuletynu/listy dyskusyjnej. Kliknij polecenie Testuj, aby upewnić się, że programGFI MailEssentials może połączyć się z wybranym serwerem Microsoft SQL Server. UWAGA W przypadku list obejmujących do 5000 członków można użyć formatu programu Microsoft Access. 4. Dostosuj swoją listę dystrybucyjną. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie właściwości zaawansowanych biuletynów/list dyskusyjnych (strona 235). 5. Kliknij przycisk Zastosuj. 9.3.2 Korzystanie z biuletynów/list dyskusyjnych Aby użytkownicy mogli korzystać z nowo utworzonego biuletynu/listy dyskusyjnej, wymagane jest dokonanie subskrypcji. Czynność Opis Subskrybowanie listy Poproś użytkowników o wysłanie wiadomości e-mail na adres <nazwa biuletynu>[email protected] Finalizowanie procesu subskrypcji Po otrzymaniu żądania serwer listy wysyła potwierdzenie e-mail. Aby użytkownik został dodany jako subskrybent, musi on potwierdzić subskrypcję, odpowiadając na tę wiadomość email. UWAGA: Funkcja potwierdzenia e-mail jest wymagana i nie można jej wyłączyć. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 234 Czynność Opis Wysyłanie wpisów do biuletynu/listy dyskusyjnej Członkowie z uprawnieniami do wysyłania wiadomości e-mail na listę wysyłają wiadomości na adres listy: <newslettername>@twojadomena.pl Anulowanie subskrypcji listy Aby anulować subskrypcję listy, użytkownicy powinni wysłać wiadomość e-mail na adres: <newslettername>[email protected] UWAGA Aby umożliwić użytkownikom łatwe subskrybowanie biuletynów, dodaj formularz internetowy obejmujący imię i nazwisko oraz adres e-mail użytkownika, co pozwoli automatycznie generować wiadomości e-mail, w przypadku których nadawcą będzie wprowadzony adres e-mail, a odbiorcą adres następujący: <newslettername>[email protected] 9.3.3 Konfigurowanie właściwości zaawansowanych biuletynów/list dyskusyjnych Po utworzeniu nowej listy można skonfigurować opcje zaawansowane umożliwiające dostosowanie elementów i sposobu działania listy. Opcje te obejmują następujące elementy: Creating a custom footer for the list Setting permissions to the list Manually adding subscribers to the list Importing subscribers to the list/database structure Tworzenie niestandardowej stopki dla listy 1. Na karcie Stopka skonfiguruj niestandardową stopkę listy dyskusyjnej. Stopka jest dodawana do każdej wiadomości e-mail wysyłanej na listę. 2. Korzystając z edytora HTML, dodaj wersję HTML nagłówka. Aby dodać pola zmiennych w stopce listy, przejdź do obszaru Wstaw > Zmienne. Wybierz zmienną do dodania i kliknij przycisk Dodaj. 3. W przypadku list zawierających zwykły tekst można dodać stopkę pisaną zwykłym tekstem. Kliknij opcję Zmienna..., aby dodać pola zmiennych. 4. Kliknij przycisk Zastosuj. Porada W stopce można umieścić informacje dotyczące procedur subskrybowania i anulowania subskrypcji listy oraz informacje na temat kanałów w serwisach społecznościowych. Ustawianie uprawnień w odniesieniu do biuletynów Należy określić, jacy użytkownicy mogą przesyłać biuletyny. UWAGA W przypadku list dyskusyjnych nie można konfigurować uprawnień. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 235 1. Otwórz istniejącą listę lub utwórz nową i przejdź do karty Uprawnienia. 2. Wprowadź adres e-mail, z którego można wysyłać biuletyny i kliknij przycisk Dodaj. Adres e-mail zostanie dodany do listy. 3. Hasło zabezpiecza dostęp do biuletynu, co pozwala uniknąć problemów w sytuacji, gdy inna osoba użyje klienta poczty e-mail lub danych konta uprawnionego użytkownika. Włącz funkcję haseł, zaznaczając pole wyboru Wymagane hasło i wprowadzając hasło. UWAGA W przypadku wysyłania wiadomości e-mail do biuletynu będzie wymagane uwierzytelnienie użytkownika przez dołączenie hasła do pola tematu wiadomości. Hasło należy określić w polu tematu według następującego schematu: [PASSWORD:<Hasło>] <Temat wiadomości e-mail> Przykład: [PASSWORD:zezwolenienawpis]Oferta specjalna. Jeśli hasło jest prawidłowe, serwer listy automatycznie usuwa je z tematu i przekazuje wiadomość e-mail do subskrybentów biuletynu. 4. Kliknij przycisk Zastosuj. Ręczne dodawanie subskrybentów do listy Można ręcznie dodawać użytkowników do biuletynów/dyskusji bez konieczności wykonywania przez nich jakichkolwiek czynności. UWAGA Zdecydowanie zalecane jest dokonywanie subskrypcji użytkowników przez samodzielne wysłanie wiadomości na adres biuletynu/dyskusji. Przed ręcznym dodaniem użytkowników do listy należy upewnić się, że zezwolili oni na taką czynność. 1. Otwórz istniejącą listę lub utwórz nową i przejdź do karty Subskrybenci. 2. Wprowadź dane subskrybentów w polach Adres e-mail (wymagane), Imię, Nazwisko oraz Firma i kliknij polecenie Dodaj. Adres e-mail nowego subskrybenta zostanie dodany do listy. 3. Aby całkowicie usunąć użytkowników z tabeli listy subskrypcji podczas anulowania subskrypcji listy (a nie oznaczać ich tylko jako anulujących subskrypcję), zaznacz pole wyboru Usuń z bazy danych w przypadku anulowania subskrypcji przez użytkownika. 4. Kliknij przycisk Zastosuj. Importowanie subskrybentów do struktury listy/bazy danych Utworzenie nowego biuletynu lub listy dyskusyjnej wiąże się z utworzeniem w bazie danych tabeli o nazwie „listname_subscribers” zawierającej następujące pola. Aby zaimportować dane na listę, należy uzupełnić bazę danych informacjami wprowadzonymi w poniższych polach. Nazwa pola Typ Ls_id Varchar(100) GFI MailEssentials Wartość domyślna Flagi Opis PK Identyfikator subskrybenta 9 Zarządzanie pocztą e-mail | 236 Nazwa pola Typ Wartość domyślna Ls_first Varchar(250) Imię Ls_last Varchar(250) Nazwisko Ls_email Varchar(250) Adres e-mail Ls_unsubscribed Int Ls_company Varchar(250) 0 Flagi NOT NULL Opis Flaga anulowania subskrypcji Nazwa firmy 9.4 Monitorowanie poczty Funkcja monitorowania poczty umożliwia kopiowanie na określony adres wiadomości e-mail wysyłanych z danego adresu lub przesyłanych na dany adres. Pozwala to utworzyć centralny magazyn poczty e-mail w kontekście określonych osób lub działów. 9.4.1 Dodawanie nowych reguł monitorowania poczty 1. Idź do opcji Zarządzanie pocztą e-mail > Monitorowanie poczty. 2. Kliknij przycisk Dodaj regułę.... 3. Na karcie Ogólne skonfiguruj następujące opcje: Opcja Opis Nazwa monitora poczty Wpisz łatwą do zapamiętania nazwę reguły monitorowania poczty. Przychodzące lub Wychodzące Określ, czy zasada ma być stosowana do wiadomości wychodzących czy przychodzących. Skopiuj monitorowaną pocztę e-mail do użytkownika/na adres email. Docelowy adres e-mail lub skrzynka odbiorcza, do której będą kopiowane wiadomości email. Wybierz opcję Adres e-mail, aby ręcznie wprowadzić adres e-mail, lub wybierz opcję Użytkownik, aby go wyszukać. Jeśli nadawca to Określ adres e-mail nadawcy wiadomości, który ma być monitorowany. Kliknij opcję Wszystkie domeny, aby monitorować wiadomości e-mail wysyłane przez wszystkich użytkowników. a odbiorca to Określ adres e-mail odbiorcy wiadomości, który ma być monitorowany. Kliknij opcję Wszystkie domeny, aby monitorować wiadomości e-mail odbierane przez wszystkich użytkowników. 4. Kliknij przycisk Dodaj, aby dodać skonfigurowaną zasadę. 5. Powtórz opisane powyżej kroki, aby określić wiele filtrów. 6. Na karcie Wyjątki określ użytkowników i adresy e-mail, których ma dotyczyć reguła. Dostępne są następujące opcje: Opcja Opis Z wyjątkiem, jeśli nadawca to Wyłącza określonych nadawców z monitorowania poczty. W przypadku reguł dotyczących monitorowania poczty przychodzącej należy podać adresy inne niż lokalne. W przypadku reguł dotyczących monitorowania poczty wychodzącej wszystkie adresy na tej liście są lokalne. Kliknij polecenie Wyszukaj użytkownika, aby znaleźć lokalne adresy e-mail, a następnie kliknij polecenie Dodaj. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 237 Opcja Opis Z wyjątkiem, jeśli odbiorca to Wyłącza określonych odbiorców z listy. W przypadku reguł dotyczących monitorowania poczty przychodzącej wszystkie adresy na tej liście są lokalne. Kliknij polecenie Wyszukaj użytkownika, aby znaleźć lokalne adresy e-mail, a następnie kliknij polecenie Dodaj. W przypadku reguł dotyczących monitorowania poczty wychodzącej należy podać adresy inne niż lokalne. 7. Kliknij przycisk Zastosuj. 9.4.2 Jak korzystać z monitorowania poczty Poniższa tabela zawiera informacje na temat konfigurowania opcji monitorowania poczty w zależności od wymogów i scenariuszy: Co monitorować Opis Cała poczta wysyłana przez określonego użytkownika Utwórz regułę poczty wychodzącej i określ adres e-mail nadawcy lub wybierz użytkownika (w przypadku korzystania z usługi AD) w polu nadawcy. Kliknij opcję Wszystkie domeny w polu odbiorcy. Cała poczta wysyłana do określonego użytkownika Utwórz regułę poczty przychodzącej i określ adres e-mail odbiorcy lub wybierz użytkownika (w przypadku korzystania z usługi AD) w polu odbiorcy. Kliknij opcję Wszystkie domeny w polu nadawcy. Poczta wysyłana przez określonego użytkownika do odbiorcy zewnętrznego Utwórz regułę poczty wychodzącej i określ nadawcę lub wybierz użytkownika (w przypadku korzystania z usługi AD) w polu nadawcy. Wprowadź adres e-mail odbiorcy zewnętrznego w polu odbiorcy. Poczta wysyłana do określonego użytkownika przez nadawcę zewnętrznego Utwórz regułę poczty przychodzącej i określ adres e-mail nadawcy zewnętrznego w polu nadawcy. Wpisz adres e-mail lub wybierz użytkownika (w przypadku korzystania z usługi AD) w polu odbiorcy. Poczta wysyłana przez określonego użytkownika do firmy lub domeny Utwórz regułę poczty wychodzącej i określ nadawcę lub wybierz użytkownika (w przypadku korzystania z usługi AD) w polu nadawcy. Określ domenę firmy w polu odbiorcy. Poczta wysyłana do określonego użytkownika przez firmę lub domenę Utwórz regułę poczty przychodzącej i określ domenę firmy w polu nadawcy. Wybierz domenę, klikając przycisk nadawcy i wprowadź nazwę lub adres e-mail użytkownika w polu odbiorcy. 9.4.3 Włączanie/Wyłączanie reguł monitorowania poczty 1. Idź do opcji Zarządzanie pocztą e-mail > Monitorowanie poczty. 2. Wybierz regułę do włączenia/wyłączenia. 3. Kliknij polecenie Włącz zaznaczone lub Wyłącz zaznaczone, aby włączyć lub wyłączyć wybraną regułę. 4. Kliknij przycisk OK, aby zapisać zmiany. GFI MailEssentials 9 Zarządzanie pocztą e-mail | 238 10 Ustawienia ogólne Tematy w tym rozdziale: 10.1 Adres e-mail administratora 241 10.2 Włączanie/wyłączanie modułów skanowania 241 10.3 Ustawienia serwera proxy 242 10.4 Domeny lokalne 244 10.5 Zarządzanie użytkownikami lokalnymi 245 10.6 Tryb zdalnej usługi Active Directory 246 10.7 Licencjonowanie 247 10.8 Przypisania serwera wirtualnego SMTP 248 10.9 Aktualizacje produktu 249 10.10 Kontrola dostępu 251 10.0.1 Ustawienia obwodowych serwerów SMTP Wymagane jest określenie serwerów SMTP przekazujących pocztę e-mail do programu GFI MailEssentials. 1. Z obszaru GFI MailEssentialsKonfiguracja przejdź do Ustawienia ogólne > Obwodowe serwery SMTP. GFI MailEssentials 10 Ustawienia ogólne | 239 Screenshot 123: Ustawienia obwodowych serwerów SMTP 2. Skonfiguruj następujące opcje: Opcja Opis To jest jedyny serwer SMTP odbierający wiadomości e-mail z Internetu Wybierz tę opcję, jeśli program GFI MailEssentials zainstalowano na jedynym serwerze SMTP odbierającym zewnętrzne wiadomości e-mail bezpośrednio z Internetu. Następujące serwery SMTP odbierają wiadomości e-mail bezpośrednio z Internetu i przesyłają je do tego serwera Wiadomości e-mail są przekazywane na serwer programu GFI MailEssentials z innych serwerów SMTP. Dodaj te serwery SMTP do listy serwerów SMTP: Automatyczne wykrywanie: Aby program automatycznie wykrywał serwery SMTP przez pobieranie rekordów MX domen poczty przychodzącej, kliknij przycisk Wykryj. Dodawanie ręczne: Aby ręcznie dodać adresy IP serwerów SMTP przekazujących wiadomości e-mail na serwer GFI MailEssentials, wprowadź adres IP lub zakres adresów IP (używając notacji CIDR) i kliknij przycisk Dodaj serwer SMTP. UWAGA: Ta opcja jest również wymagana w przypadku instalacji w środowisku wieloserwerowym. Aby uzyskać więcej informacji, zapoznaj się z częścią Środowisko wieloserwerowe programu GFI MailEssentials (strona 285). 3. Kliknij przycisk Zastosuj. GFI MailEssentials 10 Ustawienia ogólne | 240 10.1 Adres e-mail administratora Program GFI MailEssentials wysyła administratorowi ważne powiadomienia za pośrednictwem poczty e-mail. Aby skonfigurować adres e-mail administratora: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Ustawienia ogólne > Ustawienia i wybierz kartę Ogólne. Screenshot 124: Określanie adresu e-mail administratora 2. Wprowadź adres e-mail administratora w obszarze Adres e-mail administratora. 3. Kliknij przycisk Zastosuj. 10.2 Włączanie/wyłączanie modułów skanowania W programie GFI MailEssentials można włączać i wyłączać określone moduły skanowania poczty email. Pozwala to zbiorczo włączać i wyłączać silniki skanowania oraz filtry. UWAGA Funkcja ta umożliwia włączanie i wyłączanie tylko określonych silników skanowania. Wyłączone silniki nie przetwarzają przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail. Wszystkie inne funkcje programu GFI MailEssentials, takie jak magazyn kwarantanny, nadal będą działać. 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Ustawienia ogólne > Ustawienia i wybierz kartę Ogólne. Screenshot 125: Menedżer skanowania 2. Włącz lub wyłącz moduły skanowania: GFI MailEssentials 10 Ustawienia ogólne | 241 Opcja Opis Włącz funkcję Email Security Włączanie/wyłączanie następujących silników skanowania: Silniki antywirusowe Zabezpieczenia magazynu informacji Skaner koni trojańskich i plików wykonywalnych Skaner wykrywania luk w poczcie e-mail Narzędzie do oczyszczania kodu HTML Włącz funkcję Anti-Spam Włączanie/wyłączanie następujących filtrów antyspamowych: SpamRazer Przeciwdziałanie wyłudzaniu informacji Ataki DHA (Directory Harvesting) Lista blokowania poczty e-mail Lista blokowania adresów IP Lista blokowania DNS IP Lista blokowania DNS URI Struktura zasad dotyczących nadawców (SPF) Przeciwdziałanie podszywaniu się Szara lista Wykrywanie języka Sprawdzanie nagłówków Sprawdzanie słów kluczowych pod kątem spamu Filtr Bayesa Lista dozwolonych elementów Nowi nadawcy Włącz funkcję Filtrowanie zawartości Włączanie/wyłączanie następujących filtrowania zawartości: Filtrowanie słów kluczowych Filtrowanie załączników Program do dekompresji plików Zaawansowane filtrowanie zawartości 3. Kliknij przycisk Zastosuj. 10.3 Ustawienia serwera proxy Program GFI MailEssentials automatycznie sprawdza w Internecie dostępność aktualizacji i pobiera je (dotyczy to na przykład aktualizacji definicji wirusów czy definicji filtru SpamRazer). Jeśli serwer, na którym zainstalowano program GFI MailEssentials, uzyskuje połączenie z Internetem za pośrednictwem serwera proxy, należy skonfigurować ustawienia serwera proxy według poniższych instrukcji: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Ustawienia ogólne > Ustawienia i wybierz kartę Aktualizacje. GFI MailEssentials 10 Ustawienia ogólne | 242 Screenshot 126: Ustawienia serwera proxy aktualizacji 2. Zaznacz pole wyboru Włącz serwer proxy. 3. W polu Serwer proxy wprowadź nazwę lub adres IP serwera proxy. 4. W polu Port wprowadź port, z którym należy uzyskać połączenie (wartość domyślna to 8080). 5. Jeśli serwer proxy wymaga uwierzytelnienia, zaznacz pole wyboru Włącz uwierzytelnianie serwera proxy i wprowadź dane w polach Nazwa użytkownika i Hasło. 