Podręcznik administratora programu GFI MailEssentials

Transkrypt

Podręcznik administratora
Informacje oraz zawartość niniejszego dokumentu zostały podane wyłącznie w celach
informacyjnych i występują w niezmienionym stanie bez jakichkolwiek wyraźnych lub
dorozumianych gwarancji, w szczególności, ale nie wyłącznie, gwarancji przydatności handlowej,
gwarancji przydatności do szczególnego celu i gwarancji nienaruszenia prawa. Firma GFI Software
nie ponosi odpowiedzialności za jakiekolwiek straty lub szkody, w tym wszelkie szkody wtórne i
incydentalne mogące wyniknąć z zastosowania, wykorzystania lub użycia niniejszego dokumentu.
Informacje zostały zaczerpnięte ze źródeł dostępnych publicznie. Pomimo podjęcia wszelkich
niezbędnych działań w celu zapewnienia rzetelności podanych danych, firma GFI nie gwarantuje,
nie deklaruje ani nie ponosi odpowiedzialności za kompletność, dokładność, aktualność lub trafność
informacji zawartych w tym dokumencie, za błędy w druku, nieaktualne informacje lub inne błędy.
Firma GFI zastrzega sobie prawo do zmian i aktualizacji produktów, oprogramowania i
dokumentacji bez powiadomienia. Pełna odpowiedzialność za używanie i stosowanie dowolnego
produktu lub usługi firmy GFI spoczywa na użytkowniku. Żadna część niniejszej dokumentacji nie
może być reprodukowana w jakiejkolwiek formie i jakimikolwiek środkami bez otrzymania
uprzedniego pisemnego upoważnienia od firmy GFI Software.
W przypadku zauważenia błędów rzeczowych w niniejszym dokumencie prosimy o skontaktowanie
się z naszą firmą. Wszelkie wątpliwości zostaną jak najszybciej zweryfikowane.
GFI i GFI MailEssentials to znaki towarowe lub zastrzeżone znaki towarowe firmy GFI Software
bądź jej podmiotów stowarzyszonych w Stanach Zjednoczonych i innych krajach. Wszelkie inne
znaki towarowe zawarte w niniejszej dokumentacji należą do ich prawych właścicieli.
Program GFI MailEssentials podlega prawom autorskim należącym do firmy GFI Software
Development Ltd. - 1999-2016 GFI Software Development Ltd. Wszelkie prawa zastrzeżone.
Wersja dokumentu: 2.3
Ostatnia aktualizacja (miesiąc/dzień/rok): 12-Jan-16
Spis treści
1 Wprowadzenie
1.1 Informacje o podręczniku
1.2 Terminy i konwencje używane w niniejszym podręczniku
2 Informacje o programie GFI MailEssentials
2.1 Składniki programu GFI MailEssentials
2.2 Filtrowanie poczty przychodzącej
2.3 Filtrowanie poczty wychodzącej
2.4 Silniki skanowania i filtry poczty e-mail
2.5 Typowe scenariusze wdrażania
2.6 Czynności użytkowników końcowych
3 Instalacja
3.1 Wymagania systemowe
3.2 Czynności przygotowawcze instalacji
3.3 Procedura instalacji
3.4 Uaktualnianie z wcześniejszej wersji
3.5 Czynności poinstalacyjne
4 Stan monitorowania
4.1 Pulpit
4.2 Raporty
5 Email Security (Ochrona poczty e-mail)
5.1 Silniki antywirusowe
5.2 Zabezpieczenia magazynu informacji
5.3 Skaner koni trojańskich i plików wykonywalnych
5.4 Skaner wykrywania luk w poczcie e-mail
5.5 Narzędzie do oczyszczania kodu HTML
6 Anti-Spam
6.1 Filtry antyspamowe
6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam
6.3 Sortowanie filtrów antyspamowych według priorytetu
6.4 Filtrowanie transmisji SMTP
6.5 Podsumowanie w zakresie spamu
6.6 Ustawienia funkcji Anti-Spam
6.7 Wtyczka SpamTag dla programu Microsoft Outlook
6.8 Skanowanie folderów publicznych
7 Filtrowanie zawartości
7.1 Filtrowanie słów kluczowych
7.2 Filtrowanie załączników
7.3 Zaawansowane filtrowanie zawartości
11
11
12
13
13
14
14
15
18
20
22
22
26
41
50
51
55
55
63
75
75
94
97
101
105
109
109
149
151
153
154
156
162
170
177
177
183
190
7.4 Program do dekompresji plików
8 Kwarantanna
8.1 Ważne uwagi
8.2 Wyszukiwanie w obszarze kwarantanny
8.3 Foldery wyszukiwania
8.4 Praca z wiadomościami e-mail poddanymi kwarantannie
8.5 Kanały RSS kwarantanny
8.6 Opcje kwarantanny
8.7 Lokalizacja i publiczny adres URL magazynu kwarantanny
9 Zarządzanie pocztą e-mail
9.1 Zastrzeżenia
9.2 Automatyczne odpowiedzi
9.3 Serwer listy
9.4 Monitorowanie poczty
10 Ustawienia ogólne
10.1 Adres e-mail administratora
10.2 Włączanie/wyłączanie modułów skanowania
10.3 Ustawienia serwera proxy
10.4 Domeny lokalne
10.5 Zarządzanie użytkownikami lokalnymi
10.6 Tryb zdalnej usługi Active Directory
10.7 Licencjonowanie
10.8 Przypisania serwera wirtualnego SMTP
10.9 Aktualizacje produktu
10.10 Kontrola dostępu
11 Różne
11.1 Informacje dotyczące instalacji
11.2 Nazwy katalogów wirtualnych
11.3 Tryb interfejsu użytkownika
11.4 Wiadomości e-mail, których nie można było przetworzyć
11.5 Śledzenie
11.6 POP2Exchange — pobieranie wiadomości e-mail z serwera POP3
11.7 Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki pocztowej
użytkownika
11.8 Ustawianie konta programu Microsoft®
11.9 Ręczne eksportowanie i importowanie ustawień
11.10 Wyłączanie przetwarzania wiadomości e-mail
11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po przetworzeniu
11.12 Porty komunikacji zdalnej
11.13 Monitorowanie interfejsu API skanowania wirusów
12 Środowisko wieloserwerowe programu GFI MailEssentials
12.1 Funkcje synchronizowane w ramach środowiska wieloserwerowego
195
202
202
203
208
212
215
217
225
227
227
230
232
237
239
241
241
242
244
245
246
247
248
249
251
254
255
255
256
260
262
264
267
270
271
277
278
280
281
285
286
12.2 Konfigurowanie środowiska wieloserwerowego
13 Rozwiązywanie problemów i pomoc techniczna
13.1 Wprowadzenie
13.2 Typowe problemy
13.3 Silniki skanowania i filtry
13.4 Zarządzanie pocztą e-mail
13.5 GFI SkyNet
13.6 Forum internetowe
13.7 Zgłoszenie pomocy technicznej
13.8 Dokumentacja
287
296
296
296
298
300
300
300
300
301
14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa
302
15 Słownik
306
16 Indeks
313
Lista ilustracji
Screenshot 1: Weryfikowanie rekordu MX serwera DNS
34
Screenshot 2: Moduł Lotus Domino Administrator — kliknij opcję Configurations (Konfiguracje).
35
Screenshot 3: Kliknij przycisk Edit Configuration (Edytuj konfigurację)
35
Screenshot 4: Ustawienia protokołu LDAP programu Lotus Domino
36
Screenshot 5: Włączanie funkcji uwierzytelniania anonimowego
37
Screenshot 6: Tworzenie nowej bazy danych
38
Screenshot 7: Wyniki działania funkcji load convert
38
Screenshot 8: Kopiowanie do schowka łącza do bieżącej aplikacji
39
Screenshot 9: W przypadku żądania listy folderów należy uwzględnić wszystkie foldery publiczne i foldery
innych użytkowników
39
Screenshot 10: Nowa baza danych poczty przychodzącej
40
Screenshot 11: Włączanie funkcji Skanowanie folderów publicznych
41
Screenshot 12: Określanie klucza licencji
43
Screenshot 13: Szczegóły serwera sieci Web i katalogu wirtualnego
45
Screenshot 14: Ustawienia serwera DNS
46
Screenshot 15: Ustawienia serwera proxy
47
Screenshot 16: Domeny przychodzącej poczty e-mail
47
Screenshot 17: Ustawienia serwerów SMTP
48
Screenshot 18: Wybieranie domyślnej czynności zwalczania spamu
49
Screenshot 19: Tworzenie reguły testowej filtrowania słów kluczowych
53
Screenshot 20: Wiadomość e-mail zablokowana na podstawie reguły testowej
54
Screenshot 21: Pulpit programu GFI MailEssentials
56
Screenshot 22: Usługi programu GFI MailEssentials
57
Screenshot 23: Statystyki kwarantanny
57
Screenshot 24: Wykresy w obszarze pulpitu
58
Screenshot 25: Dzienniki przetwarzania poczty e-mail
59
Screenshot 26: Filtr dzienników przetwarzania poczty e-mail
60
Screenshot 27: Aktualizacje silników antywirusowych
61
Screenshot 28: Dzienniki wydarzeń
62
Screenshot 29: Dziennik programu POP2Exchange
63
Screenshot 30: Tworzenie raportu
64
Screenshot 31: Raport obejmujący wykres zablokowanych wiadomości e-mail
66
Screenshot 32: Wyszukiwanie w bazie danych raportowania
69
Screenshot 33: Wyniki wyszukiwania w bazie danych raportowania
70
Screenshot 34: Konfigurowanie wewnętrznej bazy danych Firebird
71
Screenshot 35: Konfigurowanie obszaru zaplecza bazy danych programu SQL Server
72
Screenshot 36: Raport dotyczący przepływu komunikacji MailInsights®
74
Screenshot 37: Konfiguracja programu Vipre
75
Screenshot 38: Czynności silnika antywirusowego
76
Screenshot 39: Karta Aktualizacje aparatów
78
Screenshot 40: Konfiguracja programu BitDefender
79
80
82
Screenshot 43: Konfiguracja programu Kaspersky
83
84
85
Screenshot 46: Konfiguracja programu Avira
86
87
89
Screenshot 49: Konfiguracja programu Intel Security
90
91
93
Screenshot 52: Węzeł Zabezpieczenia magazynu informacji w przypadku, gdy są dostępne oba protokoły
(EWS i VSAPI)
95
Screenshot 53: Skaner koni trojańskich i plików wykonywalnych: karta Ogólne
98
100
Screenshot 55: Konfiguracja funkcji wykrywania luk w poczcie e-mail
101
Screenshot 56: Czynności dotyczące luk w poczcie e-mail
102
103
Screenshot 58: Lista luk w poczcie e-mail
105
Screenshot 59: Strona konfiguracji funkcji Narzędzie do oczyszczania kodu HTML
106
Screenshot 60: Strona listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML
107
Screenshot 61: Wyłączenia domen\adresów IP
108
Screenshot 62: Właściwości filtru SpamRazer
111
Screenshot 63: Karta Aktualizacje filtru SpamRazer
112
Screenshot 64: Opcje filtru Przeciwdziałanie wyłudzaniu informacji
114
Screenshot 65: Strona filtru Ataki DHA (Directory Harvesting)
116
Screenshot 66: Lista blokowania poczty e-mail
119
Screenshot 67: Osobista lista blokowania
121
Screenshot 68: Lista blokowania IP
122
Screenshot 69: Lista blokowania DNS IP
124
Screenshot 70: Lista blokowania DNS URI
125
Screenshot 71: Włączanie i konfigurowanie filtru Struktura zasad dotyczących nadawców (SPF)
127
Screenshot 72: Filtr Przeciwdziałanie podszywaniu się programu GFI MailEssentials
130
Screenshot 73: Wyjątki w zakresie adresów e-mail
132
Screenshot 74: Opcje filtra Wykrywanie języka
134
Screenshot 75: Opcje filtru Sprawdzanie nagłówków
135
Screenshot 76: Wykrywanie języka
137
Screenshot 77: Właściwości filtru Sprawdzanie słów kluczowych pod kątem spamu
138
Screenshot 78: Właściwości funkcji filtr Bayesa
141
Screenshot 79: Karta Lista dozwolonych elementów
143
Screenshot 80: Osobista lista dozwolonych elementów
146
Screenshot 81: Karta Ogólne filtru Nowi nadawcy
147
Screenshot 82: Karta Wyjątki filtru Nowi nadawcy
148
Screenshot 83: Czynności zwalczania spamu
149
Screenshot 84: Przypisywanie priorytetu filtrom
152
Screenshot 85: Właściwości filtrowania transmisji SMTP
153
Screenshot 86: Właściwości podsumowania w zakresie spamu/Podsumowanie w zakresie spamu dla
administratora
154
Screenshot 87: Podsumowanie w zakresie spamu dla odbiorców
155
Screenshot 88: Lista odbiorców podsumowania w zakresie spamu
156
Screenshot 89: Rotacja plików dziennika
157
Screenshot 90: Czynności globalne
158
159
Screenshot 92: Język instalacji i warunki licencji wtyczki SpamTag
166
Screenshot 93: Wtyczka SpamTag w programie Microsoft Outlook 2010
170
170
Screenshot 95: Filtrowanie zawartości: Karta Treść — ustawianie warunków
179
Screenshot 96: Filtrowanie zawartości: Karta Treść — konfigurowanie innych opcji
180
Screenshot 97: Dodawanie użytkowników do reguły funkcji Filtrowanie zawartości
182
Screenshot 98: Filtrowanie załączników: Karta Ogólne
185
Screenshot 99: Filtrowanie załączników: Karta Czynności
187
189
Screenshot 101: Dodawanie nowej reguły zaawansowanego filtrowania zawartości
191
Screenshot 102: Karta Czynności
192
194
Screenshot 104: Procedury sprawdzania wykonywane przez program do dekompresji plików
196
Screenshot 105: Obszar wyszukiwania złośliwego oprogramowania i spamu
203
205
Screenshot 107: Obszar wyszukiwania Tylko spam
207
Screenshot 108: Domyślne i niestandardowe foldery wyszukiwania
208
Screenshot 109: Domyślne foldery wyszukiwania
210
Screenshot 110: Wyniki wyszukiwania
212
Screenshot 111: Szczegóły elementu poddanego kwarantannie
214
Screenshot 112: Kanały RSS kwarantanny
216
Screenshot 113: Opcje spamu — karta Opcje ogólne
218
Screenshot 114: Opcje spamu — karta Ustawienia użytkownika
219
Screenshot 115: Tryb kwarantanny
221
Screenshot 116: Nieistniejący odbiorcy
223
Screenshot 117: Lokalizacja i publiczny adres URL magazynu kwarantanny
225
Screenshot 118: Dodawanie nowego zastrzeżenia
228
Screenshot 119: Zastrzeżenie HTML
229
Screenshot 120: Ustawienia automatycznych odpowiedzi
231
Screenshot 121: Okno dialogowe zmiennych
232
Screenshot 122: Tworzenie nowej listy
233
Screenshot 123: Ustawienia obwodowych serwerów SMTP
240
Screenshot 124: Określanie adresu e-mail administratora
241
Screenshot 125: Menedżer skanowania
241
Screenshot 126: Ustawienia serwera proxy aktualizacji
243
Screenshot 127: Lista domen lokalnych
244
Screenshot 128: Panel przełączania programu GFI MailEssentials — ustawienia zdalnej usługi Active
Directory
247
Screenshot 129: Wyświetlanie i instalowanie aktualizacji produktu
250
Screenshot 130: Wyłączanie lub modyfikowanie harmonogramu aktualizacji produktu
251
Screenshot 131: Ustawienia funkcji Kontrola dostępu
252
Screenshot 132: Strona Informacje o wersji
255
Screenshot 133: GFI MailEssentials Panel przełączania — Tryb interfejsu użytkownika
257
Screenshot 134: Zabezpieczenia programu IIS — karta Lista kontroli dostępu
258
Screenshot 135: Zabezpieczenia programu IIS — karta Uwierzytelnianie
259
Screenshot 136: Włączanie funkcji powiadamiania o nieprawidłowo przetworzonych wiadomościach email
261
Screenshot 137: Konfigurowanie opcji śledzenia
263
Screenshot 138: Narzędzie pobierania z serwera POP3 programu GFI MailEssentials
264
Screenshot 139: Opcje połączenia telefonicznego
266
Screenshot 140: Narzędzie eksportowania/importowania konfiguracji
272
Screenshot 141: Eksportowanie ustawień za pośrednictwem wiersza polecenia
275
Screenshot 142: Importowanie ustawień za pośrednictwem wiersza polecenia
276
Screenshot 143: Panel przełączania programu GFI MailEssentials: Rozwiązywanie problemów
278
279
Screenshot 145: Zmienianie portów komunikacji zdalnej
280
Screenshot 146: Dodawanie liczników monitora wydajności interfejsu VSAPI w systemie Windows 2008
Server
282
Screenshot 147: Monitorowanie plików przeskanowanych w poszukiwaniu wirusów w Monitorze
wydajności systemu Windows Server 2008
283
1 Wprowadzenie
1.1 Informacje o podręczniku
Niniejszy Podręcznik administratora zawiera informacje dotyczące instalowania, uruchamiania i
konfigurowania programu GFI MailEssentials w sieci oraz rozwiązywania problemów. Poniższa tabela
zawiera informacje dotyczące zawartości niniejszego podręcznika.