6. Kliknij przycisk Zastosuj. GFI MailEssentials 10 Ustawienia ogólne | 243 10.4 Domeny lokalne Screenshot 127: Lista domen lokalnych Program GFI MailEssentials wymaga zdefiniowania listy domen lokalnych, aby możliwe było rozróżnianie przychodzących, wychodzących i wewnętrznych wiadomości e-mail. Podczas instalacji lub działania kreatora poinstalacyjnego program GFI MailEssentialsautomatycznie importuje domeny lokalne z usługi SMTP programu IIS lub serwera programu Microsoft® Exchange. W niektórych przypadkach może być wymagane ręczne dodanie domen lokalnych. WAŻNE Program GFI MailEssentials filtruje pod kątem spamu wyłącznie wiadomości e-mail kierowane do domen lokalnych. Niektóry filtry są również oparte na kierunku. Jest on ustalany na podstawie listy domen lokalnych. Aby dodać lub usunąć domeny lokalne po ukończeniu instalacji, wykonaj następujące kroki: 1. Przejdź do obszaru Ustawienia ogólne > Ustawienia i wybierz kartę Domeny lokalne. 2. W polach tekstowych Domena i Opis wprowadź nazwę i opis domeny, którą chcesz dodać. 3. Kliknij przycisk Dodaj, aby dołączyć określoną domenę do obszaru Lista domen lokalnych. UWAGA Aby usunąć domenę z listy, zaznacz ją na liście i kliknij przycisk Usuń. 4. Kliknij przycisk Zastosuj. GFI MailEssentials 10 Ustawienia ogólne | 244 10.5 Zarządzanie użytkownikami lokalnymi Program GFI MailEssentials korzysta z 4 metod pobierania danych użytkowników, w zależności od środowiska instalacji. Wybierz typ stosowanego trybu użytkownika podczas instalacji. Liczba pobranych użytkowników jest również wykorzystywana w celach licencjonowania. 10.5.1 Program GFI MailEssentials zainstalowany w trybie usługi Active Directory Jeśli programu GFI MailEssentials nie zainstalowano na komputerze służącym jako serwer poczty, a w środowisku istnieje usługa Active Directory, program GFI MailEssentials pobiera użytkowników korzystających z poczty e-mail z domeny usługi Active Directory, której część stanowi komputer z programem GFI MailEssentials. 10.5.2 Program GFI MailEssentials zainstalowany w trybie zdalnej usługi Active Directory Program GFI MailEssentials zainstalowany na komputerze przyłączonym do domeny można skonfigurować w taki sposób, aby listę użytkowników mogących korzystać z poczty e-mail pobierał ze zdalnej domeny usługi Active Directory przy użyciu protokołu LDAP. Tego trybu można na przykład użyć w przypadku instalowania programu GFI MailEssentials w strefie DMZ — przed zaporą oddzielającą sieć wewnętrzną od zewnętrznej. W tym przykładzie program GFI MailEssentials nie jest zazwyczaj dołączony do domeny wewnętrznej. W tym trybie wszystkie pozostałe funkcje programu GFI MailEssentials działają podobnie do sytuacji, gdy program GFI MailEssentials jest przyłączony do domeny. Serwer zdalnej usługi Active Directory można skonfigurować z poziomu obszaru Panel przełączania. Aby uzyskać więcej informacji, zapoznaj się z częścią Tryb zdalnej usługi Active Directory (strona 246). 10.5.3 Program GFI MailEssentials zainstalowany na komputerze z programem Microsoft® Exchange Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange, program GFI MailEssentials pobiera użytkowników usługi Active Directory, którzy mają skrzynkę pocztową na danym serwerze programu Microsoft® Exchange. 10.5.4 Program GFI MailEssentials zainstalowany w trybie SMTP Jeśli wybrano instalację programu GFI MailEssentials w trybie SMTP, lista użytkowników lokalnych jest zapisywana w bazie danych zarządzanej przez program GFI MailEssentials. Aby wypełnić listę użytkowników i zarządzać nią po zainstalowaniu programu GFI MailEssentials w trybie SMTP, przejdź do obszaru Ogólne > Ustawienia i wybierz kartę Menedżer użytkowników. Karta Menedżer użytkowników zawiera listę użytkowników lokalnych, umożliwiając ich dodawanie i usuwanie. Lista użytkowników lokalnych jest używana podczas konfigurowania reguł opartych na użytkownikach, takich jak reguły funkcji Filtrowanie załączników i Filtrowanie zawartości. GFI MailEssentials 10 Ustawienia ogólne | 245 UWAGA Program GFI MailEssentials automatycznie wypełnia listę użytkowników lokalnych, korzystając z adresu e-mail nadawcy w poczcie wychodzącej. Aby dodać nowego użytkownika lokalnego: 1. Wprowadź adres e-mail w polu Adres e-mail. 2. Kliknij przycisk Dodaj. 3. Powtórz czynności, aby dodać więcej użytkowników lokalnych, a następnie kliknij przycisk Zastosuj. Aby usunąć użytkownika lokalnego: 1. Zaznacz użytkownika lokalnego, którego chcesz usunąć na liście Użytkownicy lokalni i kliknij przycisk Usuń. 2. Powtórz czynności, aby usunąć więcej użytkowników lokalnych, a następnie kliknij przycisk Zastosuj. 10.6 Tryb zdalnej usługi Active Directory Jeśli program GFI MailEssentials jest zainstalowany w trybie zdalnej usługi Active Directory, używaną usługę Active Directory oraz parametry połączenia należy skonfigurować w obszarze Panel przełączania. WAŻNE Zmieniając ustawienia zdalnej usługi Active Directory, należy zachować ostrożność. Pobrana nowa lista użytkowników może być inna od dotychczasowej (na przykład po połączeniu z inną domeną). W takim przypadku istniejące konfiguracje mogą nie działać z powodu brakujących użytkowników. Aby skonfigurować połączenie ze zdalną usługą Active Directory: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. GFI MailEssentials 10 Ustawienia ogólne | 246 Screenshot 128: Panel przełączania programu GFI MailEssentials — ustawienia zdalnej usługi Active Directory 2. Przejdź na kartę Katalog zdalny i skonfiguruj następujące ustawienia: Opcja Opis Host Określ nazwę hosta serwera zdalnej usługi Active Directory. Port Wpisz numer portu LDAP, który ma zostać użyty w celu pobrania listy użytkowników z usługi Active Directory. Domyślnie protokół LDAP korzysta z portu 389. Aby nawiązać bezpieczne połączenie, wybierz opcję Użyj protokołu SSL (domyślnie jest używany port 636). W celu użycia tego ustawienia wymagany jest certyfikat SSL. Jeśli między programem GFI MailEssentials a usługą Active Directory znajduje się zapora, otwórz port LDAP w celu umożliwienia komunikacji. Domena\użytkownik i Hasło Wprowadź poświadczenia użytkownika domeny używane w celu nawiązania połączenia z usługą katalogową. Upewnij się, że hasło nie ma ustawionego wygasania i nie ulega zmianom. Zmiany hasła powodują konieczność modyfikowania tego ustawienia i mogą skutkować nieoczekiwanym działaniem programu GFI MailEssentials i utratą możliwości pobrania listy użytkowników. 3. Kliknij przycisk Test, aby potwierdzić możliwość nawiązania połączenia z usługą Active Directory i pobierania listy użytkowników. 4. Kliknij przycisk OK. 10.7 Licencjonowanie Należy zakupić licencję odpowiadającą liczbie skrzynek odbiorczych lub użytkowników chronionych z wykorzystaniem oprogramowaniaGFI MailEssentials. Klucz zakupionej licencji można wprowadzić podczas instalacji lub w menu Konfiguracja programuGFI MailEssentials. Idź do opcji Ustawienia ogólne > Licencjonowanie i wpisz klucz w polu Klucz licencyjny. Kliknij przycisk Zastosuj. GFI MailEssentials 10 Ustawienia ogólne | 247 10.7.1 Informacje o kluczu licencji Aby wyświetlić informacje dotyczące licencji, m.in. datę wygaśnięcia subskrypcji, idź do opcji Ustawienia ogólne > Licencjonowanie, Informacje o kluczu licencji. Marka Opis Wersja produktu Wersja GFI MailEssentials w zależności od rodzaju zakupionej subskrypcji: Anti-spam – włącza funkcję filtrowania wiadomości będących spamem. Silniki zabezpieczające pocztę oraz skanowania pozwalające zwalczać złośliwe oprogramowanie są wyłączone. EmailSecurity – włącza silniki zabezpieczające pocztę oraz skanowania pozwalające zwalczać złośliwe oprogramowanie. Filtry antyspamowe są wyłączone. UnifiedProtection – uwzględnia zarówno funkcję anty-spamu, jak i zabezpieczenia poczty elektronicznej. Anti-spam Pokazuje, czy funkcja anti-spam jest licencjonowana. EmailSecurity Wskazuje, czy funkcja zabezpieczenia oraz pozwalająca zwalczać złośliwe oprogramowanie jest licencjonowana. Status subskrypcji Data wygaśnięcia subskrypcji. Po wygaśnięciu licencji serwer pocztowy nie będzie chroniony. Program GFI MailEssentials wstrzymuje skanowanie wiadomości e-mail oraz pobieranie aktualizacji. Liczba licencjonowanych użytkowników Maksymalna liczba użytkowników dozwolona w ramach zakupionej licencji. Bieżąca liczba użytkowników Liczba użytkowników chronionych przez GFI MailEssentials. 10.7.2 Jak określić wymagania licencyjne Program GFI MailEssentials oblicza całkowitą liczbę skrzynek odbiorczych lub adresów e-mail w zależności od środowiska. Aby ustalić liczbę użytkowników w środowisku, idź do opcjihttp://go.gfi.com/?pageid=ME_RetrieveAndCountUsers. 10.8 Przypisania serwera wirtualnego SMTP Program GFI MailEssentials zawsze zostaje przypisany do pierwszego wirtualnego serwera SMTP skonfigurowanego w programie IIS. W przypadku istnienia wielu wirtualnych serwerów SMTP może być wymagane przypisanie programu GFI MailEssentials do nowego lub innego serwera wirtualnego SMTP. UWAGA Karta Przypisania serwera wirtualnego SMTP nie jest wyświetlana, jeśli zainstalowano program GFI MailEssentials na komputerze z serwerem programu Microsoft® Exchange 2007 lub nowszym. 10.8.1 Przypisywanie programu GFI MailEssentials do innego serwera wirtualnego SMTP. UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 1. Przejdź do obszaru Ustawienia ogólne > Ustawienia i kliknij kartę Przypisania. GFI MailEssentials 10 Ustawienia ogólne | 248 2. Wybierz wirtualny serwer SMTP do przypisania programu GFI MailEssentials. 3. Kliknij przycisk Zastosuj. 4. W programie GFI MailEssentials zostanie wyświetlony monit o ponowne uruchomienie usług w celu zastosowania nowych ustawień. 10.9 Aktualizacje produktu Funkcja sprawdzania dostępności aktualizacji produktu umożliwia uzyskanie informacji na temat dostępności poprawek dla danej wersji programu GFI MailEssentials przez nawiązanie bezpośredniego połączenia z serwerami aktualizacji firmy GFI. Domyślnie program GFI MailEssentials pobiera aktualizacje automatycznie według wstępnie ustalonego harmonogramu. UWAGA Zdecydowanie zaleca się użycie tej funkcji w celu automatycznego pobierania aktualizacji i zagwarantowania stałej aktualności programu GFI MailEssentials. 10.9.1 Wyświetlanie i instalowanie pobranych aktualizacji Aby wyświetlić lub zainstalować pobrane aktualizacje: 1. Przejdź do obszaru Ustawienia ogólne > Aktualizacje produktu i wybierz kartę Aktualizacje. GFI MailEssentials 10 Ustawienia ogólne | 249 Screenshot 129: Wyświetlanie i instalowanie aktualizacji produktu 2. Rozwiń dowolną aktualizację, aby wyświetlić szczegółowe informacje na jej temat. Aby rozpocząć instalację, kliknij opcję Instaluj. 10.9.2 Wyłączanie lub modyfikowanie harmonogramów Aby wyłączyć lub zmodyfikować harmonogram: 1. Przejdź do obszaru Ustawienia ogólne > Aktualizacje produktu i wybierz kartę Ustawienia. GFI MailEssentials 10 Ustawienia ogólne | 250 Screenshot 130: Wyłączanie lub modyfikowanie harmonogramu aktualizacji produktu 2. Zmodyfikuj następujące opcje: Opcja Opis Ręcznie Wyłącza harmonogram. Sprawdzanie dostępności aktualizacji będzie się odbywać wyłącznie ręcznie. Automatycznie Włącza harmonogram. Dodatkowo skonfiguruj harmonogram aktualizacji: Codziennie — dostępność aktualizacji jest sprawdzana codziennie o wybranej godzinie. Co tydzień — dostępność aktualizacji jest sprawdzana co tydzień w wybranym dniu i o wybranej godzinie. Pierwsze — dostępność aktualizacji jest sprawdzana w pierwszym wybranym dniu miesiąca o określonej godzinie. Ostatnie — dostępność aktualizacji jest sprawdzana w ostatnim wybranym dniu miesiąca o określonej godzinie. 3. Kliknij przycisk Zastosuj. 10.10 Kontrola dostępu Zezwalanie na dostęp lub blokowanie dostępu do określonych funkcji programu GFI MailEssentials w odniesieniu do danych użytkowników lub grup. Użytkownicy mogą uzyskiwać dostęp do internetowego interfejsu użytkownika programu GFI MailEssentials, korzystając z poświadczeń domeny. Funkcje GFI MailEssentials 10 Ustawienia ogólne | 251 udostępniane zalogowanym użytkownikom różnią się w zależności od konfiguracji funkcji Kontrola dostępu. UWAGA Konfigurowanie opcji kontroli dostępu z poziomu internetowego interfejsu użytkownika jest możliwe wyłącznie w przypadku uruchomienia programu GFI MailEssentials w trybie usług IIS oraz jego dostępności za pośrednictwem sieci. Funkcję Kontrola dostępu można skonfigurować w obszarze Panel przełączania, jeśli program GFI MailEssentials działa w trybie lokalnym. Aby uzyskać więcej informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258). Grupie Administratorzy domeny (tylko w środowisku usługi Active Directory) i kontu/grupie administratorów serwera są automatycznie przypisywane pełne uprawnienia dostępu do wszystkich funkcji programuGFI MailEssentials. Innym użytkownikom lub grupom można przypisać pełny lub częściowy dostęp do niektórych funkcji programu GFI MailEssentials. Aby dodać użytkowników do listy kontroli dostępu: 1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Ustawienia ogólne > Kontrola dostępu. Dodaj użytkowników domeny lub ich grupy, a następnie wybierz funkcje produktu, na dostęp do których chcesz zezwolić. Screenshot 131: Ustawienia funkcji Kontrola dostępu 2. Kliknij przycisk Dodaj użytkownika/grupę. 3. W oknie dialogowym Wyszukiwanie użytkowników wprowadź nazwę użytkownika lub grupy do dodania, a następnie kliknij przycisk Sprawdź nazwy. 4. W programie GFI MailEssentials zostanie wyświetlona lista znalezionych użytkowników/grup. Wybierz użytkowników/grupy do dodania i kliknij przycisk Prześlij. 5. W przypadku nowo dodanych użytkowników/grup wybierz funkcje, na dostęp do których chcesz zezwolić. GFI MailEssentials 10 Ustawienia ogólne | 252 Uprawnienie Opis Pełny dostęp Użytkownicy mogą uzyskiwać dostęp do wszystkich funkcji produktu i konfigurować je. Kwarantanna Umożliwia dostęp do funkcji wyszukiwania w obszarze kwarantanny ifolderów wyszukiwania. Raportowanie Umożliwia użytkownikom generowanie raportów. RSS Umożliwia użytkownikom subskrybowanie kanałów RSS kwarantanny. 6. Kliknij przycisk Zastosuj. GFI MailEssentials 10 Ustawienia ogólne | 253 11 Różne Tematy w tym rozdziale: 11.1 Informacje dotyczące instalacji 255 11.2 Nazwy katalogów wirtualnych 255 11.3 Tryb interfejsu użytkownika 256 11.4 Wiadomości e-mail, których nie można było przetworzyć 260 11.5 Śledzenie 262 11.6 POP2Exchange — pobieranie wiadomości e-mail z serwera POP3 264 11.7 Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej użytkownika 267 11.8 Ustawianie konta programu Microsoft® 270 11.9 Ręczne eksportowanie i importowanie ustawień 271 11.10 Wyłączanie przetwarzania wiadomości e-mail 277 11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po przetworzeniu 278 11.12 Porty komunikacji zdalnej 280 11.13 Monitorowanie interfejsu API skanowania wirusów 281 GFI MailEssentials 11 Różne | 254 11.1 Informacje dotyczące instalacji Screenshot 132: Strona Informacje o wersji Aby wyświetlić informacje o wersji programu GFI MailEssentials, przejdź do węzła Informacje. Na karcie Informacje o wersji są wyświetlane dane dotyczące wersji instalacji i numeru kompilacji programu GFI MailEssentials. Aby sprawdzić, czy na komputerze zainstalowano najnowszą kompilację programu GFI MailEssentials, kliknij przycisk Sprawdź, czy istnieje nowa kompilacja. UWAGA Kontaktując się z działem pomocy technicznej firmy GFI należy zawsze przekazywać informacje o wersji i kompilacji produktu. Na karcie Licencje innych firm są wyszczególnione komponenty innych firm używane przez program GFI MailEssentials. 11.2 Nazwy katalogów wirtualnych Domyślne nazwy katalogów wirtualnych programu GFI MailEssentials i kanałów RSS kwarantanny to odpowiednio MailEssentials i MailEssentialsRSS. Nazwy katalogów wirtualnych można dostosowywać, jednak zalecane jest pozostawienie ich niezmienionych. GFI MailEssentials 11 Różne | 255 UWAGA Jeśli program GFI MailEssentials skonfigurowano pod kątem dostępu wyłącznie z poziomu komputera lokalnego, nie można konfigurować katalogu wirtualnego konfiguracji programu GFI MailEssentials. 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. 2. W obszarze Opcje trybu interfejsu użytkownika IIS określ niestandardowe nazwy następujących katalogów wirtualnych: Konfiguracja programu GFI MailEssentials — wprowadź niestandardową nazwę w polu Katalog wirtualny. Katalog wirtualny kanałów RSS kwarantanny — wprowadź niestandardową nazwę w polu Katalog wirtualny RSS. 3. Kliknij przycisk Zastosuj. 