Rozdział
Informacje
Opis
Składniki i narzędzia programu GFI MailEssentials
Jak działa skanowanie przychodzącej i wychodzącej poczty e-mail
Przegląd silników zapewniających ochronę systemu poczty
Typowe scenariusze wdrażania
Aby uzyskać więcej informacji, zapoznaj się z częścią Informacje o programie GFI MailEssentials (strona
13).
Instalacja
Środowiska i infrastruktury poczty e-mail obsługiwane przez program GFI MailEssentials
Wymagania wstępne w zakresie produktów dotyczące sieci użytkownika
Przygotowanie środowiska do zainstalowania produktu
Przewodnik obejmujący procedury instalacji i uaktualniania
Prowadzi użytkownika przez kluczowe etapy uruchamiania produktu przy użyciu ustawień
domyślnych.
Testowanie instalacji i uruchomienie produktu.
Aby uzyskać więcej informacji, zapoznaj się z częścią Instalacja (strona 22).
Stan
monitorowania
Jak używać pulpitu, aby monitorować stan programu GFI MailEssentials w czasie rzeczywistym
Jak generować raporty statystyczne i graficzne dotyczące użycia poczty e-mail
Aby uzyskać więcej informacji, zapoznaj się z częścią Stan monitorowania (strona 55).
Czynności
użytkowników
Opisuje czynności, które użytkownicy w domenie mogą wykonywać w programie GFI MailEssentials (nie
dotyczy to administratorów domeny)
Konfigurowanie osobistych list dozwolonych elementów i list blokowania
Zarządzanie wiadomościami e-mail poddanymi kwarantannie
Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20).
Email Security
(Ochrona
poczty e-mail)
Anti-Spam
Opisuje sposoby konfigurowania silników skanowania pozwalających zwalczać złośliwe oprogramowanie
Aby uzyskać więcej informacji, zapoznaj się z częścią Email Security (Ochrona poczty e-mail) (strona
75).
Jak konfigurować filtry antyspamowe
Co robić z wiadomościami e-mail stanowiącymi spam
Definiowanie kolejności skanowania według priorytetu filtrów
Ogólne ustawienia antyspamowe
Jak użytkownicy mogą klasyfikować wiadomości e-mail bezpośrednio w skrzynce pocztowej
(Skanowanie folderów publicznych)
Aby uzyskać więcej informacji, zapoznaj się z częścią Anti-Spam (strona 109).
Filtrowanie
zawartości
Opisuje sposoby konfigurowania silników skanowania zawartości poczty e-mail
Aby uzyskać więcej informacji, zapoznaj się z częścią Filtrowanie zawartości (strona 177).
Kwarantanna
Opisuje sposoby zarządzania i korzystania z funkcji Kwarantanna programu GFI MailEssentials.
Aby uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202).
GFI MailEssentials
1 Wprowadzenie | 11
Rozdział
Opis
Zarządzanie
pocztą e-mail
Jak korzystać z narzędzi w konsoli Narzędzia zarządzania pocztą e-mail
Zastrzeżenia
Automatyczne odpowiedzi
Serwer listy
Monitorowanie poczty e-mail
Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie pocztą e-mail (strona 227).
UWAGA: Z poziomu konsoli Zarządzanie pocztą e-mail można również uzyskać dostęp do funkcji
Pop2Exchange. Aby uzyskać więcej informacji, zapoznaj się z częścią POP2Exchange — pobieranie
wiadomości e-mail z serwera POP3 (strona 264).
Ustawienia
ogólne
Opisuje sposoby dostosowywania ustawień ogólnych pod kątem potrzeb środowiska.
Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia ogólne (strona 239).
Różne
Opisuje funkcje i narzędzia, których można użyć w celu zarządzania programem GFI MailEssentials.
Aby uzyskać więcej informacji, zapoznaj się z częścią Różne (strona 254).
Rozwiązywanie
problemów
W tym rozdziale opisano sposoby rozwiązywania typowych problemów, które mogą wystąpić podczas
korzystania z programu GFI MailEssentials.
Aby uzyskać więcej informacji, zapoznaj się z częścią Rozwiązywanie problemów i pomoc techniczna
(strona 296).
1.2 Terminy i konwencje używane w niniejszym podręczniku
Termin
Opis
Informacje i materiały dodatkowe dotyczące działania programu GFI MailEssentials.
Ważne ostrzeżenia i przestrogi dotyczące najczęściej spotykanych problemów.
>
Instrukcje krok po kroku dotyczące dostępu do określonych funkcji.
Tekst
pogrubiony
Elementy do wybierania, takie jak węzły, opcje menu lub przyciski poleceń.
Tekst kursywą
Parametry i wartości, które należy zastąpić odpowiednią wartością, takie jak ścieżki niestandardowe i
nazwy plików.
Kod
Określa wartości tekstowe do wprowadzenia, takie jak polecenia i adresy.
Wykaz terminów technicznych używanych w niniejszym podręczniku oraz ich definicje można znaleźć
w rozdziale Słownik.
GFI MailEssentials
1 Wprowadzenie | 12
2 Informacje o programie GFI MailEssentials
Tematy w tym rozdziale:
13
14
14
15
18
20
2.1.1 Silnik skanowania programu GFI MailEssentials
Silnik skanowania programu GFI MailEssentials analizuje zawartość przychodzących, wychodzących i
wewnętrznych wiadomości e-mail za pomocą wielu silników i filtrów. Wyniki analizy pozwalają
określić, czy wiadomość e-mail zostanie zablokowana lub dozwolona.
W środowiskach programu Microsoft® Exchange program GFI MailEssentials skanuje również magazynu
informacji programu Microsoft® Exchange.
2.1.2 Interfejs internetowy programu GFI MailEssentials
Za pośrednictwem interfejsu internetowego programu GFI MailEssentials można wykonywać
następujące czynności:
Monitorowanie aktywności w zakresie skanowania poczty e-mail
Zarządzanie silnikami skanowania i filtrami
Przeglądanie i przetwarzanie wiadomości e-mail poddanych kwarantannie
Konfiguracja funkcji zarządzania pocztą e-mail
Generowanie raportów
2.1.3 GFI MailEssentials Panel przełączania
Panel przełączania programu GFI MailEssentials służy do konfigurowania następujących funkcji:
GFI MailEssentialsSposób uruchamiania interfejsu użytkownika programu
Ustawianie nazw katalogów wirtualnych dla interfejsu internetowego i kanałów RSS
Włączanie/wyłączanie przetwarzania wiadomości e-mail
Włączanie/wyłączanie śledzenia
Ustawianie obsługi kopii zapasowych poczty e-mail przed i po przetworzeniu
GFI MailEssentials
2 Informacje o programie GFI MailEssentials | 13
Ustawianie adresu URL lokalizacji magazynu kwarantanny i publicznego adresu URL kwarantanny
Określanie konta użytkownika w ramach ustawień funkcji przenoszenia do folderu programu
Exchange oraz funkcji Zabezpieczenia magazynu informacji
Określanie portów komunikacji zdalnej
Włączanie/wyłączanie powiadomień o nieprawidłowo przetworzonych wiadomościach e-mail
Filtrowanie poczty przychodzącej to proces obejmujący skanowanie i filtrowanie przychodzących
wiadomości e-mail przed ich dostarczeniem użytkownikom.
Przychodzące wiadomości e-mail są przekazywane do programu GFI MailEssentials i przetwarzane w
następujący sposób:
1. Filtry na poziomie protokołu SMTP (Ataki DHA, Szara lista, Lista blokowania IP i Lista blokowania
DNS IP) można uruchamiać przed odebraniem treści wiadomości e-mail.
2. Wiadomość e-mail jest skanowana za pomocą silników filtrowania złośliwego oprogramowania i
zawartości. Wiadomości, w przypadku których wykryto złośliwe oprogramowanie są przetwarzane
zgodnie ze skonfigurowanymi czynnościami. Jeśli wiadomość e-mail zostanie zidentyfikowana jako
bezpieczna, jest przekazywana do następnego etapu.
3. Program sprawdza, czy wiadomość e-mail zaadresowano do listy znajdującej się na serwerze listy.
Jeśli wiadomość e-mail pasuje do listy, jest przetwarzana przez serwer listy.
4. Przychodząca wiadomość e-mail jest filtrowana za pomocą filtrów antyspamowych. Wiadomości email, które nie przeszły pomyślnie filtrowania pod kątem spamu są przetwarzane zgodne ze
skonfigurowanymi czynnościami w zakresie zwalczania spamu. Jeśli wiadomość e-mail przejdzie
przez wszystkie filtry i nie zostanie wykryty spam, jest przekazywana do następnego etapu.
5. Jeśli skonfigurowano funkcję odpowiedzi automatycznych, są one przesyłane do nadawcy.
6. Jeśli skonfigurowano funkcję monitorowania poczty e-mail, jest ona wyzwalana i są podejmowane
odpowiednie czynności.
7. Wiadomość e-mail jest następnie sprawdzana przez filtr Nowi nadawcy.
8. Jeśli wiadomość e-mail nie została zablokowana przez jakikolwiek silnik skanowania lub filtr, jest
ona przesyłana do skrzynki pocztowej użytkownika.
Filtrowanie poczty wychodzącej to proces obejmujący przetwarzanie wychodzących wiadomości email przed ich przekazaniem za pośrednictwem Internetu.
GFI MailEssentials
Wychodzące wiadomości e-mail są przekazywane do programu GFI MailEssentials i przetwarzane w
1. Wiadomość e-mail jest skanowana za pomocą silników filtrowania złośliwego oprogramowania i
zawartości. Wiadomości, w przypadku których wykryto złośliwe oprogramowanie są przetwarzane
zgodnie ze skonfigurowanymi czynnościami. Jeśli wiadomość e-mail zostanie zidentyfikowana jako
bezpieczna, jest przekazywana do następnego etapu.
2. Następuje sprawdzenie wiadomości pod kątem poleceń zdalnych i ich wykonanie w przypadku
wykrycia. Jeśli nie zostaną znalezione żadne elementy, wiadomość e-mail zostaje przekazana do
następnego etapu.
3. Jeśli skonfigurowano funkcję zastrzeżenia, zostaje ono dodane do wiadomości e-mail.
4. Jeśli skonfigurowano funkcję monitorowania poczty e-mail, jest ona wyzwalana i są podejmowane
odpowiednie czynności.
5. Jeśli włączono funkcję automatycznej listy dozwolonych elementów, adresy e-mail odbiorców
zostają do niej dodane. Umożliwia to bezpośrednie przekazywanie odpowiedzi na takie wiadomości
pierwotnemu nadawcy, bez konieczności sprawdzania pod kątem spamu.
6. Wiadomość e-mail zostaje wysłana do odbiorcy.
Program GFI MailEssentials obejmuje wiele silników skanowania i filtrów pozwalających zapobiegać
dostarczaniu użytkownikom w domenie złośliwych wiadomości e-mail, spamu i innej niechcianej
poczty.