4. Kliknij przycisk OK i poczekaj na zastosowanie nowych ustawień. 5. Po ukończeniu procesu kliknij przycisk OK. 11.3 Tryb interfejsu użytkownika Interfejs użytkownika programu GFI MailEssentials można ładować na komputerze, na którym program zainstalowano (Tryb lokalny) lub udostępnić za pośrednictwem protokołu http w sieci (Tryb IIS). Aby wybrać tryb: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. GFI MailEssentials 11 Różne | 256 Screenshot 133: GFI MailEssentials Panel przełączania — Tryb interfejsu użytkownika 2. W obszarze Tryb interfejsu użytkownika wybierz jedną z poniższych opcji: Opcja Opis Tryb lokalny Program GFI MailEssentials zostaje załadowany w aplikacji podglądu html — dostęp można uzyskać wyłącznie z poziomu komputera, na którym zainstalowano program GFI MailEssentials. UWAGA W przypadku korzystania z trybu lokalnego: Łącza podsumowania w zakresie spamu nie będą działać. Nie będzie dostępny portal użytkowników — nie będą oni mogli zarządzać osobistymi listami dozwolonych elementów i blokowania, ani osobistym obszarem kwarantanny. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20). Tryb IIS (zalecany) Program GFI MailEssentials zostaje załadowany w domyślnej przeglądarce przy użyciu ustawień programu IIS skonfigurowanych podczas instalacji. Interfejs użytkownika jest również dostępny w sieci za pośrednictwem protokołu http. UWAGA Ustawienia konfiguracji programu IIS można zmieniać, korzystając z pól Nazwa witryny internetowej, Katalog wirtualny i Katalog wirtualny RSS. Opcje w obszarze Zabezpieczenia umożliwiają konfigurowanie listy kontroli dostępu i uwierzytelniania programu IIS. GFI MailEssentials 11 Różne | 257 UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 3. Kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi. 4. Kliknij przycisk OK. 11.3.1 Ustawienia zabezpieczeń programu IIS Przycisk Zabezpieczenia na karcie Tryb interfejsu użytkownika umożliwia konfigurowanie listy kontroli dostępu i metody uwierzytelniania. Lista kontroli dostępu Lista kontroli dostępu określa użytkowników mających dostęp do programu GFI MailEssentials oraz funkcje dostępne dla określonych użytkowników lub grup. Domyślnie administratorzy mają pełny dostęp do programu GFI MailEssentials, można jednak określić użytkowników lub grupy o różnych poziomach dostępu. Aby dodać użytkownika: 1. Uruchom Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. 2. Wybierz kartę Tryb interfejsu użytkownika. Kliknij pole opcji Tryb IIS i wybierz przycisk Zabezpieczenia. Screenshot 134: Zabezpieczenia programu IIS — karta Lista kontroli dostępu GFI MailEssentials 11 Różne | 258 3. Kliknij przycisk Dodaj i wprowadź nazwę użytkownika lub grupy, którą chcesz dodać do listy. 4. Wybierz typ dostępu do nadania. Dostępne są następujące opcje: Uprawnienie Opis Pełny dostęp Użytkownicy mogą uzyskiwać dostęp do wszystkich funkcji produktu i konfigurować je. Kwarantanna Umożliwia dostęp do funkcji wyszukiwania w obszarze kwarantanny ifolderów wyszukiwania. Raportowanie Umożliwia użytkownikom generowanie raportów. RSS Umożliwia użytkownikom subskrybowanie kanałów RSS kwarantanny. 5. Kliknij przycisk OK, aby sfinalizować konfigurację. Aby odebrać uprawnienia dostępu użytkownikowi lub grupie, wybierz element i kliknij przycisk Usuń. Tryb uwierzytelniania programu IIS Tryb uwierzytelniania programu IIS umożliwia wybieranie metody uwierzytelniania podczas uzyskiwania dostępu do programu GFI MailEssentials. 1. Uruchom Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. 2. Wybierz kartę Tryb interfejsu użytkownika. Kliknij pole opcji Tryb IIS i wybierz przycisk Zabezpieczenia. 3. Wybierz kartę Uwierzytelnianie. Screenshot 135: Zabezpieczenia programu IIS — karta Uwierzytelnianie 4. Wybierz jedną z dostępnych opcji: GFI MailEssentials 11 Różne | 259 Opcja Opis Tryb systemu Windows Uwierzytelnianie systemu Windows umożliwia programowi GFI MailEssentials korzystanie z poświadczeń aktualnie zalogowanego użytkownika, bez obsługi funkcji wylogowywania i automatycznego upływu limitu czasu sesji interfejsu użytkownika. Tryb formularzy (Ustawienie domyślne) Uwierzytelnianie za pośrednictwem formularzy umożliwia użytkownikom wylogowywanie się. Pozwala również konfigurować ustawienia automatycznego upływu limitu czasu sesji interfejsu użytkownika. Jest ono zalecane, jeśli użytkownicy końcowi uzyskują dostęp do konsoli użytkownika programu GFI MailEssentials, szczególnie w przypadku korzystania z publicznych komputerów. 5. Kliknij przycisk OK, aby zapisać ustawienia. 11.4 Wiadomości e-mail, których nie można było przetworzyć Może się zdarzyć, że moduł ochrony poczty e-mail lub filtry zawartości programu GFI MailEssentials nie będą w stanie przeskanować wiadomości e-mail, na przykład w razie uszkodzenia danych jej nagłówka. W takim przypadku program GFI MailEssentials zablokuje wiadomość e-mail, która może obejmować złośliwą zawartość, a następnie przeniesie ją do następującego folderu: <ścieżka instalacji programu GFI MailEssentials>\EmailSecurity\failedmails 11.4.1 Ponowne przetwarzanie wiarygodnych wiadomości e-mail, których nie można było przetworzyć wcześniej Jeśli do folderu failedmails zostanie przeniesionych wiele wiadomości e-mail, zalecane jest skontaktowanie się z działem pomocy technicznej firmy GFI. Po rozwiązaniu problemów wiadomości e-mail można ponownie przeskanować za pomocą programu GFI MailEssentials, aby stwierdzić, czy można je bezpiecznie dostarczyć. UWAGA Pliki z rozszerzeniem PROP w folderze failedmails służą do rozwiązywania problemów. W przypadku ponownego przetwarzania wiadomości e-mail pliki te można usunąć. Program GFI MailEssentials zainstalowany na serwerze programu Microsoft® Exchange 2007/2010/2013/2016 1. W folderze failedmails zmień rozszerzenia plików TXT na EML. UWAGA Aby automatycznie zmienić rozszerzenia wszystkich plików TXT w folderze failedmails na rozszerzenia EML, w wierszy polecenia przejdź do folderu failedmails i uruchom następujące polecenie: ren *.txt *.eml 2. Przenieś pliki o zmienionych rozszerzeniach do następującego folderu: <ścieżka instalacji programu Microsoft Exchange>\TransportRoles\Replay Program GFI MailEssentials zainstalowany na serwerze programu Microsoft® Exchange 2003 Przenieś wiadomości e-mail (w formacie txt) z folderu failedmails do następującego folderu: GFI MailEssentials 11 Różne | 260 <ścieżka instalacji programu Microsoft Exchange>\Exchsrvr\Mailroot\vsi 1\PickUp Program GFI MailEssentials zainstalowany na serwerze bramy Przenieś wiadomości e-mail (w formacie txt) z folderu failedmails do następującego folderu: <drive>\Inetpub\mailroot\Pickup 11.4.2 Powiadomienia o nieprawidłowo przetworzonych wiadomościach e-mail Program GFI MailEssentials można skonfigurować w celu powiadamiania administratora o niepowodzeniu przetwarzania wiadomości e-mail. Adres e-mail administratora można skonfigurować z poziomu węzła Ustawienia ogólne programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241). 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Inne. Screenshot 136: Włączanie funkcji powiadamiania o nieprawidłowo przetworzonych wiadomościach e-mail 2. Zaznacz pole wyboru Wysyłaj powiadomienia o nieprawidłowo przetworzonych wiadomościach e-mail. 3. Kliknij przycisk Zastosuj. GFI MailEssentials 11 Różne | 261 UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 4. Kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi. 5. Kliknij przycisk OK. 11.5 Śledzenie Program GFI MailEssentials umożliwia tworzenie plików dziennika dla potrzeb debugowania. Funkcji śledzenia można używać podczas rozwiązywania problemów lub kontaktowania się z działem pomocy technicznej firmy GFI. Funkcję śledzenia należy wyłączyć, jeśli występują problemy dotyczące wydajności komputera z programem GFI MailEssentials. Włączenie funkcji w programie GFI MailEssentials powoduje zapisywanie określonych plików dziennika w następujących folderach: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Antispam\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\WwwConf\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\ActionServices\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Attendant\DebugLogs\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Backend\DebugLogs\ Aby włączyć lub wyłączyć śledzenie: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Śledzenie. GFI MailEssentials 11 Różne | 262 Screenshot 137: Konfigurowanie opcji śledzenia 2. Zaznacz lub usuń zaznaczenie pola wyboru Śledzenie włączone, aby odpowiednio włączyć lub wyłączyć zapisywanie danych w dziennikach. UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 3. Kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi. 4. Kliknij przycisk OK. Czyszczenie dzienników śledzenia Aby usunąć wszystkie dzienniki śledzenia: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Śledzenie. UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. GFI MailEssentials 11 Różne | 263 2. Kliknij przycisk Wyczyść dzienniki śledzenia, a następnie kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi. 3. Po ukończeniu czynności kliknij przycisk OK. 11.6 POP2Exchange — pobieranie wiadomości e-mail z serwera POP3 Program POP2Exchange umożliwia pobieranie wiadomości e-mail z serwera POP3, przetwarzanie ich i wysyłanie na lokalny serwer poczty. W przypadku korzystania z programu GFI MailEssentials zalecane jest unikanie korzystania z serwerów POP3 (w miarę możliwości) i użycie protokołu SMTP, gdyż protokół POP3 jest przeznaczony dla klientów poczty e-mail, nie serwerów. Mimo to program GFI MailEssentials może korzystać z protokołu POP3 w celu pobierania poczty e-mail, na przykład jeśli nie jest dostępny stały adres IP wymagany przez protokół SMTP. 11.6.1 Konfigurowanie narzędzia pobierania z serwera POP3 1. Idź do węzła POP2Exchange. Screenshot 138: Narzędzie pobierania z serwera POP3 programu GFI MailEssentials 2. Na karcie POP3 zaznacz pole wyboru Włącz program POP2Exchange z serwera POP3, aby włączyć narzędzie pobierania z serwera POP3. GFI MailEssentials 11 Różne | 264 3. W polu Skrzynki pocztowe POP3 określ szczegóły dotyczące serwerów POP3, z których będą pobierane wiadomości e-mail: Opcja Opis Serwer POP3 Wprowadź adres IP serwerów POP3, z którego będą pobierane wiadomości e-mail. Port Wprowadź port POP3: Domyślnie POP3 korzysta z portu 110 lub 995, jeśli używa bezpiecznego połączenia. Użyj protokołu SSL Zaznacz tę opcję, jeśli serwer POP3 wymaga bezpiecznego połączenia. Akceptuj nieważny certyfikat Zaznacz tę opcję, jeśli chcesz ignorować niepotwierdzone certyfikaty na serwerze POP3. Zalecane jest, aby usunąć zaznaczenie tej opcji i upewniać się, że wszystkie certyfikaty zostały potwierdzone. Nazwa logowania i hasło Określ poświadczenia logowania do skrzynki pocztowej POP3. Adres alternatywny Jeśli wiadomości e-mail w tej skrzynce pocztowej są adresowane do odbiorcy spoza jednej z GFI MailEssentials lokalnych domen, będą przekierowywane na ten adres. Musi to być lokalny adres, skonfigurowany na serwerze pocztowym i chroniony przez program GFI MailEssentials. Wyślij pocztę na adres: Wybierz: Adres zapisany w polu „Do”: program GFI MailEssentials przeanalizuje nagłówek wiadomości e-mail i prześle ją do odpowiedniej lokalizacji. Jeśli analiza wiadomości e-mail nie powiedzie się, wiadomość taka zostanie wysłana na adres umieszczony w polu Adres alternatywny. Adres alternatywny: program GFI MailEssentials nie analizuje nagłówków wiadomości e-mail i wszystkie wiadomości z tej skrzynki pocztowej są przekierowywane na adres e-mail skonfigurowany w polu Adres alternatywny. 4. Kliknij przycisk Dodaj, aby dodać szczegóły serwera POP3. Wybierz dodany serwer POP3 i kliknij przycisk Aktualizuj, aby zastąpić go nowo wprowadzonymi ustawieniami. 5. Powtórz kroki powyżej, aby dodać wiele serwerów POP3. 6. W obszarze Opcje POP3 skonfiguruj: Opcja Opis Sprawdzaj co (minuty) Określ interwał pobierania w minutach. Nie dostarczaj wiadomości większych niż Określ maksymalny rozmiar pobieranej wiadomości w KB. Jeśli wiadomość e-mail przekroczy ten rozmiar, nie zostanie pobrana. Jeśli wiadomość jest większa: Można wybrać opcję usuwania wiadomości przekraczających dopuszczalny rozmiar lub wysyłania ich do usługi postmaster. 8. Kliknij przycisk Zastosuj. 11.6.2 Konfigurowanie opcji połączeń telefonicznych 1. Idź do węzła POP2Exchange i wybierz kartę Połączenie telefoniczne. 2. Wybierz opcję Odbieraj wiadomości e-mail za pomocą Połączenia telefonicznego lub połączenia na żądanie. GFI MailEssentials 11 Różne | 265 Screenshot 139: Opcje połączenia telefonicznego 3. Wybierz profil programu Dial-Up Networking oraz skonfiguruj nazwę logowania i hasło. Dostępne są następujące opcje: Opcja Opis Profil programu Dial-Up Networking Wybierz profil programu Dial-Up Networking do użycia. Jeśli połączenie nie istnieje, połącz Program GFI MailEssentials użyje połączenia telefonicznego, tylko jeśli nie istnieje połączenie. Przetwarzaj wyłącznie, jeśli istnieje połączenie Program GFI MailEssentials będzie przetwarzać pocztę e-mail, tylko jeśli będzie istnieć połączenie. GFI MailEssentials 11 Różne | 266 Opcja Opis Router połączenia na żądanie: Tę opcję należy wybrać w przypadku automatycznego nawiązywania połączenia internetowego (np. jeśli istnieje router połączenia na żądanie). Program GFI MailEssentials będzie pobierał pocztę e-mail w określonym interwale bez wywoływania połączenia telefonicznego. Nazwa użytkownika i Hasło Wprowadź poświadczenia używane do logowania się na serwerze usługodawcy internetowego. Przetwarzaj co (minuty) Określ interwał w minutach. 4. W obszarze Zaplanuj określ godziny nawiązywania połączenia telefonicznego przez program GFI MailEssentials w celu pobierania poczty e-mail. 5. Kliknij przycisk Zastosuj. 11.7 Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej użytkownika Jeśli program GFI MailEssentials zainstalowano na serwerze programu Microsoft® Exchange, wiadomości e-mail będące spamem można zapisywać w folderze skrzynki pocztowej użytkownika. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). Jeśli programu GFI MailEssentials NIE zainstalowano na serwerze programu Microsoft® Exchange, wiadomości e-mail będących spamem nie można przekazywać do określonego folderu skrzynki pocztowej użytkownika za pośrednictwem funkcji czynności zwalczania spamu. Wiadomości e-mail można jednak nadal przekazywać do skrzynki pocztowej użytkownika zgodnie z poniższym opisem. Na ekranie czynności filtru antyspamowego użyj funkcji Oznacz wiadomość e-mail określonym tagiem tekstowym, aby dodawać tag do tematu wiadomości e-mail. Ten tag jest następnie używany w celu skonfigurowania rozsyłania poczty. W przypadku programu Microsoft Exchange 2007 i nowszych wersji: utwórz regułę transportu przekazującą oznaczone wiadomości e-mail do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika. W programie Microsoft Exchange 2003: użyj Menedżera reguł programu GFI MailEssentials w celu przeniesienia oznaczonych wiadomości e-mail do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika. 11.7.1 Microsoft® Exchange 2013/2016 Utwórz regułę transportu programu Microsoft® Exchange 2013/2016 przekazującą oznaczone wiadomości e-mail do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika. WAŻNE W obszarze czynności zwalczania spamu programu GFI MailEssentials wybierz tylko opcję Oznacz wiadomość e-mail określonym tagiem tekstowym. Wybranie jakiejkolwiek innej czynności zapobiegnie przekazywaniu spamu co skrzynki pocztowej użytkownika i zastosowaniu skonfigurowanych reguł transportu. Aby utworzyć regułę transportu w programie Exchange 2013/2016: GFI MailEssentials 11 Różne | 267 1. Uruchom Centrum administracyjne programu Microsoft® Exchange. 2. Przejdź do obszaru Przepływ poczty e-mail > Reguły. 3. Kliknij opcję Dodaj + i wybierz opcję Utwórz nową regułę. 4. Wprowadź nazwę nowej reguły (na przykład GFI MailEssentials — SPAM). 5. Kliknij przycisk Więcej opcji.... 6. W obszarze Zastosuj tę regułę, jeśli... wybierz opcję Temat lub treść..., a następnie wybierz opcję temat zawiera dowolny z tych wyrazów. 7. W polu Określ wyrazy lub frazy wprowadź tag podany w obszarze czynności zwalczania spamu każdego filtru antyspamowego (np. [SPAM]) i kliknij przycisk Dodaj +. W przypadku stosowania różnych tagów dla różnych filtrów spamu powtarzaj te czynności do momentu wprowadzenia wszystkich tagów. Po ukończeniu kliknij przycisk OK. 8. W obszarze Wykonaj następujące czynności... wybierz opcję Zmodyfikuj właściwości wiadomości, a następnie wybierz opcję ustaw poziom ufności spamu (SCL). 9. W oknie Określanie poziom ufności filtru spamu wybierz opcję 9 i kliknij przycisk OK. 10. Określ dodatkowe właściwości tej reguły. Po ukończeniu przycisk Zakończ. UWAGA Upewnij się, że w skrzynkach pocztowych użytkowników włączono folder Wiadomości-śmieci. Utworzona reguła transportu spowoduje przekazywanie wszystkich wiadomości e-mail zawierających tag programu GFI MailEssentials do folderów Wiadomości-śmieci użytkowników. 11.7.2 Microsoft® Exchange 2007/2010 Aby skonfigurować program Microsoft® Exchange 2007/2010 w celu przekazywania wiadomości e-mail oznaczonych tagami do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika, należy utworzyć regułę transportu. WAŻNE W obszarze czynności zwalczania spamu programu GFI MailEssentials wybierz tylko opcję Oznacz wiadomość e-mail określonym tagiem tekstowym. Wybranie jakiejkolwiek innej czynności zapobiegnie przekazywaniu spamu co skrzynki pocztowej użytkownika i zastosowaniu skonfigurowanych reguł transportu. Aby utworzyć regułę transportu w programie Exchange 2007/2010: 1. Uruchom narzędzie Konsola zarządzania programu Microsoft® Exchange. 2. Przejdź do obszaru Microsoft Exchange > Konfiguracja organizacji > Transport centralny i wybierz węzeł Reguły transportu. 3. Kliknij polecenie Nowa reguła transportu. 4. Wprowadź nazwę nowej reguły (na przykład GFI MailEssentials — SPAM) i kliknij przycisk Dalej. 5. W obszarze Warunki wybierz opcję Jeśli pole tematu zawiera określone słowa. GFI MailEssentials 11 Różne | 268 6. W obszarze Edytowanie reguły kliknij pozycję Określone słowa, aby wprowadzić słowa używane do oznaczania tagami. Wprowadź tag określony w obszarze czynności zwalczania spamu każdego filtru antyspamowego (np. [SPAM]) i kliknij przycisk Dodaj. Po dodaniu wszystkich słów kliknij przycisk OK, a następnie kliknij przycisk Dalej. 7. W obszarze Akcje wybierz opcję Ustaw poziom ufności spamu. 8. W obszarze Edytowanie reguły kliknij wartość 0 i ustaw poziom ufności 9. Kliknij przycisk OK, a następnie kliknij przycisk Dalej. 9. (Opcjonalnie) Ustaw wyjątki od stosowania tej reguły transportu i kliknij przycisk Dalej. 10. Kliknij przycisk Nowa, aby utworzyć nową regułę transportu. UWAGA Upewnij się, że w skrzynkach pocztowych użytkowników włączono folder Wiadomości-śmieci. Utworzona reguła transportu spowoduje przekazywanie wszystkich wiadomości e-mail zawierających tag programu GFI MailEssentials do folderów Wiadomości-śmieci użytkowników. 11.7.3 Microsoft® Exchange Server 2003 Program GFI MailEssentials zawiera narzędzie Menedżer reguł umożliwiające automatyczne przenoszenie wiadomości e-mail oznaczonych jako spam do skrzynek pocztowych użytkowników. WAŻNE Aby skorzystać z narzędzia Menedżer reguł, w obszarze czynności zwalczania spamu wybierz opcję Oznacz wiadomość e-mail określonym tagiem tekstowym i określ tag. Instalowanie narzędzia Menedżer reguł na serwerze programu Microsoft® Exchange 1. Na komputerze z programem GFI MailEssentials przejdź do obszaru: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Antispam\ 2. Skopiuj poniższe pliki do folderu na serwerze programu Microsoft® Exchange: rulemgmtres.dll rulemgmt.exe rule.dll gfi_log.dll 3. Na serwerze programu Microsoft® Exchange otwórz wiersz polecenia i zmień katalog na lokalizację, do której skopiowano pliki narzędzia Menedżer reguł. 4. W wierszu polecenia wprowadź następujący ciąg: regsvr32 rule.dll 5. Aby potwierdzić, kliknij przycisk OK. Uruchamianie narzędzia Menedżer reguł 1. Na serwerze programu Microsoft® Exchange przejdź do lokalizacji, do której skopiowano pliki narzędzia Menedżer reguł i uruchom plik rulemgmt.exe. GFI MailEssentials 11 Różne | 269 2. Wybierz profil programu Microsoft® Outlook (profil MAPI) lub utwórz nowy profil do zalogowania się (tylko w przypadku pierwszego użycia narzędzia Menedżer reguł). 3. Kliknij przycisk OK, aby uruchomić narzędzie Menedżer reguł. 4. W oknie głównym narzędzia Menedżer reguł są wyświetlane wszystkie skrzynki pocztowe włączone na serwerze programu Microsoft® Exchange. Kolor skrzynki pocztowej wskazuje jej stan: Niebieski — w odniesieniu do skrzynki pocztowej skonfigurowano reguły. Czarny — w odniesieniu do skrzynki pocztowej nie skonfigurowano reguł. Ustawianie nowych reguł 1. Zaznacz skrzynkę pocztową, dla której chcesz ustawić regułę i kliknij przycisk Konfiguruj. UWAGI 1. Nowe reguły można dodawać także do skrzynek pocztowych zawierających już reguły. 2. Aby skonfigurować regułę, która zostanie zastosowana do wielu skrzynek pocztowych, należy zaznaczyć wszystkie odpowiednie skrzynki pocztowe. 2. W polu tekstowym Warunek reguły wprowadź tag, którym jest oznaczana wiadomość e-mail będąca spamem w obszarze czynności zwalczania spamu programu GFI MailEssentials. 3. Określ opcję w polu Czynność reguły: Wybierz polecenie Usuń, aby usunąć wiadomość e-mail, której temat spełnia warunek reguły. Wybierz polecenie Przenieś do, aby przenieść wiadomość e-mail będącą spamem do folderu w skrzynce pocztowej. Wprowadź ścieżkę folderu, w którym będzie zapisywany spam. W przypadku określenia ścieżki Skrzynka odbiorcza\Spam, w folderze Skrzynka odbiorcza zostanie utworzony podfolder. W przypadku określenia ścieżki Spam folder zostanie utworzony na najwyższym poziomie (na którym znajduje się również folder Skrzynka odbiorcza). 4. Kliknij przycisk Zastosuj, aby zapisać zestaw reguł. Zarządzanie wieloma regułami W odniesieniu do jednej skrzynki pocztowej można skonfigurować wiele reguł. Przykład: Usuwanie wiadomości e-mail oznaczonych tagiem [Phishing] i przenoszenie wiadomości e-mail oznaczonych tagiem [SPAM] do folderu Skrzynka odbiorcza\Spam. 1. Kliknij dwukrotnie skrzynkę pocztową, aby otworzyć okno dialogowe Reguły. 2. Zostanie wyświetlona lista reguł mających zastosowanie do wybranej skrzynki pocztowej. Aby dodać nową regułę, kliknij przycisk Dodaj regułę. Aby zmienić ustawienia wybranej reguły, zaznacz ją i kliknij przycisk Edytuj regułę. Aby usunąć wybraną regułę, zaznacz ją i kliknij przycisk Usuń regułę. 3. Kliknij przycisk Zastosuj, aby zapisać ustawienia. 11.8 Ustawianie konta programu Microsoft® W przypadku instalacji programu GFI MailEssentials na komputerze z programem Microsoft® Exchange niezbędne jest utworzenie dedykowanego użytkownika w celu korzystania z dowolnej z tych funkcji: GFI MailEssentials 11 Różne | 270 Dostarczanie poczty będącej spamem do podfolderu programu Microsoft Exchange (wymagane tylko w przypadku instalowania na komputerach z programem Exchange 2010 lub nowszym). Zabezpieczenia magazynu informacji przy użyciu usług EWS (nie jest wymagane przy korzystaniu z interfejsu VSAPI). Program GFI MailEssentials może automatycznie utworzyć to konto użytkownika i skonfigurować jego uprawnienia, ale można to również zrobić ręcznie. Aby uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_SpamExch2010 Właściwości tego konta (takie jak nazwy użytkownika czy hasło) nie mogą być zmieniane w programie Microsoft® Exchange ani usłudze Active Directory, gdyż inaczej funkcje te przestaną działać. Dedykowanego użytkownika można utworzyć w obszarze GFI MailEssentials Panel przełączania. Aby skonfigurować dedykowanego użytkownika: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania. 2. Wybierz kartę Konto programu Exchange. 3. Kliknij opcję Zmień.... 4. Wybierz jedną z następujących opcji: Opcja Opis Utwórz nowe konto Automatyczne utworzenie użytkownika dysponującego odpowiednimi uprawnieniami przez program GFI MailEssentials. Użyj następującego konta Korzystanie z utworzonego ręcznie konta użytkownika. Specify the credentials (Domain\username and Password) of a dedicated user and click Set access rights to assign the required rights to the specified user. 5. Kliknij przycisk Zakończ, aby zastosować ustawienia. 6. Kliknij przycisk OK. 11.9 Ręczne eksportowanie i importowanie ustawień Program GFI MailEssentials zawiera Narzędzie eksportowania/importowania konfiguracji umożliwiające eksportowanie ustawień danej instalacji i importowanie ich do innej instalacji. UWAGA Ustawienia można również importować i eksportować z poziomu wiersza polecenia. Aby uzyskać więcej informacji, zapoznaj się z częścią Eksportowanie/importowanie ustawień za pośrednictwem wiersza polecenia (strona 274). Krok 1: Eksportuj istniejące ustawienia 1. Przejdź do obszaru <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\ i uruchom plik meconfigmgr.exe. GFI MailEssentials 11 Różne | 271 Screenshot 140: Narzędzie eksportowania/importowania konfiguracji UWAGA Czas trwania procesu eksportowania różni się w zależności od rozmiarów baz danych. 4. Kliknij przycisk Eksportuj. 5. W oknie dialogowym Przeglądanie w poszukiwaniu folderu wybierz folder, do którego chcesz wyeksportować ustawienia konfiguracji i kliknij przycisk OK. 6. Po ukończeniu kliknij przycisk Zamknij. Krok 2: Skopiuj wyeksportowane ustawienia 1. Ręcznie skopiuj folder, do którego wyeksportowano ustawienia konfiguracji. 2. Wklej folder na komputerach, na które chcesz importować ustawienia. Krok 3: Zaimportuj ustawienia do nowej instalacji WAŻNE W przypadku importowania ustawień istniejące pliki są zastępowane plikami importowanymi (dotyczy to na przykład ustawień źródłowych DNS) — może być wymagane ponowne skonfigurowanie określonych ustawień sieciowych i czynności zwalczania spamu. GFI MailEssentials 11 Różne | 272 UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 1. Zatrzymaj następujące usługi: GFI List Server GFI MailEssentials AS Scan Engine GFI MailEssentials Attendant GFI MailEssentials Autoupdater GFI MailEssentials AV Scan Engine GFI MailEssentials Backend GFI MailEssentials Enterprise Transfer GFI MailEssentials Legacy Attendant GFI MailEssentials Quarantine Action Services GFI POP2Exchange Administrator usług IIS 2. Przejdź do obszaru <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\ i uruchom plik meconfigmgr.exe. UWAGA Czas trwania procesu importowania różni się w zależności od rozmiarów baz danych do zaimportowania. 4. Kliknij przycisk Importuj, wybierz folder zawierający dane importu i kliknij przycisk OK. OSTRZEŻENIE Proces importu powoduje zastąpienia plików konfiguracji plikami znajdującymi się w tym folderze. GFI MailEssentials 11 Różne | 273 UWAGA Niektóre zaimportowane ustawienia mogą być nieodpowiednie dla danej instalacji programu GFI MailEssentials — może być wymagane jego ponowne skonfigurowanie. Na przykład może tak się zdarzyć w przypadku ustawień DNS, listy domen i serwerów obwodowych różniących się od ustawień stosowanych na serwerze, z którego wyeksportowano konfigurację. Kliknij przycisk Tak, aby uruchomić kreatora poinstalacyjnego programu GFI MailEssentials umożliwiającego ponowne skonfigurowanie ważnych ustawień. Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny (strona 46). Zalecane jest również zweryfikowanie następujących ustawień, które nie są konfigurowane z poziomu kreatora poinstalacyjnego. Ataki DHA (Directory Harvesting) — ustawienia należy zweryfikować w przypadku importowania ich na serwer uzyskujący połączenie z inną usługą Active Directory lub z usługą Active Directory zlokalizowaną na innym serwerze. Aby uzyskać więcej informacji, zapoznaj się z częścią Ataki DHA (Directory Harvesting) (strona 115). Czynności zwalczania spamu — niektóre czynności zwalczania spamu są dostępne wyłącznie w przypadku środowisk programu Microsoft® Exchange. Jeśli ustawienia są importowane do innego środowiska (np. na serwer usług IIS), te czynności nie będą działać. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami email stanowiącymi spam (strona 149). UWAGA Aby uzyskać więcej informacji na temat ustawień do zweryfikowania po dokonaniu importu, zapoznaj się z następującym artykułem: . http://go.gfi.com/?pageid=ME_CheckImportSettings 6. Po ukończeniu kliknij przycisk Zamknij. 7. Program GFI MailEssentials automatycznie podejmie próbę uruchomienia usług zatrzymanych w kroku 1. WAŻNE Po zatrzymaniu usługi Administrator usług IIS mogły zostać zatrzymane inne usługi, takie jak Protokół Simple Mail Transfer Protocol (SMTP). Uruchom ponownie te usługi ręcznie, korzystając z apletu Usługi. 11.9.1 Eksportowanie/importowanie ustawień za pośrednictwem wiersza polecenia Eksportowanie ustawień za pośrednictwem wiersza polecenia 1. Z poziomu wiersza polecenia zmień katalog na główny folder instalacji programu GFI MailEssentials. 2. Wprowadź: meconfigmgr /export:”c:\Ustawienia programu MailEssentials” /verbose /replace Gdzie: GFI MailEssentials 11 Różne | 274 “C:\Ustawienia programu MailEssentials” — lokalizacja eksportu plików. Zmień ścieżkę docelową na wymaganą. /verbose — wyświetlanie informacji dotyczących postępu podczas kopiowania plików przez narzędzie. /replace — wymuszanie zastępowania przez narzędzie istniejących plików w folderze docelowym. Screenshot 141: Eksportowanie ustawień za pośrednictwem wiersza polecenia 3. Uruchom ponownie usługi zatrzymane w kroku 1. Importowanie ustawień za pośrednictwem wiersza polecenia 1. Zatrzymaj następujące usługi: GFI List Server GFI MailEssentials AS Scan Engine GFI MailEssentials Attendant GFI MailEssentials Autoupdater GFI MailEssentials AV Scan Engine GFI MailEssentials Backend GFI MailEssentials Enterprise Transfer GFI MailEssentials Legacy Attendant GFI MailEssentials Quarantine Action Services GFI POP2Exchange Administrator usług IIS 2. Z poziomu wiersza polecenia zmień katalog na główny folder instalacji programu GFI MailEssentials. 3. Wprowadź następujący ciąg: GFI MailEssentials 11 Różne | 275 meconfigmgr /import:”c:\Ustawienia programu MailEssentials” /verbose /replace Gdzie: “C:\Ustawienia programu MailEssentials” — lokalizacja plików do zaimportowania. Użyj rzeczywistej ścieżki lokalizacji plików do zaimportowania. /verbose — wyświetlanie informacji dotyczących postępu podczas kopiowania plików przez narzędzie. /replace — wymuszanie zastępowania przez narzędzie istniejących plików w folderze docelowym. OSTRZEŻENIE Proces importu powoduje zastąpienia plików konfiguracji plikami znajdującymi się w tym folderze. Screenshot 142: Importowanie ustawień za pośrednictwem wiersza polecenia 4. Uruchom ponownie usługi zatrzymane w kroku 1. GFI MailEssentials 11 Różne | 276 UWAGA Niektóre zaimportowane ustawienia mogą być nieodpowiednie dla danej instalacji programu GFI MailEssentials — może być wymagane jego ponowne skonfigurowanie. Na przykład może tak się zdarzyć w przypadku ustawień DNS, listy domen i serwerów obwodowych różniących się od ustawień stosowanych na serwerze, z którego wyeksportowano konfigurację. Kliknij przycisk Tak, aby uruchomić kreatora poinstalacyjnego programu GFI MailEssentials umożliwiającego ponowne skonfigurowanie ważnych ustawień. Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny (strona 46). Zalecane jest również zweryfikowanie następujących ustawień, które nie są konfigurowane z poziomu kreatora poinstalacyjnego. Ataki DHA (Directory Harvesting) — ustawienia należy zweryfikować w przypadku importowania ich na serwer uzyskujący połączenie z inną usługą Active Directory lub z usługą Active Directory zlokalizowaną na innym serwerze. Aby uzyskać więcej informacji, zapoznaj się z częścią Ataki DHA (Directory Harvesting) (strona 115). Czynności zwalczania spamu — niektóre czynności zwalczania spamu są dostępne wyłącznie w przypadku środowisk programu Microsoft® Exchange. Jeśli ustawienia są importowane do innego środowiska (np. na serwer usług IIS), te czynności nie będą działać. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami email stanowiącymi spam (strona 149). UWAGA Aby uzyskać więcej informacji na temat ustawień do zweryfikowania po dokonaniu importu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_CheckImportSettings 11.10 Wyłączanie przetwarzania wiadomości e-mail Wyłączenie przetwarzania wiadomości e-mail powoduje dezaktywację wszystkich zabezpieczeń programu GFI MailEssentials i powoduje przesyłanie całej poczty e-mail do skrzynek pocztowych użytkowników, włącznie ze spamem i złośliwymi wiadomościami. Przetwarzanie wiadomości e-mail wyłączane jest zazwyczaj tylko w celu rozwiązywania problemów. Aby włączyć/wyłączyć przetwarzanie wiadomości e-mail przez program GFI MailEssentials: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Rozwiązywanie problemów. GFI MailEssentials 11 Różne | 277 Screenshot 143: Panel przełączania programu GFI MailEssentials: Rozwiązywanie problemów 2. Kliknij przycisk Włącz lub Wyłącz, aby włączyć lub wyłączyć przetwarzanie wiadomości e-mail. UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 3. W oknie dialogowym Wymagane ponowne uruchomienie usługi kliknij przycisk Tak, aby ponownie uruchomić usługi. 4. Kliknij przycisk OK. 11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po przetworzeniu WAŻNE Tej opcji należy używać wyłącznie w celu rozwiązywania problemów. 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Rozwiązywanie problemów. GFI MailEssentials 11 Różne | 278 Screenshot 144: Panel przełączania programu GFI MailEssentials: Rozwiązywanie problemów 2. Zaznacz/usuń zaznaczenie pola wyboru Zachowaj kopię każdej wiadomości e-mail przed i po przetwarzaniu, aby skonfigurować zapisywanie kopii przetworzonych wiadomości e-mail. Wiadomości e-mail są przechowywane w następujących lokalizacjach: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiSpam\SourceArchives\ <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\SourceArchives\ UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 3. Kliknij przycisk OK. 4. W oknie dialogowym Wymagane ponowne uruchomienie usługi kliknij przycisk Tak, aby ponownie uruchomić usługi. 5. Kliknij przycisk OK. GFI MailEssentials 11 Różne | 279 11.12 Porty komunikacji zdalnej Porty komunikacji zdalnej umożliwiają wzajemną komunikację modułów w programie GFI MailEssentials. Domyślnie program GFI MailEssentials korzysta z następujących portów: 9090 — używany przez usługę GFI MailEssentials Backend 9091 - używane przez usługę GFI MailEssentials Attendant 8015 - używany przez usługę GFI MailEssentials AutoUpdater Należy upewnić się, że nasłuch tych portów prowadzi wyłącznie program GFI MailEssentials. Jeśli portów tych używają inne aplikacje, należy zmienić numery portów na porty, które nie są używane przez inne aplikacje. Aby zmienić porty komunikacji zdalnej: 1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel przełączania i wybierz kartę Inne. Screenshot 145: Zmienianie portów komunikacji zdalnej 2. W obszarze Porty komunikacji zdalnej zmień odpowiednie numeru portów, wybierając porty nieużywane przez inne aplikacje. 3. Kliknij przycisk Zastosuj. GFI MailEssentials 11 Różne | 280 UWAGA Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć wpływ na ruch poczty e-mail i/lub jej skanowanie. 4. Kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi. 5. Kliknij przycisk OK. 11.13 Monitorowanie interfejsu API skanowania wirusów Jeśli na potrzeby skanowania magazynu informacji programu Microsoft® Exchange jest używany interfejs API skanowania wirusów (VSAPI), wydajność działania tego interfejsu można monitorować za pomocą programu MMC Monitor wydajności. 11.13.1 Licznik wydajności w systemie Windows 2003 Server Aby dodać i wyświetlać licznik monitora wydajności w systemie Windows 2003 Server, wykonaj poniższe kroki: 1. Przejdź do obszaru Start > Panel sterowania. 2. W oknie Panel sterowania kliknij dwukrotnie aplet Narzędzia administracyjne. 3. Kliknij dwukrotnie pozycję Wydajność, aby uruchomić program MMC Monitor wydajności. 4. W okienku wyświetlania Monitor systemu kliknij polecenie Dodaj, aby załadować okno dialogowe Dodawanie liczników. 5. Z listy rozwijanej Obiekt wydajności wybierz pozycję MSExchangeIS. 6. Kliknij polecenie Wybierz liczniki z listy. 7. Wybierz liczniki skanowania wirusów, które chcesz dodać. Aby uzyskać więcej informacji, zapoznaj się z częścią Liczniki Monitora wydajności (strona 283). 8. Kliknij przycisk Dodaj. 9. Powtórz kroki 7 i 8, aby dodać wszystkie potrzebne liczniki wydajności. 10. Kliknij przycisk Zamknij. Liczniki dodanych procesów będą teraz wyświetlane w Monitorze wydajności. 11.13.2 Licznik wydajności w systemie Windows 2008 Server UWAGA W środowisku serwera programu Microsoft® Exchange 2007/2010 liczniki monitora wydajności interfejsu VSAPI są dostępne wyłącznie na komputerach z zainstalowaną rolą Serwer skrzynek pocztowych. Aby dodać i wyświetlać licznik monitora wydajności w systemie Windows 2008 Server, wykonaj poniższe kroki: 1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Monitor niezawodności i wydajności. GFI MailEssentials 11 Różne | 281 2. W oknie dialogowym monitora rozwiń obszar Narzędzia monitorowania i wybierz pozycję Monitor wydajności. 3. W okienku wyświetlania kliknij polecenie Dodaj, aby załadować okno dialogowe Dodawanie liczników. Screenshot 146: Dodawanie liczników monitora wydajności interfejsu VSAPI w systemie Windows 2008 Server 4. Z listy rozwijanej Wybierz liczniki z komputera wybierz komputer do monitorowania. 5. Na liście dostępnych liczników rozwiń obszar MSExchangeIS. 6. Wybierz liczniki skanowania wirusów, które chcesz dodać. Aby uzyskać więcej informacji, zapoznaj się z częścią Liczniki Monitora wydajności (strona 283). 7. Kliknij przycisk Dodaj. 8. Powtórz kroki 6 i 7 w odniesieniu do wszystkich procesów, które chcesz monitorować. 9. Kliknij przycisk OK, aby zapisać zmiany. Liczniki dodanych procesów będą teraz wyświetlane w Monitorze wydajności. GFI MailEssentials 11 Różne | 282 Screenshot 147: Monitorowanie plików przeskanowanych w poszukiwaniu wirusów w Monitorze wydajności systemu Windows Server 2008 11.13.3 Liczniki Monitora wydajności Dostępne są następujące liczniki Monitora wydajności interfejsu VSAPI Licznik wydajności Opis Virus Scan Messages Processed (Skanowanie wirusów: Liczba przetworzonych wiadomości) Całkowita liczba wiadomości najwyższego poziomu przetworzonych przez skaner wirusów. Virus Scan Messages Processed/sec (Skanowanie wirusów: Liczba przetworzonych wiadomości/s) Szybkość przetwarzania wiadomości najwyższego poziomu przez skaner wirusów. Virus Scan Messages Cleaned (Skanowanie wirusów: Liczba oczyszczonych wiadomości) Całkowita liczba wiadomości najwyższego poziomu oczyszczonych przez skaner wirusów. Virus Scan Messages Cleaned/sec (Skanowanie wirusów: Liczba oczyszczonych wiadomości/s) Szybkość oczyszczania wiadomości najwyższego poziomu przez skaner wirusów. Virus Scan Messages Quarantined (Skanowanie wirusów: Liczba wiadomości poddanych kwarantannie) Całkowita liczba wiadomości najwyższego poziomu poddanych kwarantannie przez skaner wirusów. Virus Scan Messages Quarantined/sec (Skanowanie wirusów: Liczba wiadomości poddanych kwarantannie/s) Szybkość poddawania kwarantannie wiadomości najwyższego poziomu przez skaner wirusów. Virus Scan Files Scanned (Skanowanie wirusów: Liczba przeskanowanych plików) Całkowita liczba plików przetworzonych przez skaner wirusów. GFI MailEssentials 11 Różne | 283 Licznik wydajności Opis Virus Scan Files Scanned/sec (Skanowanie wirusów: Liczba przeskanowanych plików/s) Szybkość przetwarzania plików przez skaner wirusów. Virus Scan Files Cleaned (Skanowanie wirusów: Liczba oczyszczonych plików) Całkowita liczba plików oczyszczonych przez skaner wirusów. Virus Scan Files Cleaned/sec (Skanowanie wirusów: Liczba oczyszczonych plików/s) Szybkość oczyszczania plików przez skaner wirusów. Virus Scan Files Quarantined (Skanowanie wirusów: Liczba plików poddanych kwarantannie) Całkowita liczba plików poddanych kwarantannie przez skaner wirusów. Virus Scan Files Quarantined/sec (Skanowanie wirusów: Liczba plików poddanych kwarantannie/s) Szybkość poddawania kwarantannie plików przez skaner wirusów. Virus Scan Bytes Scanned (Skanowanie wirusów: Liczba przeskanowanych bajtów) Całkowita liczba bajtów wszystkich plików przetworzonych przez skaner wirusów. Virus Scan Queue Length (Skanowanie wirusów: Długość kolejki) Liczba oczekujących żądań w kolejce skanowania wirusów. Virus Scan Folders Scanned in Background (Skanowanie wirusów: Foldery przeskanowane w tle) Całkowita liczba folderów przetworzonych przez skaner w tle. Virus Scan Messages Scanned in Background (Skanowanie wirusów: Wiadomości przeskanowane w tle) Całkowita liczba wiadomości przetworzonych przez skaner w tle. GFI MailEssentials 11 Różne | 284 12 Środowisko wieloserwerowe programu GFI MailEssentials W środowiskach wymagających przesyłania dużej liczby wiadomości e-mail stosowanych jest zwykle wiele serwerów bram i poczty mających na celu zapewnie sprawnego przetwarzanie przepływających wiadomości. Serwery fizyczne mogą się znajdować w jednym miejscu lub w wielu lokalizacjach. W takich przypadkach program GFI MailEssentials również jest wdrażany na wielu serwerach bram. Bez wdrożonej funkcji wielokrotnej instalacji każde wystąpienie programu GFI MailEssentials korzysta z własnych ustawień, bazy danych raportowania oraz magazynu kwarantanny. Konfigurowanie serwera, administrowanie elementami poddanymi kwarantannie oraz tworzenie raportów musi być wówczas realizowane oddzielnie na każdym z tych serwerów. Instalacja wielokrotna umożliwia połączenie wszystkich instalacji programu GFI MailEssentials. Dzięki tej konfiguracji ustawienia mogą być synchronizowane między serwerami, a bazy danych raportowania i kwarantanny są scentralizowane. Operacje konfigurowania i zarządzanie programem GFI MailEssentials są wykonywane na jednym serwerze da wszystkich instalacji programu GFI MailEssentials. W momencie, gdy określone funkcje zostaną skonfigurowane w jednym z wystąpień programu GFI MailEssentials, ich ustawienia są automatycznie implementowane na pozostałych serwerach w sieci wielokrotnej instalacji. Dzięki temu administrator musi tylko raz zastosować potrzebne ustawienia. Wszystkie dane raportowania i kwarantanny są umieszczane na jednym hoście w obrębie sieci — jest to host raportowania i kwarantanny. Z poziomu tego hosta administrator może zarządzać wszystkimi elementami poddanymi kwarantannie oraz tworzyć raporty. Jeden z serwerów w sieci instalacji wielokrotnej programu GFI MailEssentials musi być ustawiony jako serwer główny. Serwer główny koordynuje działanie sieci instalacji wielokrotnej. Jego zadaniem jest zagwarantowanie, że zmiany wprowadzone na dowolnym serwerze w sieci zostaną automatycznie zaimplementowane na wszystkich serwerach. Pozostałe serwery podłączone do serwera głównego są serwerami podrzędnymi. Razem tworzą one sieć wielokrotnej instalacji. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 285 12.1 Funkcje synchronizowane w ramach środowiska wieloserwerowego Instalacja wielokrotna programu GFI MailEssentials realizuje następujące funkcje: Synchronizacja konfiguracji: Wszystkie ustawienia konfiguracyjne wybrane do synchronizacji są pobierane z poszczególnych serwerów i scalane w jedną listę. Jeśli zatem lista bezpiecznych nadawców na jednym z komputerów ma, na przykład, 10 pozycji, a innym 20 (przy czym 5 z nich jest wspólnych na obu komputerach), końcowym wynikiem scalania jest jedna lista bezpiecznych nadawców zawierająca 25 adresów e-mail i umieszczona na obu komputerach. Obejmuje on 5 unikatowych adresów z pierwszego komputera, 15 z drugiego oraz 5 wspólnych. Te zasady dotyczą następujących filtrów: Globalna lista bezpiecznych nadawców Globalna lista zablokowanych nadawców Osobista lista bezpiecznych nadawców i Osobista lista zablokowanych nadawców Automatyczna lista bezpiecznych nadawców Synchronizacja filtrowania zawartości Mechanizm stosowany dla funkcji filtrowania zawartości jest nieco inny niż podczas scalania list bezpiecznych i zablokowanych nadawców. W przypadku reguł filtrowania słów kluczowych, reguł filtrowania załączników, reguł zaawansowanego filtrowania zawartości oraz ustawień dekompresji reguły i ustawienia z każdego serwera są zbierane razem i scalane w jedną listę. Każdy filtr zawiera wewnętrzne ustawienie określające czas ostatniej modyfikacji — na tej podstawie można określić, które reguły/ustawienia są najnowsze. Jeśli na przykład na dwóch serwerach występują dwie reguły o tej samej nazwie, scalana jest tylko nowsza z nich. Każda aktualizacja wprowadzona na serwerze jest natychmiast synchronizowana ze wszystkimi innymi serwerami. Oznacza to, że zmiany są od razu dostępne na wszystkich serwerach. Te zasady dotyczą następujących reguł i mechanizmów: Reguły filtrowania słów kluczowych Reguły filtrowania załączników Reguły zaawansowanego filtrowania zawartości Program do dekompresji plików Synchronizacja kwarantanny/raportowania Wszystkie komputery podrzędne przekazują wszystkie dane z lokalnych baz danych raportowania/kwarantanny do komputera będącego hostem funkcji kwarantanny/raportowania. Ten serwer powinien zapewniać dużą ilość miejsca na dysku, ponieważ musi pomieścić dane kwarantanny spamu i złośliwego oprogramowania, a także dane raportowania. W przypadku braku połączenia z serwerem (na przykład w razie awarii sieci) serwery podrzędne zapisują dane lokalnie do momentu przywrócenia łączności. Po ustawieniu na komputerze opcji GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 286 przesyłania wszystkich danych raportowania/kwarantanny następuje transfer wszystkich bieżących informacji zapisanych w lokalnych bazach danych. Może to zająć nieco czasu w przypadku dużej ilości danych do przesłania. Ważne Adresy IP wszystkich komputerów z programem GFI MailEssentials należących do środowiska wieloserwerowego muszą być podane na liście Ustawienia obwodowych serwerów SMTP. Pozwoli to zagwarantować, że wiadomości e-mail przetworzone przez serwer programu GFI MailEssentials nie zostaną ponownie przetworzone przez inny serwer. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych serwerów SMTP (strona 239). 12.2 Konfigurowanie środowiska wieloserwerowego Konfigurowanie funkcji środowiska wieloserwerowego programu GFI MailEssentials to proces wieloetapowy: 1. Planowanie instalacji wieloserwerowej — należy ustalić, które serwery programu GFI MailEssentials zostaną uwzględnione w konfiguracji wieloserwerowej programu GFI MailEssentials, oraz wyznaczyć serwer główny. W przypadku synchronizowania danych raportowania i kwarantanny należy również wybrać komputer pełniący rolę hosta funkcji raportowania i kwarantanny. 2. Instalacja programu GFI MailEssentials na wszystkich komputerach — wszystkie komputery w ramach instalacji wieloserwerowej programu GFI MailEssentials muszą mieć zainstalowaną tę samą wersję i kompilację programu GFI MailEssentials. Zalecamy uaktualnienie do najnowszej wersji programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalacja (strona 22). Ważne Adresy IP wszystkich komputerów z programem GFI MailEssentials należących do środowiska wieloserwerowego muszą być podane na liście Ustawienia obwodowych serwerów SMTP. Pozwoli to zagwarantować, że wiadomości e-mail przetworzone przez serwer programu GFI MailEssentials nie zostaną ponownie przetworzone przez inny serwer. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych serwerów SMTP (strona 239). 3. Otwarcie portów 9095 i 9096 zapory — Te porty TCP są wykorzystywane w komunikacji między serwerami programu GFI MailEssentials dołączonymi do sieci wieloserwerowej. Upewnij się, że serwer główny i wszystkie serwery podrzędne mogą komunikować się za pośrednictwem tych portów. 4. Konfiguracja serwera głównego — zadaniem serwera głównego jest synchronizowanie danych w środowisku wieloserwerowym programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie serwera głównego (strona 288). 5. Konfiguracja serwerów podrzędnych — serwery podrzędne należą do środowiska wieloserwerowego. Serwery podrzędne uzyskują zsynchronizowane ustawienia konfiguracji z serwera głównego i innych urządzeń równorzędnych w sieci instalacji wielokrotnej. Serwer podrzędny może być również hostem funkcji raportowania i kwarantanny. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie serwera podrzędnego (strona 290). 6. Konfiguracja zakresu synchronizacji ustawień konfiguracyjnych — program GFI MailEssentials umożliwia synchronizowanie zarówno wszystkich ustawień konfiguracyjnych, jak i tylko ich GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 287 podzbioru. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie ustawień do synchronizacji (strona 292). 7. Konfiguracja synchronizacji raportowania i kwarantanny — synchronizacja danych raportowania i kwarantanny umożliwia scentralizowanie wszystkich operacji raportowania, a także użycie jednej, wspólnej lokalizacji przechowywania wiadomości e-mail poddanych kwarantannie. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie centralizacji danych raportowania i kwarantanny (strona 294). 12.2.1 Konfigurowanie serwera głównego Serwer główny to komputer zarządzający synchronizacją danych między wszystkimi wystąpieniami programu GFI MailEssentials w sieci wieloserwerowej. W ramach każdego wystąpienia sieci wieloserwerowej może być używany tylko jeden serwer główny. Jeśli jest stosowanych więcej wystąpień sieci wieloserwerowych, każde wystąpienie musi mieć oddzielny serwer główny. Ważne Adresy IP wszystkich komputerów z programem GFI MailEssentials należących do środowiska wieloserwerowego muszą być podane na liście Ustawienia obwodowych serwerów SMTP. Pozwoli to zagwarantować, że wiadomości e-mail przetworzone przez serwer programu GFI MailEssentials nie zostaną ponownie przetworzone przez inny serwer. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych serwerów SMTP (strona 239). 1. Znajdź i kliknij węzeł Środowisko wieloserwerowe w konsoli programu GFI MailEssentials na komputerze wyznaczonym do roli serwera głównego. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 288 2. Wybierz opcję Włącz tryb instalacji wielokrotnej, a następnie wybierz opcję Serwer główny. 3. Wpisz poświadczenia Administratora programu GFI MailEssentials. Jeśli domyślny port programu GFI MailEssentials jest już używany przez inną aplikację, zmień wartość w polu Port używany do synchronizowania danych, wpisując numer nieużywanego portu. UWAGA Podana nazwa użytkownika i hasło musi być umieszczona na liście kontroli dostępu dla wszystkich instalacji programu GFI MailEssentials (w tym serwerów podrzędnych) należących do sieci wieloserwerowej. Hasło nie powinno wygasać. Zaleca się utworzenie konta przeznaczonego wyłącznie do tych zastosowań. Aby uzyskać więcej informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258). 4. Opcjonalnie: wybierz opcję Scentralizuj dane kwarantanny i raportowania w ramach sieci instalacji wielokrotnej i wskaż komputer, na którym będą przechowywane dane kwarantanny i raportowania. Hostem danych raportowania i kwarantanny nie musi koniecznie być serwer główny. Dowolne wystąpienie programu GFI MailEssentials w ramach sieci wieloserwerowej może pełnić rolę hosta danych raportowania i kwarantanny. Aby przejrzeć dane w bazach danych kwarantanny i raportowania oraz zarządzać nimi, skorzystaj z konsoli internetowej hosta danych kwarantanny i raportowania. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 289 5. Kliknij przycisk Test, aby przetestować ustawienia. 6. Kliknij przycisk Zastosuj. 12.2.2 Konfigurowanie serwera podrzędnego Serwer podrzędny to serwer należący do środowiska wieloserwerowego programuGFI MailEssentials. Serwery podrzędne uzyskują zsynchronizowane ustawienia konfiguracji z serwera głównego i innych urządzeń równorzędnych w sieci instalacji wielokrotnej. Oprócz tego serwery podrzędne wysyłają dane dotyczące raportowania i kwarantanny do wskazanego hosta funkcji raportowania i kwarantanny. Serwer podrzędny może być również hostem funkcji raportowania i kwarantanny. Ważne Adresy IP wszystkich komputerów z programem GFI MailEssentials należących do środowiska wieloserwerowego muszą być podane na liście Ustawienia obwodowych serwerów SMTP. Pozwoli to zagwarantować, że wiadomości e-mail przetworzone przez serwer programu GFI MailEssentials nie zostaną ponownie przetworzone przez inny serwer. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych serwerów SMTP (strona 239). 1. Znajdź i kliknij węzeł Środowisko wieloserwerowe w konsoli programu GFI MailEssentials na komputerze wyznaczonym do roli serwera podrzędnego. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 290 2. Wybierz opcję Włącz tryb instalacji wielokrotnej, a następnie wybierz opcję Serwer podrzędny. 3. Wpisz adres URL serwera głównego i podaj poświadczenia Administratora programu GFI MailEssentials. UWAGA Podana nazwa użytkownika i hasło musi być umieszczona na liście kontroli dostępu dla wszystkich instalacji programu GFI MailEssentials (w tym serwerów podrzędnych) należących do sieci wieloserwerowej. Hasło nie powinno wygasać. Zaleca się utworzenie konta przeznaczonego wyłącznie do tych zastosowań. Aby uzyskać więcej informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258). GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 291 4. Kliknij opcję Zaawansowane i upewnij się, że port używany do synchronizacji danych oraz port stosowany na potrzeby danych kwarantanny i raportowania mają poprawne ustawienia. 5. Kliknij przycisk Przetestuj, aby przetestować konfigurację. 6. Kliknij przycisk Zastosuj. 12.2.3 Konfigurowanie ustawień do synchronizacji Program GFI MailEssentials umożliwia skonfigurowanie zakresu ustawień synchronizowanych między wszystkimi komputerami w sieci wieloserwerowej. UWAGA Informacje przedstawione w tym temacie dotyczą tylko synchronizacji ustawień konfiguracyjnych. Aby uzyskać więcej informacji na temat synchronizacji danych raportowania i kwarantanny, zapoznaj się z częścią Konfigurowanie synchronizacji danych raportowania i kwarantanny. Aby skonfigurować ustawienia do synchronizacji: 1. Na komputerze skonfigurowanym jako serwer główny znajdź i kliknij węzeł Środowisko wieloserwerowe. 2. Kliknij kartę Synchronizacja konfiguracji. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 292 3. W obszarze Ustawienia filtrowane wybierz ustawienia do zsynchronizowania. Dostępne ustawienia: Globalna lista dozwolonych elementów Globalna lista blokowania Osobista lista dozwolonych elementów i Osobista lista blokowania Automatyczna lista bezpiecznych nadawców Reguły filtrowania załączników Reguły zaawansowanego filtrowania zawartości Reguły filtrowania słów kluczowych Program do dekompresji plików 4. Kliknij przycisk Zastosuj. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 293 12.2.4 Konfigurowanie centralizacji danych raportowania i kwarantanny Program GFI MailEssentials umożliwia scentralizowanie danych raportowania i kwarantanny rejestrowanych przez różne wystąpienia programu GFI MailEssentials w sieci wieloserwerowej. Ta funkcja zapewnia lepsze zrozumienie informacji przetwarzanych w sieci wieloserwerowej. WAŻNE Niezbędne jest wyznaczenie komputera pełniącego rolę hosta danych raportowania i kwarantanny. Nie musi to koniecznie być serwer główny. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie serwera głównego (strona 288). Aby zsynchronizować dane raportowania i kwarantanny: 1. Na każdym komputerze, z którego mają być przesyłane dane, znajdź i kliknij węzeł Środowisko wieloserwerowe. 2. Kliknij kartę Synchronizacja konfiguracji. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 294 3. W obszarze Dane raportowania i kwarantanny włącz opcję Przesyłaj dane z tego serwera do sieci instalacji wielokrotnej. 4. Kliknij przycisk Zastosuj. UWAGA W przypadku utraty połączenia sieciowego między komputerem wysyłającym dane a hostem synchronizacji danych kwarantanny i raportowania konfiguracja wieloserwerowa programu GFI MailEssentials powraca do trybu przechowywania danych raportowania i kwarantanny na komputerze lokalnym. Po przywróceniu połączenia dane są automatycznie przesyłane do hosta danych kwarantanny i raportowania. GFI MailEssentials 12 Środowisko wieloserwerowe programu GFI MailEssentials | 295 13 Rozwiązywanie problemów i pomoc techniczna 13.1 Wprowadzenie W tym rozdziale objaśniono sposób rozwiązywania problemów, które mogą wystąpić podczas instalacji programu GFI MailEssentials. Główne źródła informacji dotyczących rozwiązywania problemów: Niniejszy podręcznik — większość problemów można rozwiązać, korzystając z informacji przedstawionych w tej części. Artykuły bazy wiedzy firmy GFI Forum internetowe Kontakt z działem pomocy technicznej firmy GFI 13.2 Typowe problemy Występujący problem Rozwiązanie W obszarze Pulpit nie są wyświetlane żadne przetwarzane wiadomości e-mail lub Przetwarzane są wyłącznie przychodzące lub wychodzące wiadomości e-mail. 1. Upewnij się, że nie wyłączono skanowania wiadomości e-mail przez program GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Wyłączanie przetwarzania wiadomości e-mail (strona 277). 2. Sprawdź, czy istnieje wiele serwerów wirtualnych SMTP usług IIS w programie Microsoft® IIS SMTP i upewnij się, że program GFI MailEssentials przypisano do właściwego serwera. Aby uzyskać więcej informacji, zapoznaj się z częścią Przypisania serwera wirtualnego SMTP (strona 248). 3. Rekord MX domeny nie jest prawidłowo skonfigurowany. Upewnij się, że rekord MX wskazuje adres IP serwera z programem GFI MailEssentials. 4. Jeśli przychodzące wiadomości e-mail są przekazywane za pośrednictwem innej bramy, upewnij się, że serwer poczty uruchomiony na komputerze takiej bramy przekazuje wiadomości e-mail za pośrednictwem programu GFI MailEssentials. 5. Upewnij się, że skonfigurowano funkcję przekazywania wychodzących wiadomości e-mail za pośrednictwem programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym (strona 26). 6. Sprawdź, czy wirtualny serwer SMTP używany przez serwer programu Microsoft® Exchange w odniesieniu do wychodzących wiadomości e-mail to serwer SMTP, do którego przypisano program GFI MailEssentials. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_MonitorProcessing Po zainstalowaniu programu GFI MailEssentials treść niektórych wiadomości e-mail wydaje się uszkodzona w przypadku wyświetlania w programie Microsoft® Outlook Ten problem występuje w przypadku wiadomości e-mail korzystających z różnych zestawów znaków w nagłówku i treści. Przetworzenie takich wiadomości e-mail przez program Microsoft® Exchange 2003 powoduje ich nieprawidłowe wyświetlanie w programie Microsoft® Outlook. Firma Microsoft® wydała poprawkę rozwiązującą ten problem. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_OutlookCharacters i http://go.gfi.com/?pageid=ME_ MessageGarbled GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 296 Występujący problem Rozwiązanie Program GFI MailEssentials skonfigurowano pod kątem przenoszenia wiadomości e-mail zablokowanych jako SPAM do podfolderu w skrzynce pocztowej użytkownika. W klientach nawiązujących połączenie z programem Microsoft® Exchange za pośrednictwem protokołu POP3 nie można wyświetlać wiadomości e-mail zablokowanych jako SPAM. Nawiąż połączenie z programem Microsoft® Exchange za pośrednictwem protokołu IMAP. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_POP3ViewSpam Automatyczna aktualizacja kończy się niepowodzeniem, jednak można ręcznie pobrać aktualizacje, korzystając z obszaru konfiguracji programu GFI MailEssentials Upewnij się, że zezwolono na nieautoryzowane połączenia komputera z programem GFI MailEssentials z witryną http://update.gfi.com przy użyciu portu 80. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_AutoUpdatesFail Sprawdź również ustawienia serwera proxy (jeśli dotyczy). Nie można importować danych konfiguracji. Upewnij się, że wersja i kompilacja programu GFI MailEssentials jest taka sama w przypadku instalacji źródłowej i docelowej. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_ExpImpBuild Nie działają polecenia zdalne Zobacz: http://go.gfi.com/?pageid=ME_RemoteCommands Wiadomości e-mail są przetwarzane bardzo wolno Może to mieć miejsce w przypadku wystąpienia problemów z serwerem DNS w sieci. Jeśli serwer DNS nie działa prawidłowo, będzie przekraczany limit czasu wyszukiwania DNS w przypadku niektórych filtrów antyspamowych w programie GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_ProcessingSlow W przypadku korzystania z programu Microsoft® Access nie są dostępne starsze dane w bazie danych. Jeśli rozmiar bazy danych reports.mdb przekroczy 1,7 GB, nazwa bazy danych jest automatycznie zmieniana na reports_<data>.mdb, a następnie jest tworzona nowa baza danych reports.mdb. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_ReportDB W interfejsie funkcji Kwarantanna jest wyświetlany błąd D10 — Nie można uzyskać dostępu do bazy danych magazynu kwarantanny. Aby naprawić bazę danych, użyj narzędzia do naprawiania baz danych (takiego jak esentutl.exe). Aby uzyskać więcej informacji na temat sposobu użycia programu esentutl.exe w celu naprawienia bazy danych magazynu kwarantanny, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_esentutl. Występuje błąd podczas odbierania wiadomości e-mail: Body type not supported by Remote Host (Typ treści nie jest obsługiwany przez hosta zdalnego) Ten błąd występuje w przypadku przekazywania wiadomości e-mail z serwer SMTP usług IIS na serwer programu Microsoft® Exchange. Dzieje się tak, ponieważ serwer programu Microsoft® Exchange Server w wersjach 4.0, 5.0 i 5.5 nie obsługuje wiadomości MIME w formacie 8-bitowym. Aby uzyskać instrukcje wyłączania funkcji 8BITMIME w systemie Windows Server 2003, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_TurnOff8bitMIME. GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 297 Występujący problem Rozwiązanie Wiarygodne wiadomości e-mail są przenoszone do folderu failedmails Przyczyna Jeśli program GFI MailEssentials nie jest w stanie przeskanować przychodzącej wiadomości e-mail, nie jest ona dostarczana do odbiorców, ponieważ może zawierać złośliwe oprogramowanie. Program GFI MailEssentials przenosi takie wiadomości email do następującego folderu: <ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\failedmails\ Rozwiązanie Jeśli wiarygodne wiadomości e-mail są przenoszone do folderu failedmails, można je przetworzyć ręcznie w celu dostarczenia. Aby uzyskać więcej informacji, zapoznaj się z częścią Wiadomości e-mail, których nie można było przetworzyć (strona 260). Aby uzyskać więcej informacji na temat wiadomości e-mail, których nie można było przetworzyć, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_FailedMails Czy w przypadku dokonywania uaktualnienia do nowej wersji wymagane jest uaktualnienie klucza licencji? Informacje dotyczące licencjonowania można znaleźć w następującej lokalizacji: http://go.gfi.com/?pageid=ME_adminManualEN Gdzie można znaleźć niniejszy podręcznik w wersji online? Podręcznik w wersji online można znaleźć w następującej lokalizacji: http://go.gfi.com/?pageid=GFI_Manuals 13.3 Silniki skanowania i filtry Występujący problem Rozwiązanie Spam jest dostarczany do skrzynek pocztowych użytkowników Aby rozwiązać ten problem, wykonaj czynności z poniższej listy kontrolnej: 1. Sprawdź, czy nie wyłączono skanowania wiadomości e-mail przez program GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Wyłączanie przetwarzania wiadomości e-mail (strona 277). 