2.4.1 Skanowanie złośliwych wiadomości e-mail
Poniższe silniki umożliwiają skanowanie i blokowanie wiadomości e-mail zawierających złośliwą
zawartość.
Silnik
skanowania
poczty e-mail
Opis
Silniki
antywirusowe
Program GFI MailEssentials korzysta z wielu silników antywirusowych w celu skanowania
przychodzących, wychodzących i wewnętrznych wiadomości e-mail pod kątem obecności wirusów.
Program GFI MailEssentials jest dostarczany z silnikami antywirusowymi Vipre i BitDefender. Można
również zakupić licencję na użytkowanie programów Kaspersky, Avira i Intel Security.
Zabezpieczenia
magazynu
informacji
Skorzystaj z silników antywirusowych w celu przeskanowania baz danych skrzynek pocztowych i
folderów publicznych programu Microsoft® Exchange pod kątem obecności wirusów.
GFI MailEssentials
Silnik
skanowania
poczty e-mail
Opis
Skaner koni
trojańskich i
plików
wykonywalnych
Skaner koni trojańskich i plików wykonywalnych analizuje i określa funkcje plików wykonywalnych
dołączonych do wiadomości e-mail. Skaner może następnie poddawać kwarantannie pliki
wykonywalne, których działanie jest podejrzane (np. konie trojańskie).
Skaner
wykrywania luk
w poczcie email
Skaner wykrywania luk w poczcie e-mail blokuje skrypty wykorzystujące luki osadzone w
wiadomościach e-mail, które są uruchamiane na komputerze użytkownika w momencie odebrania lub
otwarcia wiadomości e-mail.
Narzędzie do
oczyszczania
kodu HTML
Narzędzie do oczyszczania kodu HTML skanuje i usuwa kod skryptów z treści i załączników wiadomości
e-mail.
2.4.2 Filtrowanie zawartości
Poniższe filtry umożliwiają skanowanie zawartości wiadomości e-mail przez wykrywanie parametrów
odpowiadających skonfigurowanym regułom.
Silnik
skanowania
poczty e-mail
Opis
Filtrowanie
słów
kluczowych
Funkcja Filtrowanie słów kluczowych umożliwia konfigurowanie reguł filtrowania wiadomości e-mail na
podstawie określonych słów kluczowych lub zwrotów w treści lub w temacie.
Filtrowanie
załączników
Funkcja Filtrowanie załączników umożliwia konfigurowanie reguł filtrowania określonych typów
załączników wiadomości e-mail w celu ich dopuszczania lub blokowania na poziomie serwera poczty.
Program do
dekompresji
plików
Program do dekompresji plików wyodrębnia i analizuje archiwa (pliki skompresowane) dołączane do
wiadomości e-mail.
Zaawansowane
filtrowanie
zawartości
Funkcja Zaawansowane filtrowanie zawartości umożliwia skanowanie danych nagłówka i zawartości
wiadomości e-mail za pośrednictwem zaawansowanych, możliwych do konfigurowania warunków
wyszukiwania i wyrażeń regularnych.
2.4.3 Filtry antyspamowe
Poniższe filtry umożliwiają skanowanie i blokowanie wiadomości e-mail będących spamem.
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
SpamRazer
Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail
jest spamem za pomocą funkcji reputacji poczty, rozpoznawania cech i
analizy zawartości.
Tak
Przeciwdziałanie
wyłudzaniu
informacji
Blokuje wiadomości e-mail zawierające łącza do znanych witryn
wyłudzających informacje lub typowe słowa kluczowe kojarzone z
wyłudzaniem informacji.
Tak
Ataki DHA
(Directory
Harvesting)
Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez
spamerów adresów e-mail przez dołączanie typowych nazw użytkowników
do adresu w domenie. Większość adresów e-mail nie istnieje.
Tak (tylko jeśli program
GFI MailEssentials
zainstalowano w
środowisku usługi
Active Directory)
GFI MailEssentials
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
Lista blokowania
poczty e-mail
Lista blokowania poczty e-mail to niestandardowa baza danych adresów email i domen, z których użytkownik nie chce otrzymywać wiadomości.
Tak
Lista blokowania
IP
Lista blokowania IP to niestandardowa baza danych adresów IP, z których
użytkownik nie chce otrzymywać wiadomości.
Nie
Lista blokowania
DNS IP
Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty
przychodzącej z publiczną listą serwerów, w przypadku których
stwierdzono wysyłanie spamu.
Tak
Lista blokowania
DNS URI
Powstrzymuje wiadomości e-mail zawierające łącza do domen
znajdujących się na publicznych listach blokowania spamu URI.
Tak
Struktura zasad
dotyczących
nadawców
Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail
wysłane ze sfałszowanych adresów IP, sprawdzając autoryzację adresu IP
nadawcy.
Nie
Przeciwdziałanie
podszywaniu się
Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym
pochodzenie z własnej domeny przy użyciu listy adresów IP w programie
GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na liście
adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje
zablokowana.
Nie
Wykrywanie
języka
Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w
celu blokowania określonych języków.
Nie
Header Checking
Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu
identyfikacji spamu.
Nie
Spam Keyword
Checking
Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych
w otrzymanej wiadomości e-mail.
Nie
Filtr Bayesa
Filtr antyspamowy można wyszkolić w celu precyzyjnego określania
obecności spamu w wiadomości e-mail na podstawie wcześniejszych
danych.
Nie
2.4.4 Filtry działające na poziomie protokołu SMTP
Poniższe filtry umożliwiają skanowanie i blokowanie wiadomości e-mail podczas transmisji w ramach
protokołu SMTP przed ich odebraniem. Aby uzyskać więcej informacji, zapoznaj się z częścią
Filtrowanie transmisji SMTP (strona 153).
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
Lista
blokowania
IP
Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie
chce otrzymywać wiadomości.
Nie
Ataki DHA
(Directory
Harvesting)
Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów
e-mail przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość
adresów e-mail nie istnieje.
Nie
Lista
blokowania
DNS IP
Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z
publiczną listą serwerów, w przypadku których stwierdzono wysyłanie spamu.
Tak
Szara lista
Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych
odbiorców. Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po
kilku minutach; spamerzy zazwyczaj ignorują takie komunikaty o błędach.
Nie
2.4.5 Inne silniki
Poniższe silniki ułatwiają rozpoznawanie bezpiecznych wiadomości e-mail.
GFI MailEssentials
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
Lista
dozwolonych
elementów
Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty email. Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez
filtry antyspamowe i są zawsze dostarczane odbiorcom.
Tak
Nowi
nadawcy
Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób, które wcześniej
nie wysyłały wiadomości.
Nie
W tym rozdziale opisano możliwe scenariusze instalacji i konfiguracji programu GFI MailEssentials.
2.5.1 Instalacja bezpośrednia na serwerze programu Microsoft® Exchange
Figure 1: Instalowanie programu GFI MailEssentials na serwerze programu Microsoft® Exchange
Program GFI MailEssentials można zainstalować bezpośrednio na serwerze programu Microsoft®
Exchange w wersji 2003 lub nowszej bez konieczności dodatkowej konfiguracji.
W środowiskach programu Microsoft® Exchange 2007/2010 program GFI MailEssentials można
instalować wyłącznie na serwerach z następującymi rolami:
Serwer graniczny lub
Transport centralny lub
Transport centralny i Serwer skrzynek pocztowych — w tej konfiguracji program GFI MailEssentials
może również skanować w poszukiwaniu wirusów wewnętrzne wiadomości e-mail.
W programie Microsoft® Exchange 2013/2016 program GFI MailEssentials można instalować wyłącznie
na serwerach z następującymi rolami:
Transport graniczny lub
Mailbox.
UWAGA
Program GFI MailEssentials obsługuje wiele serwerów poczty, lecz instalację na tym samym
komputerze umożliwia wyłącznie program Microsoft® Exchange. W przypadku innych serwerów
poczty, na przykład Lotus Domino, program GFI MailEssentials należy zainstalować na osobnym
komputerze.
GFI MailEssentials
2.5.2 Instalowanie na serwerze bramy poczty e-mail lub serwerze
przekazującym/obwodowym
Figure 2: Instalowanie programu GFI MailEssentials na serwerze bramy poczty e-mail/serwerze przekazującym
Ta konfiguracja jest zazwyczaj używana w celu filtrowania spamu na oddzielnym komputerze, typowo
w strefie DMZ. W tym środowisku serwer (określany również mianem serwera bramy/serwera
obwodowego) przekazuje wiadomości e-mail na serwer poczty. Program GFI MailEssentials zostaje
zainstalowany na serwerze bramy/serwerze obwodowym, aby filtrować wiadomości e-mail
zawierające spam i złośliwe oprogramowanie przed ich przekazaniem na serwer poczty.
Ta metoda umożliwia filtrowanie blokowanych wiadomości e-mail przed ich odebranie przez serwer
poczty, co pozwala zredukować niepotrzebny ruch. Daje to również dodatkową odporność na
uszkodzenia, gdyż w przypadku awarii serwera poczty nadal można odbierać wiadomości e-mail,
ponieważ znajdują się one w kolejce na komputerze z programem GFI MailEssentials.
Przeprowadzając instalację na oddzielnym serwerze (który nie pełni roli serwera poczty), należy
najpierw skonfigurować taki komputer pod kątem funkcji bramy (serwer taki jest określany mianem
„hosta inteligentnego” lub „przekazującego pocztę”). Oznacza to, że wszystkie przychodzące
wiadomości e-mail muszą zostać przeskanowane w programie GFI MailEssentials przed ich
przekazaniem na serwer poczty w celu dystrybucji. Zanim wychodzące wiadomości e-mail zostaną
przesłane do celu, serwer musi przekazać je do komputera pełniącego funkcję bramy w celu
skanowania.
W przypadku korzystania z zapory warto wdrożyć program GFI MailEssentials w strefie DMZ. Program
GFI MailEssentials będzie pełnić rolę hosta inteligentnego/serwera przekazującego pocztę, jeśli
zostanie zainstalowany w sieci obwodowej (określanej również mianem DMZ, czyli „strefy
zdemilitaryzowanej”).
GFI MailEssentials
Figure 3: Instalowanie programu GFI MailEssentials na oddzielnym komputerze w strefie DMZ
UWAGA
Jeśli program GFI MailEssentials zainstalowano na serwerze obwodowym, można korzystać z
następujących filtrów antyspamowych na poziomie protokołu SMTP — Ataki DHA (Directory
Harvesting) i Szara lista.
UWAGA
W środowiskach serwera programu Microsoft® Exchange 2007 lub nowszego na serwerach
przekazujących pocztę w strefie DMZ można używać serwera roli serwera Transport graniczny.
UWAGA
Usługę SMTP IIS należy skonfigurować pod kątem przekazywania wiadomości e-mail na serwer
poczty, a rekord MX domeny powinien wskazywać komputer pełniący funkcję bramy. Aby uzyskać
więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub
serwerze przekazującym/obwodowym (strona 26).
GFI MailEssentials korzysta z grup Active Directory, aby określić, co jest wyświetlane zalogowanym
użytkownikom, gdy logują się w GFI MailEssentials. Jeśli aktualnie zalogowany użytkownik należy do
grupy administratorów, w programie GFI MailEssentials zostaną załadowane wszystkie opcje
konfiguracji programu GFI MailEssentials. Jeśli aktualnie zalogowany użytkownik należy do grupy
użytkowników, w programie GFI MailEssentials zostanie załadowana ograniczona liczba opcji
umożliwiająca zalogowanemu użytkownikowi zarządzanie własnym obszarem kwarantanny i
osobistymi listami dozwolonych elementów/blokowania. Adres URL używany do logowania w GFI
MailEssentials jest zawsze taki sam bez względu na to, czy aktualnie zalogowany użytkownik należy do
grupy administratora lub użytkowników Active Directory.
GFI MailEssentials
UWAGA
Czynności użytkowników są dostępne wyłącznie w przypadku skonfigurowania programu GFI
MailEssentials pod kątem użycia trybu usług IIS. Aby uzyskać więcej informacji, zapoznaj się z
częścią Tryb interfejsu użytkownika (strona 256).
Lista funkcji dostępnych dla kont użytkowników:
Funkcja
Opis
Osobista lista
dozwolonych
elementów i Osobista
lista blokowania
Użytkownicy mogą skonfigurować dodatkowe listy, zawierające dopuszczone i blokowane
adresy e-mail, stanowiące uzupełnienie list skonfigurowanych przez administratora systemu.
Ta funkcja jest dostępna tylko wtedy, gdy Osobista lista dozwolonych elementów
i/lubOsobista lista blokowania są włączone. Domyślne te opcje są wyłączone.
Wyszukiwanie w
kwarantannie
Umożliwia użytkownikom dostęp do wiadomości będących spamem, które zostały poddane
kwarantannie, i zarządzanie nimi. Użytkownicy mogą przeglądać, wyświetlać, a następnie
zatwierdzać lub usuwać wiadomości e-mail poddane kwarantannie.
Aby skorzystać z tej funkcji, działanie filtrów antyspamowych musi być skonfigurowane do
przenoszenia wiadomości będących spamem do kwarantanny.
Użytkownicy nie mogą zarządzać poddanymi kwarantannie szkodliwymi wiadomościami e-mail
ze względu na związane z tym ryzyko naruszenia bezpieczeństwa.
SpamTag
Użytkownicy mogą korzystać z wtyczki SpamTag do programu Microsoft Outlook w celu
zarządzania preferencjami obsługi wiadomości będących spamem.
Wtyczka SpamTag musi być zainstalowana na komputerze użytkownika, aby była dostępna z
poziomu programu Microsoft Outlook.
UWAGA: Ta funkcja jest niedostępna dla użytkowników w internetowym interfejsie
programu GFI MailEssentials.
Aby uzyskać więcej informacji, zapoznaj się z częścią Wtyczka SpamTag dla programu
Microsoft Outlook (strona 162).
MailInsights®
MailInsights® to funkcja raportowania, która dostarcza graficzną prezentację
najważniejszych 20 kontaktów, z którymi użytkownik miał kontakt w ciągu ostatnich 30 dni.