2. Sprawdź, czy włączono wszystkie wymagane filtry. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtry antyspamowe (strona 109). 3. Sprawdź, czy prawidłowo skonfigurowano domeny lokalne. Aby uzyskać więcej informacji, zapoznaj się z częścią Domeny lokalne (strona 244). 4. Sprawdź, czy wiadomości e-mail są przekazywane za pośrednictwem programu GFI MailEssentials lub czy program GFI MailEssentials przypisano do właściwego serwera wirtualnego SMTP usług IIS. 5. Sprawdź, czy w lokalizacji '%TEMP%' (domyślnie jest to folder „C:\Windows\Temp”) znajduje się wiele plików. 6. Sprawdź, czy liczba użytkowników programu GFI MailEssentials nie jest większa od liczby zakupionych licencji. 7. Sprawdź, czy prawidłowo skonfigurowano listę dozwolonych elementów. Aby uzyskać więcej informacji, zapoznaj się z częścią Lista dozwolonych elementów (strona 142). 8. Sprawdź, czy prawidłowo skonfigurowano czynności. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149). 9. Sprawdź, czy prawidłowo skonfigurowano filtr Bayesa. Aby uzyskać więcej informacji, zapoznaj się z częścią Filtr Bayesa (strona 139). Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_SpamChecklist GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 298 Występujący problem Rozwiązanie Ładowanie stron funkcji Lista blokowania poczty e-mail, Lista dozwolonych elementów i/lub Filtrowanie zawartości trwa zbyt długo lub strony wydają się zawieszać Ogranicz liczbę wpisów na listach do 10 000. Aktualizacje filtru SpamRazer nie są pobierane 1. Upewnij się, że licencja jest ważna. 2. Upewnij się, że otwarto wymagane porty i skonfigurowano zaporę w celu zezwolenia na połączenia z serwera programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia portów zapory (strona 24). 3. Upewnij się, że ustawienia serwera proxy służącego do nawiązywania połączenia z Internetem są prawidłowe (jeśli dotyczy). Wiadomości e-mail nie są przetwarzane za pomocą szarej listy Aby zweryfikować prawidłowość działania funkcji Szara lista: Krok 1: Sprawdź, czy filtr Szara lista jest włączony W obszarze właściwości filtru Szara lista sprawdź, czy zaznaczono pole wyboru funkcji Szara lista. Krok 2: Zweryfikuj wyłączone adresy Upewnij się, że na listach wyłączeń adresów IP i adresów e-mail w obszarze właściwości filtru Szara lista nie istnieją nieprawidłowe wyłączenia (np. *@*.com). Krok 3: Użyj programu esentutl.exe, aby upewnić się, że baza danych filtru Szara lista nie jest uszkodzona. Aby uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_esentutl Odbierane są wiadomości e-mail będące spamem z domeny użytkownika. Niektóre wiadomości e-mail będące spamem zawierają fałszywy adres e-mail w polu „SMTP FROM” należący do domeny odbiorcy. Może to sprawiać wrażenie, że wiadomość e-mail pochodzi od lokalnego użytkownika. 1. Włącz funkcję Struktura zasad dotyczących nadawców (SPF) w obszarze filtru antyspamowego SpamRazer, aby blokować wiadomości e-mail pochodzące ze sfałszowanych adresów. Aby uzyskać więcej informacji, zapoznaj się z częścią SpamRazer (strona 110). 2. Utwórz rekord SPF dla własnej domeny. Aby uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_CreateSPFRecord. 3. Upewnij się, że funkcja SpamRazer działa z wyższym priorytetem od modułu Lista dozwolonych elementów. Aby uzyskać więcej informacji, zapoznaj się z częścią Sortowanie filtrów antyspamowych według priorytetu (strona 151). Wiadomości e-mail wysyłane przez osoby znajdujące się na liście dozwolonych nadawców są blokowane. 1. Wiadomości e-mail z listy dozwolonych elementów mogą być blokowane, jeśli obejmują zawartość lub załączniki naruszające reguły zwalczania złośliwego oprogramowania, ponieważ mają one wyższy priorytet od listy dozwolonych elementów. Upewnij się, że zablokowane wiadomości e-mail nie naruszyły reguł zwalczania złośliwego oprogramowania. 2. Upewnij się, że priorytet filtrów skonfigurowano tak, aby lista dozwolonych elementów była przetwarzana przed filtrem wyzwalanym w przypadku danych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_BlockedWhitelistedSenders Poczta będąca spamem nie jest dostarczana do podfolderu w programie Microsoft® Exchange lub do wyznaczonego podfolderu w programie Outlook w środowisku serwera programu Microsoft® Exchange 2010 lub nowszego. 1. Potwierdź, że na potrzeby tej funkcji został prawidłowo skonfigurowany dedykowany użytkownik. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawianie konta programu Microsoft® (strona 270). 2. Aby uzyskać szczegółowe informacje na temat rozwiązywania tego problemu, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_AutodiscoverIssues. GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 299 13.4 Zarządzanie pocztą e-mail Występujący problem Rozwiązanie Do wychodzących wiadomości e-mail nie są dodawane zastrzeżenia Zastrzeżenia są dodawane wyłącznie do wychodzących wiadomości e-mail pochodzących z domen chronionych programem GFI MailEssentials. Zastrzeżenia nie są dodawane w następujących przypadkach: Wiadomości e-mail są wysyłane z domen, które nie znajdują się na liście domen lokalnych. Wiadomości e-mail są wysyłane do domen, które znajdują się na liście domen lokalnych — wiadomości takie są traktowane jako wewnętrzne. Upewnij się, że wszystkie domeny lokalne skonfigurowano w oknie dialogowym Domeny przychodzącej poczty e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Domeny lokalne (strona 244). Niektóre znaki w tekście zastrzeżenia są wyświetlane nieprawidłowo Skonfiguruj program Microsoft® Outlook tak, aby nie używać funkcji automatycznego kodowania, i wymuś użycie prawidłowego kodowania przez obiekt zasad grupy. Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_Outlook2003Encoding Wiadomości e-mail wysyłane na serwer listy są konwertowane do formatu tekstowego Wiadomości e-mail wysyłane na serwer listy są konwertowane do formatu tekstowego, jeśli pierwotny format wiadomości e-mail to RTF. Aby zachować pierwotny format, wysyłaj wiadomości e-mail w formacie HTML. Użytkownicy wewnętrzni otrzymują raporty o niedostarczeniu w przypadku wysyłania wiadomości e-mail na serwer listy, jeśli program GFI MailEssentials zainstalowano na komputerze pełniącym funkcję bramy Aby uzyskać więcej informacji na temat sposobu korzystania z funkcji Serwer listy w przypadku zainstalowania programu GFI MailEssentials na komputerze pełniącym funkcję bramy, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_ListServerGateway Wiadomości e-mail wysyłane przez określonych użytkowników lub do określonych użytkowników nie są monitorowane. Reguły monitorowania poczty e-mail nie obejmują monitorowania wiadomości wysyłanych przez lub do administratora programuGFI MailEssentials ani adresu e-mail, na który są wysyłane monitorowane wiadomości. Reguły monitorowania poczty e-mail nie są również stosowane do wiadomości przesyłanych między użytkownikami wewnętrznymi w ramach jednego magazynu informacji. 13.5 GFI SkyNet Firma GFI prowadzi kompleksową bazę wiedzy zawierającą odpowiedzi na pytania i rozwiązania typowych problemów. W bazie wiedzy GFI SkyNet znajdują się aktualne informacje w zakresie pomocy technicznej i poprawek. W przypadku braku rozwiązania problemu w niniejszym podręczniku kolejnym źródłem poszukiwania informacji jest baza wiedzy GFI SkyNet dostępna pod następującym adresem: http://kb.gfi.com/. 13.6 Forum internetowe Użytkownicy publikują informacje na temat pomocy technicznej na forum internetowym firmy GFI. Dostęp do forum internetowego można uzyskać pod adresem http://forums.gfi.com/. 13.7 Zgłoszenie pomocy technicznej Jeśli problemu nie można rozwiązać za pomocą powyższych zasobów, należy skontaktować się z zespołem pomocy technicznej firmy GFI, wypełniając internetowy formularz zgłoszenia pomocy GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 300 technicznej lub przekazując zgłoszenie telefonicznie. Internet: Aby przesłać zgłoszenie pomocy technicznej, wypełnij formularz w witrynie http://support.gfi.com/supportrequestform.asp i postępuj zgodnie z instrukcjami zawartymi na stronie. Telefon: Numer telefonu działu pomocy technicznej można uzyskać pod adresem http://www.gfi.com/company/contact.htm. UWAGA Przed skontaktowaniem się z działem pomocy technicznej należy przygotować identyfikator klienta. Jest to internetowy numer przypisany klientowi podczas pierwszej rejestracji kluczy licencji w portalu klienta firmy GFI pod adresem http://customers.gfi.com. Odpowiedź na zapytanie zostanie udzielona w ciągu 24 godzin, w zależności od strefy czasowej. 13.8 Dokumentacja Jeśli niniejszy podręcznik nie spełnia oczekiwań lub użytkownik chciały przekazać jakiekolwiek propozycje ulepszeń, prosimy o przesłanie wiadomości e-mail na adres [email protected]. GFI MailEssentials 13 Rozwiązywanie problemów i pomoc techniczna | 301 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa Filtr Bayesa to technologia filtrowania i zwalczania spamu używana w programie GFI MailEssentials. Jest to technika adaptacyjna bazująca na algorytmach sztucznej inteligencji, zaawansowana w stopniu pozwalającym zwalczać najszerszą gamę używanych współcześnie technik spamowania. W niniejszym rozdziale opisano sposób działania, konfiguracji i szkolenia filtru Bayesa. UWAGA 1. Antyspamowy filtr Bayesa jest domyślnie wyłączony. Przed włączeniem filtru Bayesa zdecydowanie zalecamy przeprowadzenie jego szkolenia. 2. Program GFI MailEssentials musi działać co najmniej przez tydzień, zanim filtr Bayesa osiągnie optymalny poziom efektywności. Działanie takie jest wymagane, ponieważ filtr Bayesa osiąga najwyższy poziom wykrywania w przypadku adaptacji do trendów poczty e-mail użytkownika. Jak działa antyspamowy filtr Bayesa? Filtrowanie z użyciem filtru Bayesa opiera się na zasadzie wzajemnej zależności większości zdarzeń i możliwości oszacowania prawdopodobieństwa wystąpienia danego zdarzenia w przyszłości na podstawie jego wcześniejszych wystąpień. UWAGA Aby uzyskać więcej informacji na temat matematycznych podstaw filtrowania bayesowskiego, skorzystaj z poniższych łączy: http://go.gfi.com/?pageid=ME_BayesianParameterEstimation Ta sama technika została zaadaptowana przez program GFI MailEssentials w celu identyfikacji i klasyfikowania spamu. Jeśli fragment tekstu często występuje w wiadomościach e-mail będących spamem, lecz nie we wiadomościach wiarygodnych, można przyjąć uzasadnione przypuszczenie, że dana wiadomość e-mail stanowi spam. Tworzenie dostosowanej bazy danych słów filtru Bayesa Przed skorzystaniem z funkcji filtru Bayesa należy utworzyć bazę danych zawierającą słowa i tokeny (np. znak $, adresy IP, domeny itp.). Elementy takie można zebrać z wiadomości e-mail będących spamem i wiarygodnych wiadomości e-mail (określanych angielskim terminem „ham”). Do każdego słowa i tokenu jest następnie przypisywana wartość prawdopodobieństwa oparta na obliczeniach biorących pod uwagę częstotliwość występowania danego słowa w spamie w porównaniu do hamu. Odbywa się to w ramach analizy wychodzących wiadomości użytkowników i znanego spamu: Wszystkie słowa i tokeny w obu pulach poczty e-mail zostają przeanalizowane w celu stwierdzenia prawdopodobieństwa powiązania danego słowa ze spamem. Prawdopodobieństwo to jest obliczane zgodnie ze wzorem z poniższego przykładu: Jeśli słowo „hipoteka” występuje w 400 z 3000 wiadomości e-mail będących spamem oraz w 5 z 300 wiarygodnych wiadomości, prawdopodobieństwo spamu wynosi 0,8889 (tj. [400/3000] / [5/300 + 400/3000]). Tworzenie niestandardowej bazy danych poczty e-mail będącej hamem GFI MailEssentials 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa | 302 Analiza poczty e-mail będącej hamem jest przeprowadzana na podstawie firmowych wiadomości email, co pozwala dostosować ją do specyfiki przedsiębiorstwa. Przykład: Instytucja finansowa może często korzystać ze słowa „hipoteka”, co spowodowałoby wiele fałszywych trafień w przypadku korzystania z ogólnego zestawu reguł antyspamowych. Jednak filtr Bayesa, dostosowany do specyfiki działań firmy podczas okresu szkolenia, analizuje prawidłową, wychodzącą firmową pocztę e-mail (rozpoznając słowo „hipoteka” jako często używane w wiarygodnych wiadomościach) — umożliwia to osiągnięcie dużo wyższej efektywności wykrywania spamu i znacząco niższej liczby fałszywych trafień. Tworzenie bazy danych spamu filtru Bayesa Oprócz korzystania z poczty e-mail będącej hamem, filtr Bayesa polega również na pliku danych spamu. Taki plik danych spamu musi obejmować dużą próbkę znanego spamu. Ponadto należy go ciągle aktualizować najnowszymi danymi spamu pochodzącymi z oprogramowania antyspamowego. Dzięki temu filtr Bayesa dysponuje informacjami na temat najnowszych trendów w zakresie spamu, co pozwala osiągnąć wysoki stopień jego wykrywania. W jaki sposób przeprowadzane jest filtrowanie bayesowskie? Po utworzeniu baz danych hamu i spamu obliczane są prawdopodobieństwa w zakresie słów, po czym filtr jest gotowy do użycia. Nowa przychodząca wiadomość e-mail jest rozkładana na słowa i następuje identyfikacja najbardziej istotnych z nich (słów mających największe znaczenie w kontekście identyfikacji spamu i hamu). Korzystając z tych słów, filtr Bayesa oblicza prawdopodobieństwo wystąpienia spamu w nowej wiadomości. Jeśli stopień prawdopodobieństwo jest wyższy od wartości progowej, wiadomość zostaje sklasyfikowana jako spam. UWAGA Aby uzyskać więcej informacji na temat filtrowania bayesowskiego i wynikających z niego korzyści, zapoznaj się z następującym artykułem: http://go.gfi.com/?pageid=ME_Bayesian Szkolenie filtru Bayesa UWAGA Szkolenie filtru Bayesa można także przeprowadzić, korzystając z folderów publicznych. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie filtru Bayesa (strona 140). Zalecane jest przeprowadzenie szkolenia filtru Bayesa przez pewien okres przy użyciu ruchu poczty email w organizacji. Filtr Bayesa można również wyszkolić na podstawie wiadomości e-mail wysłanych i odebranych przed zainstalowaniem programu GFI MailEssentials, używając kreatora analizy bayesowskiej. Pozwala to natychmiast rozpocząć korzystanie z filtru Bayesa. Kreator ten analizuje następujące źródła: wiarygodna poczta e-mail — na przykład folder elementów wysłanych w skrzynce pocztowej, poczta będąca spamem — na przykład folder przeznaczony na spam w skrzynce pocztowej. Krok 1: Instalacja kreatora filtru Bayesa Kreator filtru Bayesa można zainstalować w następujących środowiskach: GFI MailEssentials 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa | 303 Komputer komunikujący się z programem Microsoft® Exchange — w celu analizowania wiadomości e-mail w skrzynce pocztowej Komputer z zainstalowanym programem Microsoft Outlook — w celu analizowania wiadomości email w programie Microsoft Outlook Aby zainstalować Bayesian Analysis wizard, wykonaj następujące czynności: 1. Skopiuj plik instalacyjny Bayesian Analysis Wizard.exe na dysk wybranego komputera. Plik znajduje się w następującej lokalizacji:GFI MailEssentials ścieżka instalacji \AntiSpam\BSW\ 2. Uruchom plik Bayesian Analysis Wizard.exe. 3. Na pierwszym ekranie wybierz język i zapoznaj się z Umową licencyjną użytkownika końcowego. Kliknij przycisk Dalej. 4. Wybierz folder instalacji i kliknij przycisk Dalej. 5. Aby rozpocząć instalację, kliknij Instaluj. 6. Po ukończeniu instalacji kliknij przycisk Zakończ. Krok 2: Przeanalizowanie wiarygodnych wiadomości e-mail i wiadomości e-mail będących spamem Aby rozpocząć analizowanie wiadomości e-mail za pomocą kreatora filtru Bayesa: 1. Załaduj kreatora filtru Bayesa z obszaru Start > Programy > GFI MailEssentials > Kreator filtru Bayesa programu GFI MailEssentials. 