Aby uzyskać więcej informacji o tym, jak użytkownicy końcowi mogą korzystać z programu GFI
MailEssentials, zapoznaj się z podręcznikiem użytkownika końcowego produktu GFI MailEssentials.
GFI MailEssentials
3 Instalacja
Niniejszy rozdział zawiera informacje pozwalające zainstalować program GFI MailEssentials w sieci
przy zminimalizowaniu czynności konfiguracyjnych.
22
26
41
50
51
3.1.1 Wymagania sprzętowe
Minimalne wymagania sprzętowe programu GFI MailEssentials są następujące:
Procesor
Minimalne: 2 GHz
Zalecane: 2 GHz o wielu rdzeniach
Dostępna pamięć (RAM)
Minimalne: 1,2 GB
Zalecane: 2GB
Miejsce na dysku
Minimalne: 6 GB
Zalecane: 10 GB
UWAGA
Wymagania sprzętowe różnią się w zależności od wielu czynników, między innymi ilości poczty email i liczby silników antywirusowych włączonych w programie GFI MailEssentials. Powyższe
wymagania odnoszą się wyłącznie do programu GFI MailEssentials.
3.1.2 Wymagania w zakresie oprogramowania
Obsługiwane systemy operacyjne
Windows® Server 2003 Standard lub Enterprise (x86 lub x64)
Windows® Server 2008 Standard lub Enterprise, w tym R2 (x86 lub x64). Więcej informacji...
GFI MailEssentials
3 Instalacja | 22
Microsoft® Windows Server 2012 Standard i DataCenter, w tym R2. Więcej informacji...
Windows Small Business Server 2003/2008/2011
Obsługiwane serwery poczty
Program GFI MailEssentials można instalować na poniższych serwerach poczty bez konieczności
wykonywania dodatkowych czynności konfiguracyjnych.
Microsoft® Exchange Server 2016
Serwer programu Microsoft® Exchange 2010
Serwer programu Microsoft® Exchange 2007 z dodatkiem SP1 lub nowszym
Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze programu Microsoft®
Exchange (strona 26).
Program GFI MailEssentials można również zainstalować w środowisku z dowolnym serwerem poczty
zgodnym ze standardem SMTP. W takim przypadku program GFI MailEssentials należy zainstalować na
serwerze bramy/serwerze obwodowym, aby spam był filtrowany przed osiągnięciem serwera poczty.
Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail
lub serwerze przekazującym/obwodowym (strona 26).
Obsługiwane przeglądarki internetowe
Programu GFI MailEssentials można używać w następujących przeglądarkach internetowych:
Microsoft Internet Explorer w wersji 8 lub nowszej
Google Chrome w wersji 22.0.1229.94 (10 października 2012) lub nowszej
Mozilla Firefox w wersji 16.0.2 (26 października 2012) lub nowszej
Inne wymagane składniki
Usługa World Wide Web programu Internetowe usługi informacyjne (IIS®)
Usługa SMTP programu Internetowe usługi informacyjne (IIS®) — z wyjątkiem instalacji na
serwerze programu Microsoft® Exchange 2007 lub nowszego
Microsoft.NET ® Framework 4
Aktywacja HTTP funkcji WCF — wymagana w przypadku używania wtyczki SpamTag dla programu
Microsoft Outlook
Usługa roli Uwierzytelnianie systemu Windows® i usługa Zawartość statyczna — wymagane w
przypadku instalowania w systemie Microsoft® Windows Server 2008/2008 R2
Program Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 w przypadku
instalacji programu Microsoft Exchange 2007 lub 2010.
Program Microsoft XML Core Services — instalowany automatycznie przez program GFI
MailEssentials podczas instalacji w systemie operacyjnym w angielskiej wersji językowej (Stany
Zjednoczone/Wielka Brytania).
GFI MailEssentials
3 Instalacja | 23
Usługa MSMQ (Microsoft® Messaging Queuing Service) — aby uzyskać więcej informacji, zapoznaj się
z następującym artykułem:
Instalowanie programu MSMQ na Windows Server 2012
UWAGA
Program GFI MailEssentials można również instalować w środowiskach wirtualnych, takich jak
Microsoft® Hyper-V i środowisko z oprogramowaniem do wirtualizacji VMWare.
Grupa zasobów klastru serwerów wirtualnych firmy Microsoft z klastrem dysku fizycznego. Jest to
wymagane TYLKO w przypadku środowisk z klastrami programu Microsoft® Exchange 2003. Aby
uzyskać więcej informacji, zapoznaj się z częścią Klastry programu Microsoft® Exchange 2003 (strona
30).
UWAGA
Aby uzyskać więcej informacji na temat sposobu tworzenia grupy zasobów dla serwera
wirtualnego programu Exchange w ramach klastra serwerów systemu Windows, zapoznaj się z
artykułem http://go.gfi.com/?pageid=ME_Clusterresourcegrouphowto.
3.1.3 Oprogramowanie antywirusowe i oprogramowanie do wykonywania kopii
zapasowych
Oprogramowanie antywirusowe i oprogramowanie do wykonywania kopii zapasowych może
powodować nieprawidłowe działanie programu GFI MailEssentials. Ma to miejsce, jeśli
oprogramowanie takie odmawia dostępu do określonych plików wymaganych przez program GFI
MailEssentials.
Należy wyłączyć funkcje skanowania poniższych folderów przez oprogramowanie antywirusowe innych
firm i oprogramowanie do wykonywania kopii zapasowych:
Instalacja w systemie 32-bitowym (x86)
Instalacja w systemie 64-bitowym (x64)
<..\Program Files\Common Files\GFI>
<..\Program Files (x86)\Common Files\GFI>
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\
<..\Inetpub\mailroot> — jeśli dokonano instalacji na komputerze pełniącym funkcję bramy.
<..\Program Files\Exchsrvr\Mailroot> — jeśli dokonano instalacji na komputerze z programem Microsoft® Exchange 2003.
Folder TransportRoles umieszczony w domyślnej ścieżce instalacji programu Microsoft® Exchange, jeśli program GFI
MailEssentials jest zainstalowany na tym samym komputerze co program Microsoft® Exchange 2007 lub nowszy.
3.1.4 Ustawienia portów zapory
Zaporę należy skonfigurować tak, aby umożliwić programowi GFI MailEssentials korzystanie z
poniższych portów.
GFI MailEssentials
3 Instalacja | 24
Port
Opis
53 — DNS
Używany przez następujące filtry antyspamowe:
Lista blokowania DNS IP
SpamRazer
Lista blokowania DNS URI
20 i 21 — FTP
Używany przez program GFI MailEssentials do nawiązywania połączenia z serwerem ftp.gfi.com i
pobierania informacji o najnowszych wersjach produktów.
80 — HTTP
Używany przez program GFI MailEssentials do pobierania poprawek produktu i aktualizacji dla
następujących modułów:
SpamRazer
Przeciwdziałanie wyłudzaniu informacji
Filtr Bayesa
Pliki definicji antywirusowych
Skaner koni trojańskich i plików wykonywalnych
Skaner wykrywania luk w poczcie e-mail
Program GFI MailEssentials pobiera pliki z następujących lokalizacji:
update.gfi.com
update.gfisoftware.com
support.gfi.com
*.mailshell.net
*.rules.mailshell.net
spamrazer.gfi.com
db11.spamcatcher.net
cdnupdate.gfi.com
cdnpatches.gfi.com
UWAGA: Program GFI MailEssentials można również skonfigurować w celu pobierania aktualizacji za
pośrednictwem serwera proxy. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia
serwera proxy (strona 242).
9090, 9091 —
komunikacja
zdalna
Te porty są używane do celów komunikacji międzyprocesowej. Nie są wymagane czynności
konfiguracyjne zapory w celu zezwolenia na połączenia za pośrednictwem portów komunikacji
zdalnej, ponieważ wszystkie procesy programu GFI MailEssentials są uruchamiane na tym samym
serwerze.
UWAGA: Należy upewnić się, że nasłuch tych portów prowadzi wyłącznie program GFI MailEssentials.
Jeśli z tych portów korzystają inne aplikacje, można je zmienić. Aby uzyskać więcej informacji,
zapoznaj się z częścią Porty komunikacji zdalnej (strona 280).
9095, 9096 —
środowisko
wieloserwerowe
Te porty TCP są wykorzystywane w komunikacji między serwerami programu GFI MailEssentials
dołączonymi do sieci wieloserwerowej. Upewnij się, że serwer główny i wszystkie serwery
podrzędne mogą komunikować się za pośrednictwem tych portów.
389/636 —
LDAP/LDAPS
Ten port jest używany w następujących scenariuszach:
Tryb zdalnej usługi Active Directory Serwer programu GFI MailEssentials nie jest przyłączony
do domeny usługi Active Directory, ale pobiera listę użytkowników ze zdalnego wystąpienia tej
usługi.
Środowisko programu Microsoft® Exchange — wymagany, jeśli serwer z programem GFI
MailEssentials nie ma dostępu do listy użytkowników lub nie może jej pobrać z usługi Active
Directory, np. w środowisku DMZ lub innych środowiskach niekorzystających z usługi Active
Directory.
Środowisko serwera poczty Lotus Domino — wymagany w celu pobierania adresów e-mail z
serwera programu Lotus Domino.
Inne środowiska serwera poczty SMTP — wymagany w celu pobierania adresów e-mail z serwera
SMTP.
GFI MailEssentials
3 Instalacja | 25
Przed zainstalowaniem programu GFI MailEssentials należy przygotować środowisko do wdrożenia.
Instalowanie na serwerze programu Microsoft Exchange
Instalowanie na serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym
Klastry programu Microsoft Exchange 2003
Lotus Domino
3.2.1 Instalowanie na serwerze programu Microsoft® Exchange
W przypadku instalacji programu GFI MailEssentials na serwerze zawierającym program Microsoft®
Exchange w wersji 2003 lub nowszej, nie są wymagane żadne czynności przygotowawcze ani
konfiguracyjne.
W środowiskach programu Microsoft® Exchange 2007/2010 program GFI MailEssentials można
instalować wyłącznie na serwerach z następującymi rolami:
Serwer graniczny lub
Transport centralny lub
Transport centralny i Serwer skrzynek pocztowych — w tej konfiguracji program GFI MailEssentials
może również skanować w poszukiwaniu wirusów wewnętrzne wiadomości e-mail.
W programie Microsoft® Exchange 2013/2016 program GFI MailEssentials można instalować wyłącznie
na serwerach z następującymi rolami:
Transport graniczny lub
Mailbox.
3.2.2 Instalowanie na serwerze bramy poczty e-mail lub serwerze
przekazującym/obwodowym
Program GFI MailEssentials można zainstalować w następujących środowiskach:
Na serwerze obwodowym (na przykład w strefie DMZ).
Jako serwer przekazujący pocztę między obwodowym serwerem SMTP (pełniącym funkcję bramy)
a serwerem poczty.
Ta konfiguracja jest zazwyczaj używana w celu filtrowania spamu na oddzielnym komputerze, typowo
w strefie DMZ. W tym środowisku serwer (określany również mianem serwera bramy/serwera
obwodowego) przekazuje wiadomości e-mail na serwer poczty. Program GFI MailEssentials zostaje
zainstalowany na serwerze bramy/serwerze obwodowym, aby filtrować wiadomości e-mail
zawierające spam i złośliwe oprogramowanie przed ich przekazaniem na serwer poczty.
Program GFI MailEssentials używa usługi SMTP programu IIS jako serwera SMTP, dlatego usługę SMTP
programu IIS należy skonfigurować tak, aby pełniła funkcję serwera przekazującego pocztę. Aby to
zrobić:
Krok 1: Włącz usługę SMTP programu IIS
Krok 2: Utwórz domeny SMTP dla przekazywania poczty e-mail
GFI MailEssentials
3 Instalacja | 26
Krok 3: Włącz funkcję przekazywania poczty e-mail na serwer poczty
Krok 4: Zabezpiecz serwer SMTP przekazujący pocztę e-mail
Krok 5: Skonfiguruj serwer poczty tak, aby przekazywał wiadomości e-mail za pośrednictwem bramy
Krok 6: Zaktualizuj rekord MX domeny, aby wskazywał serwer przekazujący pocztę
Krok 7: Przetestuj nowy serwer przekazujący pocztę
Krok 1: Włącz usługę SMTP programu IIS
Windows Server 2003
1. Przejdź do obszaru Start > Panel sterowania > Dodaj lub usuń programy > Dodaj/Usuń
składniki systemu Windows.
2. Wybierz pozycję Serwer aplikacji i kliknij przycisk Szczegóły.
3. Wybierz pozycję Internetowe usługi informacyjne (IIS) i kliknij przycisk Szczegóły.
4. Wybierz opcję Usługa SMTP i kliknij przycisk OK.
5. Kliknij przycisk Dalej, aby sfinalizować konfigurację.
Windows Server 2008
1. Uruchom program Menedżer serwera systemu Windows.
2. Przejdź do węzła Funkcje i wybierz polecenie Dodaj funkcje.
3. Z poziomu Kreatora dodawania funkcji wybierz pozycję Serwer SMTP.
UWAGA
Funkcja Serwer SMTP może wymagać zainstalowania dodatkowych usług ról i funkcji. Kliknij
przycisk Dodaj wymagane usługi ról, aby kontynuować instalację.
4. Na następnych ekranach klikaj przycisk Dalej, aby konfigurować wymagane usługi ról i funkcje,
a następnie kliknij przycisk Zainstaluj, aby rozpocząć instalację.
5. Kliknij przycisk Zamknij, aby sfinalizować konfigurację.
Krok 2: Utwórz domeny SMTP dla przekazywania poczty e-mail
1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer
internetowych usług informacyjnych (IIS).
2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny
wirtualny serwer SMTP i wybierz polecenie Właściwości.
4. Rozwiń węzeł domyślnego wirtualnego serwera SMTP.
5. Kliknij prawym przyciskiem polecenie Domeny i wybierz polecenia Nowe > Domena.
6. Zaznacz pole wyboru Zdalna i kliknij przycisk Dalej.
7. Określ nazwę domeny organizacji (na przykład test.mojadomena.pl) i kliknij przycisk Zakończ.
Krok 3: Włącz funkcję przekazywania poczty e-mail na serwer poczty
1. Kliknij prawym przyciskiem nową domenę i wybierz polecenie Właściwości.
GFI MailEssentials
3 Instalacja | 27
2. Zaznacz pole wyboru Zezwalaj na przekazywanie poczty przychodzącej do tej domeny.
3. Zaznacz pole opcji Prześlij całą pocztę do hosta inteligentnego i określ adres IP serwera
zarządzającego wiadomościami e-mail w tej domenie. Adres IP należy umieścić w nawiasach
kwadratowych, np. [123.123.123.123], aby wyłączyć go z wyszukiwania DNS.
4. Kliknij przycisk OK, aby sfinalizować konfigurację.
Krok 4: Zabezpiecz serwer SMTP przekazujący pocztę e-mail
Niezabezpieczony serwer przekazujący pocztę może zostać bezprawnie wykorzystany jako otwarta
brama przekazująca spam. Aby temu zapobiec, zalecane jest określenie serwerów poczty
dopuszczonych do przekazywania poczty za pośrednictwem danego serwera (na przykład można
zezwolić na korzystanie z serwera przekazującego pocztę wyłącznie określonym serwerom). Aby to
zrobić:
1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Menedżer
internetowych usług informacyjnych (IIS).
2. W lewym okienku rozwiń węzeł odpowiedniego serwera. Kliknij prawym przyciskiem domyślny
wirtualny serwer SMTP i wybierz polecenie Właściwości.
3. Na karcie Dostęp wybierz opcję Przekazywanie.
4. Zaznacz pole opcji Tylko poniższa lista i kliknij przycisk Dodaj.
5. Określ adresy IP wewnętrznych serwerów poczty dopuszczonych do przekazywania wiadomości email za pośrednictwem danego serwera przekazującego. Można określić następujące elementy:
Pojedyncze komputery — autoryzowanie określonego komputera do przekazywania poczty e-mail
za pośrednictwem danego serwera. Aby wyszukać adres IP określonego hosta, użyj przycisku
Wyszukiwanie DNS.
Grupa komputerów — autoryzowanie określonych komputerów do przekazywania poczty e-mail za
pośrednictwem danego serwera.
Domena — autoryzowanie wszystkich komputerów w określonej domenie do przekazywania poczty
e-mail za pośrednictwem danego serwera.
UWAGA
Użycie opcji Domena powoduje zwiększenie obciążenia zasobów przetwarzania, co może
zmniejszyć wydajność usługi SMTP. Dzieje się tak ze względu na wyzwalanie odwrotnego
wyszukiwania DNS w odniesieniu do wszystkich adresów IP (w danej domenie), które podjęły próbę
przekazania poczty e-mail za pośrednictwem serwera.
Krok 5: Skonfiguruj serwer poczty tak, aby przekazywał wiadomości e-mail za
pośrednictwem programu GFI MailEssentials
Skonfiguruj łączniki SMTP przekazujące wiadomości e-mail do programu GFI MailEssentials.
GFI MailEssentials
3 Instalacja | 28
1. Uruchom program Menedżer systemu Exchange.
2. Kliknij prawym przyciskiem pozycję Łączniki, kliknij polecenia Nowe > Łącznik SMTP i określ
nazwę łącznika.
3. Wybierz opcję Prześlij całą pocztę za pośrednictwem tego łącznika do hosta inteligentnego i
określ adres IP serwera przekazującego programu GFI MailEssentials w nawiasach kwadratowych, na
przykład [123.123.1.123].
4. Kliknij przycisk Dodaj i wybierz serwer przekazujący pocztę programu GFI MailEssentials.
5. Kliknij przycisk OK.
6. Przejdź do karty Przestrzeń adresowa.
7. Kliknij przycisk Dodaj, wybierz opcję SMTP i kliknij przycisk OK.
8. Wprowadź nazwę domeny i kliknij przycisk OK.
9. Wybierz opcję Zezwól na przekazywanie wiadomości do tych domen.
Lotus Notes
Aby uzyskać więcej informacji na temat sposobu konfigurowania routingu w środowisku programu
Lotus Domino, zapoznaj się z częścią Podręcznik instalacji (Domino).
Serwer poczty SMTP/POP3
Skonfiguruj serwer poczty tak, aby przekazywał wszystkie przychodzące i wychodzące wiadomości email za pośrednictwem programu GFI MailEssentials W obszarze konfiguracji programu serwera poczty
użyj opcji przekazywania całej poczty e-mail za pośrednictwem innego serwera poczty (opcja ta
zazwyczaj nosi nazwę podobną do Przekazuj wszystkie wiadomości do hosta. Wprowadź nazwę lub
adres IP komputera z programem GFI MailEssentials. Zapisz nowe ustawienia i ponownie uruchom
serwer poczty.
Krok 6: Zaktualizuj rekord MX domeny, aby wskazywał serwer przekazujący pocztę
Należy zaktualizować rekord MX domeny tak, aby wskazywał adres IP nowego serwera przekazującego
pocztę. Jeśli serwer DNS jest zarządzany przez usługodawcę internetowego, należy poprosić o
zaktualizowanie rekordu MX.
UWAGA
Jeśli rekord MX nie zostanie zaktualizowany, wszystkie wiadomości e-mail będą przekazywane
bezpośrednio na serwer poczty, z pominięciem programu GFI MailEssentials.
Sprawdź, czy rekord MX został pomyślnie zaktualizowany
Aby sprawdzić, czy rekord MX został zaktualizowany:
1. W wierszu polecenia wprowadź polecenie nslookup i naciśnij klawisz Enter.
2. Wprowadź ciąg set type=mx i naciśnij klawisz Enter.
3. Określ nazwę domeny poczty i naciśnij klawisz Enter.
Rekord MX powinien zwrócić adresy IP serwerów przekazujących pocztę.
GFI MailEssentials
3 Instalacja | 29
Krok 7: Przetestuj nowy serwer przekazujący pocztę
Przed rozpoczęciem instalacji programu GFI MailEssentials sprawdź, czy nowy serwer przekazujący
pocztę działa prawidłowo.
Przetestuj połączenie przychodzące SMTP programu IIS
1. Wyślij wiadomość e-mail z „zewnętrznego” konta (np. w usłudze Gmail) na wewnętrzny adres
e-mail.
2. Upewnij się, że oczekiwany odbiorca odebrał testową wiadomość e-mail w kliencie poczty email.
Przetestuj połączenie wychodzące SMTP programu IIS
1. Wyślij wiadomość e-mail z „wewnętrznego” konta na zewnętrzny adres e-mail (np. w usłudze
Gmail).
2. Upewnij się, że oczekiwany odbiorca/użytkownik zewnętrzny odebrał testową wiadomość email.
UWAGA
Można również użyć programu Telnet, aby ręcznie wysłać testową wiadomość e-mail i uzyskać
więcej informacji pomocnych podczas rozwiązywania problemów. Aby uzyskać więcej informacji,
zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_TelnetPort25
3.2.3 Klastry programu Microsoft® Exchange 2003
Niniejszy temat zawiera instrukcje dotyczące instalowania i odinstalowywania programu GFI
MailEssentials w środowisku klastrów programu Microsoft® Exchange 2003.
Klaster to grupa serwerów, nazywanych węzłami, które pracują wspólnie jako pojedynczy serwer.
Takie środowisko zapewnia wysoką dostępność i mechanizmy pracy awaryjnej gwarantujące stałą
dostępność zasobów i aplikacji, co obejmuje również infrastrukturę obsługi poczty e-mail. Jeśli jeden
z węzłów ulegnie awarii lub stanie się niedostępny, zasoby i aplikacje zostają przełączone do innego
węzła w klastrze.
UWAGA
Program GFI MailEssentials można zainstalować wyłącznie w środowisku klastrów aktywnychpasywnych. W przypadku awarii klastra aktywnego w środowisku klastrów aktywnych-pasywnych,
mechanizm „pracy awaryjnej” uaktywnia jeden z klastrów pasywnych (tj. przejmuje on rolę
węzła, który uległ awarii).
Aby zainstalować program GFI MailEssentials w środowisku klastrów serwera programu Microsoft®
Exchange Server 2000/2003, należy spełnić następujące wymagania:
Wszystkie uruchomione aplikacje należy zamknąć.
Serwer programu Microsoft® Exchange 2000/2003 zainstalowano w trybie klastrowym.
GFI MailEssentials
3 Instalacja | 30
Zasób grupy serwera wirtualnego programu Exchange istnieje i obejmuje między innymi zasób
klastru dysku wirtualnego.
Wszystkie węzły klastra należy wyłączyć, z wyjątkiem węzła, na którym zostanie przeprowadzona
instalacja programuGFI MailEssentials.
1. Rozpocznij proces instalacji, upewniając się, że:
Wszystkie pliki zostaną zainstalowane na udostępnionym dysku twardym
Instalacja jest przeprowadzana w domyślnej witrynie sieci Web komputera
2. Po ukończeniu uruchom domyślną witrynę sieci Web, korzystając z Menedżera usług IIS.
3. Przejdź do obszaru Panel sterowania > Narzędzia administracyjne > Administrator klastrów i
utwórz nową grupę zasobów (kliknij prawym przyciskiem polecenia Grupy > Nowa > Grupa).
4. W polu nazwy wprowadź ciąg GFI MailEssentials, a w polu opisu ciąg Usługi programu
GFI MailEssentials. Kliknij przycisk Dalej.
5. Przenieś wszystkie dostępne węzły do obszaru Preferowani właściciele i kliknij przycisk Zakończ.
6. Kliknij prawym przyciskiem polecenie GFI MailEssentials > Nowy > Zasób.
7. Ustaw nazwę GFI List Server.
8. Ustaw wartość Usługa ogólna w obszarze Typ zasobu i kliknij przycisk Dalej.
9. Ustaw wartość możliwych właścicieli dla wszystkich dostępnych węzłów i kliknij przycisk Dalej.
10. Kliknij przycisk Dalej.
11. Ustaw nazwę usługi listserv i kliknij przycisk Dalej.
12. Kliknij przycisk Zakończ.
13. Powtórz kroki od 7 do 12, używając następujących danych:
Nazwa
Nazwa usługi
GFI MailEssentials AS Scan Engine
gfiscans
GFI MailEssentials Attendant
gfimesattendant
GFI MailEssentials Autoupdater
gfimesavupdate
GFI MailEssentials AV Scan Engine
GFIScanM
GFI MailEssentials Backend
gfimesbackend
GFI MailEssentials Enterprise Transfer
gfimetrxsvc
GFI MailEssentials Legacy Attendant
gfiasmsecatt
GFI MailEssentials Quarantine Action Services
gfimesqashost
GFI POP2Exchange
gfipop2exch
14. Po ukończeniu czynności przełącz grupę programu GFI MailEssentials w tryb online.
15. Zamknij ten węzeł i uruchom nowy węzeł.
16. Powtórz kroki 1 i 2 w odniesieniu do wszystkich węzłów klastra.
Odinstalowywanie programu GFI MailEssentials w środowisku klastrów
Upewnij się, że włączono tylko jeden węzeł klastra; pozostałe węzły powinny być wyłączone.
GFI MailEssentials
3 Instalacja | 31
1. Zatrzymaj wszystkie usługi GFI.
2. Wykonaj kopię zapasową zawartości folderu instalacji programu GFI MailEssentials w innej
lokalizacji.
3. Usuń wszystkie usługi GFI z obszaru Zasoby klastra w grupie programu GFI MailEssentials.
4. Uruchom wszystkie usługi GFI i upewnij się, że wszystkie usługi klastra i usługi programu Exchange
są uruchomione i działają prawidłowo.
5. Odinstaluj program z pierwszego węzła.
6. Otwórz aplet Usługi, aby upewnić się, czy nie usunięto żadnych usług GFI MailEssentials. W
przypadku każdej usługi znajdującej się w aplecie Usługi uruchom następujące polecenie w polu
poleceń: sc delete <Nazwa usługi>. Na przykład uruchom polecenie sc delete
gfiasmsecatt jeśli GFI MailEssentials Legacy Attendant nadal tam się znajduje.
7. Otwórz Edytor rejestru i usuń klucz: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\GFI
8. Skopiuj kopię zapasową programu GFI MailEssentials do lokalizacji, w której był on zainstalowany.
9. Wyłącz bieżący węzeł i uruchom następny węzeł. Upewnij się, że wszystkie usługi klastra, usługi
programu Exchange i usługi programu GFI MailEssentials są uruchomione i działają prawidłowo.
10. Odinstaluj program GFI MailEssentials.
11. Otwórz aplet Usługi, aby upewnić się, czy nie usunięto żadnych usług GFI MailEssentials. W
przypadku każdej usługi znajdującej się w aplecie Usługi uruchom następujące polecenie w polu
poleceń: sc delete <Nazwa usługi>. Na przykład uruchom polecenie sc delete
gfiasmsecatt jeśli GFI MailEssentials Legacy Attendant nadal tam się znajduje.
12. Powtórz kroki od 7 do 11 w przypadku wszystkich pozostałych węzłów.
13. Usuń folder instalacji programu GFI MailEssentials i jego kopię zapasową. W obszarze
administratora klastrów usuń wszystkie usługi GFI.
3.2.4 Lotus Domino
Informacje dotyczące korzystania z programu GFI MailEssentials w środowisku z programem Lotus
Domino.
Niezgodności dotyczące programu Lotus Domino
Informacje na temat instalacji programu w środowisku z programem Lotus Domino
Konfiguracja folderów funkcji Anti-Spam w przypadku programu Lotus Domino
Niezgodności dotyczące programu Lotus Domino
Wewnętrzne noty/wiadomości e-mail nie są skanowane
Program GFI MailEssentials nie skanuje wewnętrznych not/wiadomości e-mail wysłanych przez
program Lotus Domino, ponieważ format nadawcy/odbiorcy w programie Lotus Domino jest
niezgodny. Wewnętrzne noty/wiadomości e-mail przekazane do programu GFI MailEssentials są
umieszczane w kolejce i nie zostają przetworzone.