2. Kliknij przycisk Dalej na ekranie powitalnym. 3. Wybierz jedną z poniższych czynności: Utworzenie nowego pliku profilu bayesowskiego spamu (.bsp) lub zaktualizowanie istniejącego pliku. Należy określić ścieżkę do zapisania pliku i jego nazwę. Bezpośrednie zaktualizowanie profilu bayesowskiego spamu używanego przez filtr Bayesa w przypadku instalacji na komputerze, na którym zainstalowano również program GFI MailEssentials. Kliknij przycisk Dalej, aby kontynuować. 4. Wybierz metodę uzyskiwania dostępu przez kreatora do wiarygodnych wiadomości e-mail. Wybierz: Użyj profilu programu Microsoft Outlook skonfigurowanego na tym komputerze — pobieranie wiadomości e-mail z folderu poczty programu Microsoft Outlook. Aby można było używać tej opcji, musi być uruchomiony program Microsoft Outlook. Nawiąż połączenie z magazynem skrzynek pocztowych serwera programu Microsoft® Exchange — pobieranie wiadomości e-mail ze skrzynki pocztowej programu Microsoft® Exchange. Na następnym ekranie określ poświadczenia logowania. Nie aktualizuj wiarygodnej poczty (ham) w profilu bayesowskim spamu — pomijanie pobierania wiarygodnych wiadomości e-mail. Przejdź do kroku 6. Kliknij przycisk Dalej, aby kontynuować. 5. Kiedy kreator nawiąże połączenie z lokalizacją źródłową, wybierz folder zawierający listę wiarygodnych wiadomości e-mail (np. folder Elementy wysłane) i kliknij przycisk Dalej. 6. Wybierz metodę uzyskiwania dostępu przez kreatora do wiadomości e-mail będących spamem. Wybierz: GFI MailEssentials 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa | 304 Pobierz najnowszy profil spamu z następującej lokalizacji: Witryna internetowa firmy GFI — pobieranie pliku profilu spamu regularnie aktualizowanego na podstawie poczty pobranej z wiodących witryn archiwizujących spam. Wymagane jest połączenie internetowe. Użyj profilu programu Microsoft Outlook skonfigurowanego na tym komputerze — pobieranie spamu z folderu poczty programu Microsoft Outlook. Aby można było używać tej opcji, musi być uruchomiony program Microsoft Outlook. Nawiąż połączenie z magazynem skrzynek pocztowych serwera programu Microsoft® Exchange — pobieranie spamu ze skrzynki pocztowej programu Microsoft® Exchange. Na następnym ekranie określ poświadczenia logowania. Nie aktualizuj spamu w profilu bayesowskim spamu — pomijanie pobierania wiadomości e-mail będących spamem. Przejdź do kroku 8. Kliknij przycisk Dalej, aby kontynuować. 7. Kiedy kreator nawiąże połączenie z lokalizacją źródłową, wybierz folder zawierający listę wiadomości e-mail będących spamem i kliknij przycisk Dalej. 8. Kliknij przycisk Dalej, aby rozpocząć instalację pobieranie danych z określonych lokalizacji źródłowych. Proces może potrwać kilka minut. 9. Kliknij przycisk Zakończ, aby zamknąć kreatora. Krok 3: Zaimportowanie profilu bayesowskiego spamu Jeśli kreatora nie uruchomiono na serwerze programu GFI MailEssentials, należy zaimportować plik profilu bayesowskiego spamu (.bsp) do programu GFI MailEssentials. 1. Przenieś plik do folderu Data w ścieżce instalacji programu GFI MailEssentials. 2. Uruchom ponownie usługi GFI MailEssentials AS Scan Engine i GFI MailEssentials Legacy Attendant. GFI MailEssentials 14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa | 305 15 Słownik A Active Directory Technologia zapewniająca szeroką gamę usług sieciowych, między innymi usługi katalogowe LDAP. AD Patrz Active Directory Archiwa wielopoziomowe Archiwa zawierające wiele poziomów archiwów podrzędnych (czyli archiwów wewnątrz innego archiwum). Archiwa takie są określane również jako „zagnieżdżone”. Automatyczna odpowiedź Wysyłana automatycznie odpowiedź e-mail na wiadomości przychodzące. B Bezklasowy routing międzydomenowy Notacja adresów IP umożliwiająca definiowanie ich zakresu. BITS Patrz Usługa inteligentnego transferu w tle Botnet Sieć zarażonych komputerów działających oddzielnie, kontrolowana przez hakera/crackera. Brama Komputer (serwer) w sieci LAN połączony bezpośrednio z siecią zewnętrzną. W programie GFI MailSecurity brama to firmowy serwer poczty, który jako pierwszy otrzymuje pocztę e-mail z domen zewnętrznych. C CIDR Patrz Bezklasowy routing międzydomenowy Czynności zwalczania spamu Czynności wykonywane w odniesieniu do otrzymanych wiadomości będących spamem, np. usuwanie wiadomości e-mail lub przesyłanie ich do folderu Wiadomości-śmieci. GFI MailEssentials 15 Słownik | 306 D Directory harvesting (ataki DHA) Ataki za pośrednictwem poczty e-mail, w przypadku których znane adresy e-mail służą jako szablon do tworzenia innych adresów e-mail. DMZ Patrz Strefa zdemilitaryzowana DNS Patrz System nazw domen F Fałszywe dopuszczenia Wiadomości e-mail będące spamem, w przypadku których nie wykryto spamu. Fałszywe trafienia Wiarygodne wiadomości e-mail niewłaściwie zidentyfikowane jako spam. Filtr Szara lista Filtr antyspamowy blokujący wiadomości e-mail od spamerów, którzy nie wysyłają wiadomości ponownie po otrzymaniu komunikatu o takiej konieczności. Filtrowanie za pomocą filtru Bayesa Technika antyspamowa umożliwiająca identyfikację spamu na podstawie indeksu prawdopodobieństwa statystycznego utworzonego podczas nauki na bazie danych pochodzących od użytkowników. Folder publiczny Typowy folder umożliwiający użytkownikowi programu Microsoft Exchange udostępnianie informacji. H Ham Wiarygodna poczta e-mail. HTTP Hypertext Transfer Protocol — protokół używany do przesyłania danych hipertekstowych między serwerami a przeglądarkami internetowymi. I IIS Patrz Internetowe usługi informacyjne GFI MailEssentials 15 Słownik | 307 IMAP Patrz Internet Message Access Protocol Internet Message Access Protocol Jeden z dwóch zazwyczaj używanych protokołów internetowych umożliwiających pobieranie poczty e-mail; drugim protokołem tego rodzaju jest protokół POP3. Internetowe usługi informacyjne Zestaw usług internetowych opracowanych przez firmę Microsoft Corporation do użycia w ramach serwerów internetowych. K Kanały RSS Protokół używany przez witryny internetowe do dystrybucji zawartości/kanałów, na przykład wiadomości, wśród subskrybentów. Koń trojański Złośliwy program naruszający zabezpieczenia komputera, maskujący się jako wiarygodne oprogramowanie. Kwarantanna Baza danych wiadomości e-mail, w przypadku których wykryto spam i/lub złośliwe oprogramowanie, przechowywanych w kontrolowanym środowisku. Wiadomości e-mail poddane kwarantannie nie stanowią zagrożenia dla środowiska sieciowego. L LDAP Patrz Lightweight Directory Access Protocol Lightweight Directory Access Protocol Protokół obsługi aplikacji używany do wysyłania zapytań i modyfikowania usług katalogowych korzystających z protokołu TCP/IP. Lista blokowania Lista adresów e-mail lub domen, z których poczta nie powinna zostać dostarczona użytkownikom Lista blokowania w czasie rzeczywistym Internetowe bazy danych adresów IP, z których wysyłano spam. Przychodzące wiadomości email zostają porównane z wpisami na listach, aby określić, czy pochodzą one od zablokowanych użytkowników. Lista dozwolonych elementów Lista adresów e-mail i domen, z których wiadomości e-mail są zawsze odbierane. GFI MailEssentials 15 Słownik | 308 M Magazyn kwarantanny Centralne repozytorium w programie GFI MailSecurity służące do przechowywania zablokowanych wiadomości e-mail do momentu ich przeanalizowania przez administratora. MAPI Patrz Messaging Application Programming Interface MDAC Patrz Microsoft Data Access Components Messaging Application Programming Interface Architektura obsługi wiadomości i interfejs API programu Microsoft Exchange oparty na modelu COM (Component Object Model). Microsoft Data Access Components Technologia firmy Microsoft umożliwiająca deweloperom jednorodne i spójne opracowywanie oprogramowania, które może uzyskiwać dostęp do niemal wszystkich magazynów danych. MIME Patrz Multipurpose Internet Mail Extensions MSMQ Patrz Usługi kolejkowania wiadomości firmy Microsoft Multipurpose Internet Mail Extensions Standard rozszerzający format wiadomości e-mail w celu obsługiwania tekstu o standardzie innym niż ASCII, załączników nietekstowych, wieloczęściowej treści wiadomości oraz danych nagłówka korzystających z zestawów znaków innych niż ASCII. MX DNS Patrz Usługa wymiany poczty N Nagłówki wiadomości e-mail Informacje poprzedzające tekst (treść) wiadomości e-mail. Obejmują one dane w zakresie nadawcy, odbiorcy, tematu, sygnatur czasowych wysłania i odebrania itp. Narzędzie do oczyszczania kodu HTML Moduł filtrowania w programie GFI MailSecurity umożliwiający skanowanie i usuwanie kodu skryptów HTML z wiadomości e-mail. NDR Patrz Raport o niedostarczeniu GFI MailEssentials 15 Słownik | 309 O Oprogramowanie antywirusowe Oprogramowanie wykrywające złośliwą zawartość, na przykład konie trojańskie we wiadomościach e-mail, plikach i aplikacjach. P Polecenia zdalne Instrukcje umożliwiające zdalne wykonywanie określonych zadań. POP2Exchange System pobierający wiadomości e-mail ze skrzynek pocztowych na serwerach POP3 i przesyłający je na serwer poczty. POP3 Patrz Post Office Protocol 3 Post Office Protocol 3 Protokół typu klient-serwer służący do przechowywania wiadomości e-mail, umożliwiający klientom uzyskiwanie połączenia z serwerem POP3 w dowolnym momencie i korzystanie ze znajdującej się na nim poczty e-mail. Klient poczty nawiązuje połączenie TCP/IP z serwerem, po czym następuje wymiana poleceń umożliwiający użytkownikom odczytywanie wiadomości. Program do dekompresji plików Moduł skanowania umożliwiający dekompresowanie i analizowanie archiwów (na przykład plików zip i rar) dołączonych do wiadomości e-mail. R Raport o niedostarczeniu Automatyczna wiadomość e-mail wysyłana do nadawcy w przypadku wystąpienia problemu z dostarczeniem wiadomości e-mail. RBL Patrz Lista blokowania w czasie rzeczywistym Reguły monitorowania poczty Reguły umożliwiające replikację wiadomości e-mail w odniesieniu do wielu adresów. S Secure Sockets Layer Protokół zapewniający spójność i bezpieczeństwo komunikacji między sieciami. Serwer listy Serwer rozpowszechniający wiadomości e-mail wysyłane na listy dyskusyjne i biuletyny oraz zarządzający żądaniami subskrypcji. GFI MailEssentials 15 Słownik | 310 Serwer obwodowy/brama Host w sieci LAN połączony bezpośrednio z siecią zewnętrzną. W programie GFI MailEssentials serwer obwodowy to firmowy serwer poczty, który jako pierwszy otrzymuje pocztę e-mail z domen zewnętrznych. Silnik antywirusowy Technologia wykrywania wirusów używana przez oprogramowanie antywirusowe w rzeczywistym procesie wykrywania wirusów. Simple Mail Transport Protocol Standardowy protokół internetowy używany w celu transmisji poczty e-mail w sieciach korzystających z protokołu IP. SMTP Patrz Simple Mail Transport Protocol SSL Patrz Secure Sockets Layer Strefa zdemilitaryzowana Część sieci połączona z Internetem, która nie stanowi części sieci wewnętrznej. Zazwyczaj pełni ona funkcję bramy łączącej sieci wewnętrzne i Internet. System nazw domen Baza danych używana przez sieci TCP/IP umożliwiająca przekształcanie nazw hosta na adresy IP i dostarczająca dodatkowych informacji na temat domen. Szyfrowanie PGP System kryptograficzny oparty na kluczach publicznych często używany do szyfrowania wiadomości e-mail. U Usługa inteligentnego transferu w tle Składnik systemów operacyjnych Microsoft Windows umożliwiający przesyłanie plików między komputerami przy użyciu niewykorzystanej przepustowości sieci. Usługa wymiany poczty Rekord DNS używany do identyfikowania adresów IP serwerów poczty w domenie. Usługi kolejkowania wiadomości firmy Microsoft System kolejkowania wiadomości przeznaczony dla systemów operacyjnych z rodziny Windows Server. W WebDAV Rozszerzenie protokołu HTTP umożliwiające użytkownikom zdalne i interakcyjne zarządzanie plikami. Używane w celu zarządzania wiadomościami e-mail w skrzynce pocztowej i folderze GFI MailEssentials 15 Słownik | 311 publicznym programu Microsoft Exchange. Wykorzystanie luki Metoda ataku wykorzystująca znane słabości zabezpieczeń aplikacji lub systemów operacyjnych w celu naruszenia mechanizmów ochronnych komputera. Wyłudzanie informacji Proces uzyskiwania poufnych informacji i danych osobowych, mający na celu dokonywanie oszustw, korzystający zazwyczaj z fałszywej komunikacji. Z Zastrzeżenie Oświadczenie mające na celu oznaczenie lub ograniczenia praw i obowiązków odbiorców wiadomości e-mail Złośliwe oprogramowanie Wszelkie typy złośliwych programów służących do naruszania zabezpieczeń komputerów, rozpowszechniane zazwyczaj podstępnymi metodami. Zombie Zarażony komputer, który został dołączony do sieci typu botnet przy użyciu złośliwego oprogramowania. GFI MailEssentials 15 Słownik | 312 16 Indeks L A Active Directory 16, 20, 25, 33, 43, 51, 95, 109, 115, 165, 172, 222, 228, 245-246, 252, 271, 274, 277 Aktualizacje 61, 78, 82, 85, 89, 93, 100, 103, 110, 115, 141, 242, 249, 297, 299 Antivirus 91 Automatyczne odpowiedzi 12, 230 Licencjonowanie 247 Lista blokowania adresów IP 242 Lista blokowania DNS IP 17, 25, 109, 123, 158, 242 Lista blokowania DNS URI 17, 25, 109, 125, 242 Lista blokowania poczty e-mail 17, 109, 118, 120, 159, 242, 299 B Lista dozwolonych elementów 18, 21, 51, 106, 110-111, 126, 142, 145-146, 151, 164, 242, 293 Baza danych 17, 40, 62, 72, 109, 118, 121, 234, 297, 299 Lotus Domino 18, 25-26, 29, 32-33, 37 Biuletyn 232 Lotus Notes 29, 37 brama 28, 206, 213 M C MAPI 171, 270 Czynności zwalczania spamu 49, 149, 272, 277 Microsoft Exchange 23, 26, 94, 150, 229, 260, 267, 271 D Monitorowanie poczty e-mail 12 DEP 51 DMZ 19, 25-26, 44, 173, 224, 245 MSMQ 24 N Domena 27, 43, 107, 117, 128, 136, 142, 161, 172, 228, 231, 234, 244, 247 Net framework 166 F P Filtr Bayesa 17, 25, 110, 139, 162, 164, 242, 298, 302 Polecenia zdalne 159, 297 Filtrowanie poczty przychodzącej 14 POP2Exchange 31, 55-56, 63, 264, 273, 275 Filtrowanie poczty wychodzącej 14 POP3 29, 264, 297 Filtrowanie załączników 16, 180, 183, 201, 242, 245 Pulpit 55-56, 59, 61-63, 296 I S IIS 20-21, 23, 26, 31, 34, 42, 131, 225, 244, 248, 252, 256, 273, 275, 296, 298 Serwer DNS 29, 46, 123, 136, 159, 297 IMAP 38, 171, 297 IP 17, 28, 34, 46, 72, 106, 109, 121, 123, 126, 129, 131, 136, 145, 151, 224, 240, 243, 264, 287-288, 290, 296, 299, 302 Nowi nadawcy 14, 18, 110, 146, 151, 242 Serwer graniczny 18, 26 serwer obwodowy 107 Serwer SMTP 27, 130 SpamRazer 16, 25, 109-110, 149, 242 K Sprawdzanie nagłówków 17, 110, 134, 242 Kanały RSS 215 Sprawdzanie słów kluczowych 137, 160, 242 Kaspersky 15, 51, 75, 83 Struktura zasad dotyczących nadawców (SPF) 110, 126, 242, 299 Katalog wirtualny 256-257 Klaster 30, 74 Szara lista 14, 17, 20, 51, 110, 131, 154, 242, 299 Kreator 46, 50, 142 T Kwarantanna 11, 54, 60, 196, 202-203, 208, 212, 216217, 225, 253, 259, 297 Transport centralny 18, 26, 94, 268 GFI MailEssentials Indeks | 313 U usługodawca internetowy 33 W WebDAV 171 Wewnętrzne wiadomości e-mail 18, 26, 178, 186, 192 Wiarygodna poczta e-mail 303 Wydajność 28, 52, 94, 144, 281 Wyłudzanie informacji 113 Z zapora 247 Zastrzeżenia 12, 15, 227, 230, 300 GFI MailEssentials Indeks | 314 STANY ZJEDNOCZONE, KANADA, AMERYKA ŚRODKOWA I POŁUDNIOWA 4309 Emperor Blvd, Suite 400, Durham, NC 27703, Stany Zjednoczone Telefon: +1 (888) 243-4329 Faks: +1 (919) 379-3402 [email protected] WIELKA BRYTANIA I IRLANDIA Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Wielka Brytania Telefon: +44 (0) 870 770 5370 Faks: +44 (0) 870 770 5377 [email protected] EUROPA, BLISKI WSCHÓD I AFRYKA GFI House, Territorials Street, Mriehel BKR 3000, Malta Telefon: +356 2205 2000 Faks: +356 2138 2419 [email protected] AUSTRALIA I NOWA ZELANDIA 83 King William Road, Unley 5061, Australia Południowa Telefon: +61 8 8273 3000 Faks: +61 8 8273 3099 [email protected]