GFI MailEssentials
3 Instalacja | 32
UWAGA
Nie należy przekazywać wewnętrznych not/wiadomości e-mail za pośrednictwem programu GFI
MailEssentials.
Serwer listy programu GFI MailEssentials nie działa z programem Lotus Domino
Funkcja tworzenia biuletynów lub list dyskusyjnych nie działa w odniesieniu do domeny wewnętrznej
programu Lotus Domino. Nie należy korzystać z tej opcji. W przypadku skorzystania z tej funkcji
użytkownicy programu Lotus Domino nie będą mogli wysyłać wiadomości e-mail na listę.
Podręcznik instalacji programu GFI MailEssentials w środowisku z programem Lotus Domino
Informacje w niniejszej sekcji umożliwiają zainstalowanie i skonfigurowanie programu Lotus Domino
pod kątem współpracy z programem GFI MailEssentials. Program GFI MailEssentials należy
zainstalować na innym komputerze niż program Lotus Domino, tak jak pokazano na poniższej
ilustracji.
Figure 4: Instalacja programu GFI MailEssentials na serwerze oddzielnym od programu Lotus Domino
Zainstaluj program GFI MailEssentials, uruchamiając plik instalacyjny programu GFI MailEssentials i
postępując według instrukcji wyświetlanych na ekranie. Aby uzyskać więcej informacji, zapoznaj się z
częścią Instalacja (strona 22).
Jeśli program GFI MailEssentials zostanie zainstalowany na komputerze z usługą Active Directory,
może zostać wyświetlone poniższe okno dialogowe. Wybierz pole opcji Nie, nie korzystam z usługi
Active Directory…, aby zainstalować program GFI MailEssentials w trybie SMTP.
Komputer z zainstalowanym programem GFI MailEssentials należy skonfigurować tak, aby pełnił
funkcję bramy w odniesieniu do całej poczty (serwer taki jest określany mianem „hosta
inteligentnego” lub „przekazującego pocztę”). Oznacza to, że wszystkie przychodzące wiadomości email muszą przejść przez taki komputer przed ich przekazaniem na serwer poczty w celu dystrybucji
(komputer taki jako pierwszy odbiera pocztę przeznaczoną na serwer poczty).
Ten sam schemat odnosi się do wiadomości wychodzących — zanim zostaną one przesłane do
odbiorców zewnętrznych za pośrednictwem Internetu, serwer poczty musi przekazać je do komputera
pełniącego funkcję bramy w celu skanowania (komputer taki musi stanowić „ostatni przystanek”
poczty przeznaczonej do przesłania do Internetu). Dzięki temu program GFI MailEssentials może
sprawdzać wszystkie wiadomości przychodzące i wychodzące przed ich dostarczeniem odbiorcom.
Rekord MX domeny musi wskazywać serwer przekazujący pocztę.
UWAGA
Jeśli serwerem DNS zarządza usługodawca internetowy, należy poprosić go o aktualizację jego
ustawień.
GFI MailEssentials
3 Instalacja | 33
Ponieważ nowy serwer przekazujący musi najpierw odebrać całą pocztę przychodzącą, należy
zaktualizować rekord MX domeny tak, aby wskazywał adres IP nowego serwera przekazującego
pocztę/serwera bramy.
Zweryfikuj rekord MX serwera DNS w następujący sposób:
1. W wierszu polecenia wprowadź polecenie nslookup i naciśnij klawisz Enter.
2. Wprowadź ciąg set type=mx i naciśnij klawisz Enter.
3. Wprowadź domenę poczty i naciśnij klawisz Enter.
Rekord MX domeny powinien zwracać pojedynczy adres IP odpowiadający adresowi IP komputera z
programem GFI MailEssentials.
Screenshot 1: Weryfikowanie rekordu MX serwera DNS
4. Przetestuj nowy serwer przekazujący pocztę. Przed rozpoczęciem instalacji programu GFI
MailEssentials sprawdź, czy nowy serwer przekazujący pocztę działa prawidłowo.
5. Przetestuj połączenie przychodzące SMTP programu IIS, wysyłając wiadomość e-mail z
zewnętrznego konta na adres użytkownika wewnętrznego (jeśli nie dysponujesz zewnętrznym
kontem, użyj internetowej usługi poczty e-mail, np. mail.live.com). Sprawdź, czy klient poczty email odebrał wiadomość.
6. Przetestuj połączenie wychodzące SMTP programu IIS, wysyłając wiadomość e-mail na zewnętrzne
konto, korzystając z klienta poczty e-mail. Sprawdź, czy użytkownik zewnętrzny odebrał wiadomość.
UWAGA
Zamiast korzystać z klienta poczty e-mail, można wysłać wiadomość ręcznie za pomocą programu
Telnet. Umożliwia to uzyskanie większej ilości informacji przydatnych w przypadku rozwiązywania
problemów.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
http://support.microsoft.com/support/kb/articles/Q153/1/19.asp
GFI MailEssentials
3 Instalacja | 34
Konfigurowanie programu Lotus Domino w celu wysyłania wychodzących wiadomości e-mail za
pośrednictwem programu GFI MailEssentials
Aby przekazywać wszystkie wychodzące wiadomości e-mail na serwer z zainstalowanym programem
GFI MailEssentials, należy skonfigurować program Lotus Domino według poniższych instrukcji.
1. Z poziomu modułu Lotus Domino Administrator kliknij kartę Configuration (Konfiguracja) i wybierz
polecenia Server > Configurations (Serwer > Konfiguracje).
Screenshot 2: Moduł Lotus Domino Administrator — kliknij opcję Configurations (Konfiguracje).
2. Po wybraniu sekcji konfiguracji w oknie głównym zostanie wyświetlona konfiguracja serwera.
Wybierz odpowiedni serwer i kliknij przycisk Edit configuration (Edytuj konfigurację).
Screenshot 3: Kliknij przycisk Edit Configuration (Edytuj konfigurację)
Na stronie konfiguracji dokumentu wybierz kartę Router/SMTP i upewnij się, że wybrano kartę Basics
(Ustawienia podstawowe). Kliknij dwukrotnie zawartość, aby włączyć tryb edycji. Wybierz pozycję
Relay host for messages leaving the local internet domain (Host przekazujący dla wiadomości
opuszczających lokalną domenę internetową) i wprowadź adres IP komputera, na którym
zainstalowano program GFI MailEssentials. Kliknij przycisk Save and Close (Zapisz i zamknij), aby
zapisać dokument konfiguracji.
Ustawienia protokołu LDAP programu Lotus Domino
W programie Lotus Domino włącz funkcje Directory Catalog (Wykaz katalogów) i Directory Assistance
(Pomoc katalogowa). W bazie danych Directory Assistance kliknij polecenie Add Directory Assistance
(Dodaj dokument pomocy katalogowej), aby utworzyć nowy dokument pomocy. W dokumencie należy
włączyć obsługę klientów LDAP w obszarze Make this domain available to (Udostępnij tę domenę) w
GFI MailEssentials
3 Instalacja | 35
Screenshot 4: Ustawienia protokołu LDAP programu Lotus Domino
W obszarze konfiguracji serwera należy edytować poświadczenia konfiguracji. Wymagane jest
włączenie funkcji uwierzytelniania anonimowego, aby program GFI MailEssentials mógł uzyskiwać
dostęp do protokołu LDAP w programie Lotus Domino.
GFI MailEssentials
3 Instalacja | 36
Screenshot 5: Włączanie funkcji uwierzytelniania anonimowego
Konfiguracja folderów funkcji Anti-Spam w przypadku programu Lotus Domino
1. Z poziomu modułu Lotus Notes Administrator utwórz bazę danych z użyciem zwykłego szablonu
MAIL85.NTF, która zostanie użyta jako folder publiczny. Po utworzeniu bazy danych kliknij ją prawym
przyciskiem w sekcji plików i wybierz polecenie Access Control (Kontrola dostępu). Skonfiguruj
użytkownika, grupę lub serwer mający dostęp do bazy danych.
GFI MailEssentials
3 Instalacja | 37
Screenshot 6: Tworzenie nowej bazy danych
2. Skonwertuj bazę danych za pomocą konsoli serwera, wprowadzając poniższy ciąg:
load convert -e -h mail\public.nsf
Wprowadzenie polecenia powinno dać poniższy wynik.
Screenshot 7: Wyniki działania funkcji load convert
3. Po ukończeniu działań upewnij się, że można uzyskać dostęp do bazy danych z poziomu usługi
IMAP. Z poziomu modułu Lotus Notes Administrator przejdź do obszaru Configuration (Konfiguracja) i
wybierz kartę Files (Pliki). Wyróżnij bazę danych folderu publicznego, kliknij polecenie menu Edit
(Edycja), wybierz polecenie Copy as Link (Kopiuj jako łącze) i kliknij polecenie Application Link
(Łącze aplikacji).
GFI MailEssentials
3 Instalacja | 38
Screenshot 8: Kopiowanie do schowka łącza do bieżącej aplikacji
4. Z poziomu konfiguracji przejdź do obszaru Messaging Settings (Ustawienia obsługi wiadomości) i
wybierz kartę IMAP.
Screenshot 9: W przypadku żądania listy folderów należy uwzględnić wszystkie foldery publiczne i foldery innych użytkowników
5. Wybierz kartę Public and Other Users’ Folders (Foldery publiczne i foldery innych użytkowników).
Kliknij prawym przyciskiem element Public Folders Database Links (Łącza bazy danych folderów
publicznych) i wklej zawartość, a następnie włącz funkcję Include all public and other users folders
when a folder list is requested (Uwzględnij wszystkie foldery publiczne i foldery innych
użytkowników w przypadku żądania listy folderów).
6. Zapisz i zamknij dokument.
GFI MailEssentials
3 Instalacja | 39
Screenshot 10: Nowa baza danych poczty przychodzącej
7. Z poziomu modułu Lotus Notes Administrator skonfiguruj folder do użycia na potrzeby poczty.
Przejdź do obszaru People and Groups (Osoby i grupy) i wybierz pozycję Mail-In Database (Baza
danych poczty przychodzącej). Utwórz nową bazę danych poczty przychodzącej i wprowadź pełną
ścieżkę w obszarze ścieżki katalogu (np. Mail\public.nsf).
8. Zapisz i zamknij dokument.
9. Z poziomu interfejsu internetowego programu GFI MailEssentials rozwiń węzeł Anti-Spam i
wybierz polecenie Ustawienia funkcji Anti-Spam.
10. W panelu po prawej stronie wybierz kartę Skanowanie folderów publicznych, a następnie opcję
Włącz skanowanie folderów publicznych.
11. W sekcji Konfiguracja IMAP wprowadź informacje dotyczące serwera IMAP (odpowiedni serwer
programu Lotus Domino, port i poświadczenia użytkownika umożliwiające dostęp do folderu).
UWAGA
Przycisk Test nie będzie dostępny.
12. Kliknij przycisk Zastosuj, aby zapisać zmiany.
GFI MailEssentials
3 Instalacja | 40
Screenshot 11: Włączanie funkcji Skanowanie folderów publicznych
13. Zmień ustawienia w rejestrze, aby korzystać z tej funkcji. W rejestrze wybierz klucz HKEY_
LOCAL_MACHINE\SOFTWARE\GFI\ME12\ATTENDANT\RPFOLDERS:5 i utwórz następujący klucz
typu Wartość ciągu:
Nazwa/wartość
SharedNamespace Public Folders\\Public Folder
FolderDelimiter \\
W niniejszej sekcji opisano procedurę instalacji programu GFI MailEssentials.
3.3.1 Ważne uwagi
1. Jeśli korzystasz z wcześniejszej wersji programu GFI MailEssentials, możesz uaktualnić bieżącą
instalację, zachowując istniejące ustawienia konfiguracji. Uaktualnienia nie można cofnąć; zmiana
na starszą wersję produktu jest niemożliwa.Aby uzyskać więcej informacji, zapoznaj się z częścią
Uaktualnianie z wcześniejszej wersji (strona 50).
2. Jeśli korzystasz z umowy SMA i chcesz dokonać uaktualnienia, uzyskaj dostęp do portalu klienta w
witrynie firmy GFI w celu uaktualnienia bieżącego klucza licencji.
GFI MailEssentials
3 Instalacja | 41
3. Instalacja programu GFI MailEssentials powoduje ponowne uruchomienie programu Microsoft®
Exchange lub usług SMTP programu Microsoft IIS®. Jest to wymagane dla prawidłowego
zarejestrowania składników programu GFI MailEssentials. Zalecane jest przeprowadzenie instalacji
programu GFI MailEssentials w momencie, w którym ponowne uruchomienie tych usług będzie miało
najmniejszy wpływ na pracę sieci.
4. Przed uruchomieniem kreatora instalacji należy upewnić się, że:
Użytkownik jest zalogowany za pośrednictwem konta z uprawnieniami administracyjnymi.
Komputer, na którym zostanie zainstalowany program GFI MailEssentials, spełnia określone
wymagania systemowe. Aby uzyskać więcej informacji, zapoznaj się z częścią Wymagania systemowe
(strona 22).
Zaporę skonfigurowano tak, aby umożliwić programowi GFI MailEssentials uzyskanie połączenia z
serwerami firmy GFI. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia portów
zapory (strona 24).
W przypadku oprogramowania antywirusowego innych firm i oprogramowania do wykonywania
kopii zapasowych wyłączono funkcje skanowania folderów używanych przez program GFI
MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Oprogramowanie antywirusowe
i oprogramowanie do wykonywania kopii zapasowych (strona 24).
W przypadku instalowania programu GFI MailEssentials na komputerze pełniącym funkcję bramy
poczty e-mail lub serwera przekazującego/obwodowego, należy skonfigurować komputer pod kątem
pełnienia funkcji bramy.Aby uzyskać więcej informacji, zapoznaj się z częścią Instalowanie na
serwerze bramy poczty e-mail lub serwerze przekazującym/obwodowym (strona 26).
Zapisano pracę i zamknięto wszystkie aplikacje uruchomione na komputerze.
3.3.2 Uruchamianie kreatora instalacji
1. Uruchom instalator programu GFI MailEssentials.
2. Wybierz język do użycia w danej instalacji programu GFI MailEssentials. Zaakceptuj warunki i
postanowienia, a następnie kliknij przycisk Dalej.
UWAGA
Wyboru języka nie można cofnąć. Aby zmienić język wybrany na tym etapie, wymagana jest
ponowna instalacja programu GFI MailEssentials.
GFI MailEssentials
3 Instalacja | 42
Screenshot 12: Określanie klucza licencji
3. Wprowadź prawidłowy klucz licencji i kliknij przycisk Dalej.
UWAGA
Klucz licencyjny „Evaluation” („Wersja próbna”) nie jest już akceptowany. Przed rozpoczęciem
procesu uaktualniania uzyskaj dostęp do portalu klienta w witrynie firmy GFI w celu uaktualnienia
bieżącego klucza licencji.
4. Wybierz tryb, którego program GFI MailEssentials użyje w celu pobrania listy użytkowników poczty
e-mail.
UWAGA
Trybu użytkownika programu GFI MailEssentials nie można zmienić po instalacji.
Opcja
Opis
Usługa
Active
Directory
Opcja dostępna jedynie w przypadku instalowania programu GFI MailEssentials na komputerze przyłączonym
do domeny usługi Active Directory.
Program GFI MailEssentials pobiera listę użytkowników z usługi Active Directory. Wybranie tej opcji zakłada
instalację programu GFI MailEssentials za zaporą i dostęp programu do usługi Active Directory zawierającej
WSZYSTKICH użytkowników poczty e-mail.
SMTP
Wybierz ten tryb, jeśli domena usługi Active Directory nie jest dostępna lub jeśli chcesz ręcznie zarządzać
listą użytkowników.
W tym trybie program GFI MailEssentials automatycznie wypełnia listę użytkowników lokalnych, korzystając
z adresu e-mail nadawcy w poczcie wychodzącej. Listą użytkowników można również zarządzać z poziomu
węzła Ustawienia ogólne programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią
Zarządzanie użytkownikami lokalnymi (strona 245).
GFI MailEssentials
3 Instalacja | 43
Opcja
Opis
Zdalna
usługa
Active
Directory
Opcja dostępna jedynie w przypadku instalowania programu GFI MailEssentials na komputerze, który NIE
JEST przyłączony do domeny usługi Active Directory.
W tym trybie program GFI MailEssentials pobiera listę użytkowników ze zdalnej domeny usługi, nawet jeśli
serwer programu GFI MailEssentials nie jest przyłączony do domeny. Tego trybu można na przykład użyć w
przypadku instalowania programu GFI MailEssentials w strefie DMZ — przed zaporą oddzielającą sieć
wewnętrzną od zewnętrznej. W tym przykładzie program GFI MailEssentials nie jest zazwyczaj dołączony do
domeny wewnętrznej. W tym trybie wszystkie pozostałe funkcje programu GFI MailEssentials działają
podobnie do sytuacji, gdy program GFI MailEssentials jest przyłączony do domeny.
W przypadku wybrania tej opcji na następnym ekranie wprowadź szczegółowe informacje o używanym
zdalnym kontrolerze domeny. Upewnij się, że program GFI MailEssentials może komunikować się z tym
serwerem za pośrednictwem protokołu LDAP, który korzysta domyślnie z portu 389 (lub 636, jeśli jest
używany certyfikat SSL).
Kliknij przycisk Dalej.
5. Skonfiguruj opcje Adres e-mail administratora oraz Konfiguracja serwera SMTP.
Opcja
Opis
Adres e-mail
administratora
Określ adres e-mail administratora używany do powiadamiania o statusie produktu.
Konfiguracja
serwera SMTP
Wybierz serwer SMTP, do którego zostanie przypisany program GFI MailEssentials. Domyślnie program
GFI MailEssentials zostaje przypisany do domyślnego wirtualnego serwera SMTP użytkownika. Jeśli w
domenie znajduje się wiele wirtualnych serwerów SMTP, można przypisać program GFI MailEssentials
do dowolnego dostępnego serwera.
UWAGI
1. W przypadku instalowania na serwerze programu Microsoft® Exchange 2007 lub nowszego opcja ta
nie jest wyświetlana, ponieważ program Microsoft® Exchange obejmuje wbudowany serwer SMTP.
2. Po instalacji można przypisać program GFI MailEssentials do innego wirtualnego serwera SMTP z
poziomu obszaru konfiguracji programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się
z częścią Przypisania serwera wirtualnego SMTP (strona 248).
GFI MailEssentials
3 Instalacja | 44
Screenshot 13: Szczegóły serwera sieci Web i katalogu wirtualnego
6. W oknie dialogowym Konfiguracja serwera internetowego skonfiguruj następujące opcje:
UWAGA
W przypadku większości instalacji prawidłowe są ustawienia domyślne.
Opcja
Opis
Witryna internetowa programu
IIS
Wybierz witrynę, w której chcesz hostować katalogi wirtualne programu GFI
MailEssentials.
Ścieżka konfiguracji
Określ nazwę katalogu wirtualnego programu GFI MailEssentials.
Ścieżka RSS
Określ nazwę katalogu wirtualnego kanałów RSS kwarantanny programu GFI
MailEssentials.
7. Wybierz folder do zainstalowania programu GFI MailEssentials i kliknij przycisk Dalej. W przypadku
dokonywania uaktualnienia program GFI MailEssentials zostanie zainstalowany w lokalizacji
wcześniejszej instalacji.
8. Kliknij przycisk Zainstaluj, aby rozpocząć proces instalacji. Jeśli zostanie wyświetlony monit o
ponowne uruchomienie usług SMTP, kliknij przycisk Tak.
9. Po ukończeniu działania kliknij przycisk Zakończ.
UWAGA
W przypadku nowych instalacji program instalacyjny automatycznie uruchamia kreatora
poinstalacyjnego. Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny
(strona 46).
GFI MailEssentials
3 Instalacja | 45
3.3.3 Kreator poinstalacyjny
Kreator poinstalacyjny zostaje załadowany automatycznie po zainstalowaniu programu GFI
MailEssentials po raz pierwszy. Umożliwia on skonfigurowanie najważniejszych ustawień programu
GFI MailEssentials.
1. Kliknij przycisk Dalej na stronie powitalnej.
2. W oknie dialogowym Serwer DNS wybierz odpowiednie opcje:
Opcja
Opis
Użyj serwera DNS
używanego przez ten
serwer
Wybierz tę opcję, aby używać tego samego serwera DNS, którego używa system
operacyjny na komputerze z zainstalowanym programem GFI MailEssentials.
Użyj alternatywnego
serwera DNS
Wybierz tę opcję, aby określić adres IP niestandardowego serwera DNS.
Kliknij przycisk Przetestuj, aby przetestować połączenie z określonym serwerem DNS. W przypadku
niepowodzenia testu określ inny serwer DNS. Kliknij przycisk Dalej.
GFI MailEssentials
3 Instalacja | 46
Screenshot 15: Ustawienia serwera proxy
3. W oknie dialogowym Ustawienia serwera proxy określ, jak program GFI MailEssentials uzyskuje
połączenie z Internetem. Jeśli serwer nawiązuje połączenie za pośrednictwem serwera proxy, kliknij
przycisk Skonfiguruj serwer proxy i określ ustawienia serwera proxy. Kliknij przycisk Dalej.
Screenshot 16: Domeny przychodzącej poczty e-mail
GFI MailEssentials
3 Instalacja | 47
4. W oknie dialogowym Domeny przychodzącej poczty e-mail określ wszystkie domeny dla potrzeb
skanowania w poszukiwaniu wirusów i spamu. Domeny lokalne, które nie zostaną wprowadzone na
listę, nie będą skanowane. Kliknij przycisk Dalej.
UWAGA
Podczas dodawania domen można skorzystać z funkcji Uzyskaj rekordy MX domeny i dołącz je
do listy serwerów obwodowych, aby pobrać rekordy MX domeny i automatycznie dodać je do listy
obwodowych serwerów SMTP (konfigurowanej w następnym kroku).
Screenshot 17: Ustawienia serwerów SMTP
5. W oknie dialogowym Serwery SMTP określ sposób odbierania zewnętrznych wiadomości e-mail
przez serwer. Jeśli wiadomości e-mail są przekazywane za pośrednictwem innych serwerów przez
skierowaniem do programu GFI MailEssentials, dodaj do listy adresy IP innych serwerów. Aby uzyskać
więcej informacji na temat obwodowych serwerów SMTP, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_PerimeterServer. Kliknij przycisk Dalej.
GFI MailEssentials
3 Instalacja | 48
Screenshot 18: Wybieranie domyślnej czynności zwalczania spamu
6. W oknie dialogowym Domyślna czynność zwalczania spamu wybierz domyślną czynność, która
zostanie podjęta w przypadku wykrycia wiadomości e-mail stanowiącej spam. Czynność ta ma
zastosowanie wyłącznie do filtrów antyspamowych. Filtry złośliwego oprogramowania automatycznie
poddają kwarantannie zablokowane wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się
z częścią Silniki skanowania i filtry poczty e-mail (strona 15).
UWAGA
W przypadku instalowania w środowisku programu Microsoft® Exchange 2010 lub nowszego i
wybrania domyślnej czynności Przenieś do podfolderu w skrzynce odbiorczej programu
Exchange odbiorcy wymagane jest utworzenie użytkownika o uprawnieniach personifikacji.
Należy wybrać opcję automatycznego utworzenia użytkownika przez program GFI MailEssentials
lub ręcznie określić poświadczenia i kliknąć przycisk Ustaw uprawnienia dostępu, aby przypisać
wymagane prawa określonemu użytkownikowi. Użytkownik musi być dedykowany wyłącznie tej
funkcji i nie można zmieniać jego poświadczeń. Aby uzyskać więcej informacji, zapoznaj się z
częścią Ustawianie konta programu Microsoft® (strona 270).
7. W przypadku instalowania w środowisku serwera programu Microsoft® Exchange 2007 lub
nowszego wyświetlana jest lista wykrytych ról serwera programu Microsoft® Exchange i wymaganych
składników programu GFI MailEssentials. Kliknij przycisk Dalej, aby zainstalować wymagane składniki
8. Kliknij przycisk Zakończ, aby sfinalizować instalację.
Instalacja programu GFI MailEssentials została ukończona, a system ochrony poczty e-mail został
włączony.
GFI MailEssentials
3 Instalacja | 49
Następny krok: Zoptymalizowanie systemu ochrony w celu zapewnienia jego prawidłowego działania.
Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności poinstalacyjne (strona 51).
UWAGA
Aby ponownie uruchomić kreatora poinstalacyjnego, w wierszu polecenia przejdź do folderu
instalacji programu GFI MailEssentials i uruchom następujące polecenie:
e2k7wiz.exe clean
W tym temacie omówiono sposób uaktualniania programu GFI MailEssentials do najnowszej wersji z
zachowaniem wszystkich ustawień.
Ważne uwagi związane z uaktualnianiem
1. Ta procedura jest obsługiwana tylko w przypadku uaktualniania z programu GFI MailEssentials w
wersji 2012 lub nowszego.
2. Przed dokonaniem uaktualnienia do najnowszej wersji programu GFI MailEssentials należy upewnić
się, że spełniono minimalne wymagania systemowe. Aby uzyskać więcej informacji, zapoznaj się z
częścią Wymagania systemowe (strona 22).
3. Uaktualnienia nie można cofnąć; zmiana na starszą wersję produktu jest niemożliwa.
4. Podczas uaktualniania z wersji głównej, na przykład z wersjiGFI MailEssentials 2014 do najnowszej
wersji programu GFI MailEssentials, wymagany jest nowy klucz licencji.
5. Począwszy od wersji programu GFI MailEssentials 2015, funkcja Agent synchronizacji modułu
antyspamowego jest traktowana jako przestarzała i została zastąpiona funkcją środowiska
wieloserwerowego programu GFI MailEssentials. Wymaga to ponownej konfiguracji po uaktualnieniu.
Aby uzyskać więcej informacji, zapoznaj się z częścią Środowisko wieloserwerowe programu GFI
MailEssentials (strona 285).
3.4.1 Procedura uaktualnienia
Aby dokonać uaktualnienia, uruchom instalator najnowszej wersji programu GFI MailEssentials na
serwerze, na którym jest obecnie zainstalowany program GFI MailEssentials. Po zaakceptowaniu
umowy licencyjnej użytkownika końcowego, instalator wykryje wcześniejszą wersję programu i
wskaże ścieżkę jej instalacji. Kliknij przycisk Dalej, aby uaktualnić. Po ukończeniu działania kliknij
przycisk Zakończ.
UWAGA
W przypadku uaktualniania w środowisku programu Microsoft® Exchange w wersji 2007 i wyższych
po ukończeniu instalacji uruchamiany jest kreator poinstalacyjny. Wyświetlana jest lista
wykrytych ról serwera programu Microsoft® Exchange i wymaganych komponentów programu GFI
MailEssentials. Kliknij przycisk Dalej, aby zainstalować wymagane składniki programu GFI
MailEssentials, a następnie kliknij przycisk Zakończ, aby ukończyć pracę kreatora
poinstalacyjnego.
GFI MailEssentials
3 Instalacja | 50
Aby zapewnić efektywność działania systemu skanowania i filtrowania programu GFI MailEssentials,
należy wykonać poniższe czynności poinstalacyjne:
Table 1: Czynności po instalacji
Czynność
Opis
Dodaj silniki
skanowania
programu GFI
MailEssentials do
listy wyjątków
funkcji DEP systemu
Windows.
Zapobieganie wykonywaniu danych (Data Execution Protection, DEP) to zestaw technologii
sprzętowych i programowych umożliwiający wykonywanie analizy pamięci, to pomaga
zapobiegać uruchamianiu w systemie złośliwego kodu.
Jeśli program GFI MailEssentials zainstalowano w systemie operacyjnym obejmującym
mechanizm DEP, będzie wymagane dodanie do niego plików wykonywalnych silnika skanowania
programu GFI MailEssentials (GFiScanM.exe) i silnika antywirusowego firmy Kaspersky
(kavss.exe).
UWAGA
Jest to wymagane tylko w przypadku instalowania programu w systemie operacyjnym
Microsoft® Windows Server 2003 z dodatkiem SP1 lub SP2.
Aby uzyskać więcej informacji, zapoznaj się z częścią Dodawanie silników do listy wyjątków
funkcji DEP systemu Windows (strona 51).
Uruchom narzędzie
konfiguracji
programu GFI
MailEssentials
Przejdź do obszaru Start > Programy > GFI MailEssentials > Konfiguracja programu GFI
MailEssentials.
Włącz funkcję Ataki
DHA (Directory
Harvesting)
Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów email przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów
e-mail nie istnieje.Ten filtr jest włączany domyślnie w przypadku zainstalowania programu GFI
MailEssentials w środowisku usługi Active Directory. Aby uzyskać więcej informacji, zapoznaj się
z częścią Ataki DHA (Directory Harvesting) (strona 115).
Włącz funkcję Szara
lista
Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców.
Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach;
spamerzy zazwyczaj ignorują takie komunikaty o błędach.Ten filtr nie jest włączany domyślnie.
Aby uzyskać więcej informacji, zapoznaj się z częścią Szara lista (strona 131).
Skonfiguruj listy
dozwolonych
elementów
Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty e-mail.
Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry
antyspamowe i są zawsze dostarczane odbiorcom. Aby uzyskać więcej informacji, zapoznaj się z
częścią Lista dozwolonych elementów (strona 142).
Testowanie instalacji
Po skonfigurowaniu wszystkich czynności poinstalacyjnych program GFI MailEssentials może
rozpocząć ochronę i filtrowanie poczty w systemie pod kątem wiadomości e-mail zawierających
złośliwe oprogramowanie i spam. Przetestuj instalację, aby upewnić się, że program GFI
MailEssentials działa prawidłowo.
Aby uzyskać więcej informacji, zapoznaj się z częścią Testowanie instalacji (strona 52).
3.5.1 Dodawanie silników do listy wyjątków funkcji DEP systemu Windows
Zapobieganie wykonywaniu danych (Data Execution Protection, DEP) to zestaw technologii
sprzętowych i programowych umożliwiający wykonywanie analizy pamięci, to pomaga zapobiegać
uruchamianiu w systemie złośliwego kodu.
Jeśli program GFI MailEssentials zainstalowano w systemie operacyjnym obejmującym mechanizm
DEP, będzie wymagane dodanie do niego plików wykonywalnych silnika skanowania programu GFI
MailEssentials (GFiScanM.exe) i silnika antywirusowego firmy Kaspersky (kavss.exe).
GFI MailEssentials
3 Instalacja | 51
UWAGA
Jest to wymagane tylko w przypadku instalowania programu w systemie operacyjnym Microsoft®
Windows Server 2003 z dodatkiem SP1 lub SP2.
Aby dodać pliki wykonywalne programu GFI do listy wyjątków funkcji DEP:
1. W Panelu sterowania otwórz aplet System.
2. Na karcie Zaawansowane w obszarze Wydajność kliknij przycisk Ustawienia.
3. Kliknij kartę Zapobieganie wykonywaniu danych.
4. Zaznacz pole opcji Włącz funkcję DEP dla wszystkich programów i usług oprócz tych wybranych
poniżej:.
5. Kliknij przycisk Dodaj, a następnie w oknie dialogowym przejdź do następującego obszaru:
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity i wybierz
plik GFiScanM.exe.
6. Kliknij przycisk Dodaj, a następnie w oknie dialogowym przejdź do następującego obszaru:
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\AntiVirus\Kaspersky\ i
wybierz plik kavss.exe.
7. Kliknij przyciski Zastosuj i OK, aby zastosować zmiany.
8. Uruchom ponownie usługi GFI MailEssentials Autoupdater i GFI MailEssentials AV Scan Engine.
3.5.2 Testowanie instalacji
Po skonfigurowaniu wszystkich czynności poinstalacyjnych program GFI MailEssentials może rozpocząć
ochronę i filtrowanie poczty w systemie pod kątem wiadomości e-mail zawierających złośliwe
oprogramowanie i spam.
Upewnij się, że program GFI MailEssentials blokuje niechciane wiadomości e-mail. Aby to zrobić,
wyślij testowe wiadomości wychodzące i przychodzące, zaprojektowane tak, aby zostały zablokowane
przez program GFI MailEssentials.
Krok 1: Utwórz regułę filtrowania zawartości
1. Uruchom konsolę programu GFI MailEssentials.
2. Przejdź do węzła GFI MailEssentials > Filtrowanie zawartości > Filtrowanie słów kluczowych.
3. Kliknij przycisk Dodaj regułę.
GFI MailEssentials
3 Instalacja | 52
Screenshot 19: Tworzenie reguły testowej filtrowania słów kluczowych
4. W polu Nazwa reguły wprowadź nazwę Reguła testowa.
5. Na karcie Temat zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (temat) spełnia
następujące warunki.
6. W obszarze Edytuj warunek wprowadź nazwę Zagrożenie testowe i kliknij przycisk Dodaj
warunek.
7. Na karcie Czynności zaznacz pole wyboru Zablokuj wiadomość e-mail i wykonaj następującą
czynność i wybierz czynność Poddaj wiadomość e-mail kwarantannie.
8. Kliknij przycisk Zastosuj, aby zapisać regułę.
Krok 2: Wyślij testową przychodzącą wiadomość e-mail
1. Korzystając z zewnętrznego konta e-mail, utwórz nową wiadomość, wpisując jako temat zwrot
Zagrożenie testowe.
2. Wyślij wiadomość e-mail na jedno z wewnętrznych kont e-mail.
Krok 3: Wyślij testową wychodzącą wiadomość e-mail
1. Korzystając z wewnętrznego konta e-mail, utwórz nową wiadomość, wpisując jako temat zwrot
Zagrożenie testowe.
2. Wyślij wiadomość e-mail na zewnętrzne konto e-mail.
GFI MailEssentials
3 Instalacja | 53
Krok 4: Potwierdź, czy testowe wiadomości e-mail są blokowane
Sprawdź, czy program zablokował przychodzącą i wychodzącą wiadomości e-mail oraz poddał je
kwarantannie. Aby to zrobić:
1. W programie GFI MailEssentials przejdź do obszaru Kwarantanna > Dzisiaj.
2. Sprawdź, czy obie wiadomości e-mail, przychodząca i wychodząca, znajdują się na liście na karcie
Złośliwe oprogramowanie i zawartość i przypisano do nich przyczynę Wyzwolona reguła „Reguła
testowa”.
Screenshot 20: Wiadomość e-mail zablokowana na podstawie reguły testowej
UWAGA
Jeśli test powiódł się, usuń lub wyłącz element Reguła testowa utworzony w kroku 1.
GFI MailEssentials
3 Instalacja | 54
4 Stan monitorowania
Program GFI MailEssentials umożliwia monitorowanie aktywności poczty e-mail w czasie rzeczywistym
lub przez generowanie dotyczących jej raportów w odniesieniu do wybranego okresu.
Moduł
monitorowania
Opis
Pulpit
Pulpit programu GFI MailEssentials dostarcza informacje w czasie rzeczywistym umożliwiające
monitorowanie działania produktu. Aby uzyskać dostęp do Pulpitu, przejdź do obszaru GFI
MailEssentials > Pulpit. Funkcja ta obejmuje następujące elementy:
Ważne informacje statystyczne na temat zablokowanych wiadomości e-mail. Aby uzyskać więcej
informacji, zapoznaj się z częścią Stan i statystyki (strona 56).
Stan usług programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią
Usługi (strona 57).
Graficzna prezentacja aktywności w zakresie poczty e-mail. Aby uzyskać więcej informacji,
zapoznaj się z częścią Wykresy (strona 58).
Lista przetworzonych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią
Dzienniki przetwarzania poczty e-mail (strona 59).
Stan aktualizacji oprogramowania. Aby uzyskać więcej informacji, zapoznaj się z częścią
Aktualizacje silników antywirusowych i antyspamowych (strona 61).
Dokumentacja ważnych wydarzeń w GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj
się z częścią Dzienniki wydarzeń (strona 62).
Dziennik aktywności programu POP2Exchange. Aby uzyskać więcej informacji, zapoznaj się z
częścią Aktywność programu POP2Exchange (strona 63).
Raporty
Program GFI MailEssentials umożliwia tworzenie raportów na podstawie danych zapisanych w bazie
danych.
Aby uzyskać dostęp do obszaru Raportowanie, przejdź do obszaru GFI MailEssentials > Raportowanie.
Enabling reporting - Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie/wyłączanie
funkcji raportowania (strona 63).
Configure reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią
Konfigurowanie bazy danych raportowania (strona 70).
Generate reports - Aby uzyskać więcej informacji, zapoznaj się z częścią Generowanie raportu
(strona 64).
Raporty niestandardowe — zapisywanie niestandardowych parametrów raportów i generowanie
według harmonogramu. Aby uzyskać więcej informacji, zapoznaj się z częścią Raporty niestandardowe
(strona 66).
Search the reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią
Wyszukiwanie w bazie danych raportowania (strona 68).
4.1 Pulpit
Pulpit programu GFI MailEssentials dostarcza informacje w czasie rzeczywistym umożliwiające
monitorowanie działania produktu. Aby uzyskać dostęp do Pulpitu, przejdź do obszaru GFI
MailEssentials > Pulpit. Funkcja ta obejmuje następujące elementy:
Ważne informacje statystyczne na temat zablokowanych wiadomości e-mail. Aby uzyskać więcej
informacji, zapoznaj się z częścią Stan i statystyki (strona 56).
Stan usług programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią
Usługi (strona 57).
GFI MailEssentials
4 Stan monitorowania | 55
Graficzna prezentacja aktywności w zakresie poczty e-mail. Aby uzyskać więcej informacji,
zapoznaj się z częścią Wykresy (strona 58).
Lista przetworzonych wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią
Dzienniki przetwarzania poczty e-mail (strona 59).
Stan aktualizacji oprogramowania. Aby uzyskać więcej informacji, zapoznaj się z częścią
Aktualizacje silników antywirusowych i antyspamowych (strona 61).
Dokumentacja ważnych wydarzeń w GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj
się z częścią Dzienniki wydarzeń (strona 62).
Dziennik aktywności programu POP2Exchange. Aby uzyskać więcej informacji, zapoznaj się z
częścią Aktywność programu POP2Exchange (strona 63).
4.1.1 Stan i statystyki
Screenshot 21: Pulpit programu GFI MailEssentials
GFI MailEssentials
Aby otworzyć Pulpit, przejdź do obszaru GFI MailEssentials > Pulpit. Na tej stronie są wyświetlane
statystyki, informacje dotyczące stanu usług oraz graficzna prezentacja aktywności w zakresie poczty
e-mail. Poniżej zamieszczono informacje szczegółowe na temat sekcji.
Usługi
Screenshot 22: Usługi programu GFI MailEssentials
W obszarze Usługi są wyświetlane informacje dotyczące stanu usług programu GFI MailEssentials.
— usługa została uruchomiona.
— usługa została zatrzymana. Kliknij tę ikonę, aby uruchomić zatrzymaną usługę.
Usługi można również uruchamiać i zatrzymywać z poziomu konsoli Usługi w systemie Microsoft®
Windows. Aby uruchomić konsolę Usługi, przejdź do obszaru Start > Uruchom, wprowadź polecenie
services.msc i kliknij przycisk OK.
Statystyki kwarantanny
Screenshot 23: Statystyki kwarantanny
W obszarze Statystyki kwarantanny są wyświetlane następujące informacje statystyczne:
Tytuł statystyki
Opis
Złośliwe wiadomości email poddane
kwarantannie
Liczba wiadomości e-mail zablokowanych przez funkcję Email Security i filtrowanie
zawartości, przechowywanych w magazynie kwarantanny złośliwego oprogramowania.
GFI MailEssentials
Tytuł statystyki
Opis
Rozmiar kwarantanny
złośliwego
oprogramowania
Rozmiar bazy danych magazynu kwarantanny złośliwego oprogramowania na dysku.
Poczta będąca spamem
poddana kwarantannie
Liczba wiadomości e-mail zablokowanych przez silniki antyspamowe, przechowywanych w
magazynie kwarantanny spamu.
Rozmiar kwarantanny
spamu
Rozmiar bazy danych magazynu kwarantanny spamu na dysku.
Miejsce na dysku
Wolne miejsce na dysku, gdzie przechowywane są magazyny kwarantanny.
Wykresy
Screenshot 24: Wykresy w obszarze pulpitu
W obszarze Wykresy są wyświetlane graficzne informacje na temat wiadomości e-mail
przetworzonych przez program GFI MailEssentials. Wybierz okres z listy rozwijanej, aby wyświetlić na
wykresach dotyczące go informacje.
Obszar
Opis
Wyświetl
wykresy dla
Umożliwia wybranie okresu, dla którego zostaną wyświetlone wykresy. Dostępne są następujące
opcje:
Ostatnie 6 godzin
Ostatnie 24 godziny
Ostanie 48 godzin
Ostatnie 7 dni
Oś czasu
skanowania
poczty e-mail
(wykres w czasie)
Wykres w czasie podzielony na interwały w odniesieniu do wybranego okresu. Na wykresie znajdują
się informacje dotyczące wiadomości e-mail, które zostały przetworzone, uznane za wiarygodne lub
złośliwe, przetworzone przez silniki filtrowania zawartości oraz oznaczone jako spam.
Statystyki
skanowania
(wykres kołowy)
Graficzne przedstawienie dystrybucji całkowitej liczby wiadomości e-mail uznanych za bezpieczne,
poddanych kwarantannie i niemożliwych do przetworzenia w odniesieniu do wybranego okresu.
Legenda
W obszarze legendy opisano kolory użyte na wykresie oraz zamieszczono informacje dotyczące
liczby wiadomości w każdej kategorii.
GFI MailEssentials
4.1.2 Dzienniki przetwarzania poczty e-mail
Screenshot 25: Dzienniki przetwarzania poczty e-mail
Z poziomu konfiguracji programu GFI MailEssentials można monitorować wszystkie przetwarzane
wiadomości e-mail w czasie rzeczywistym. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz
kartę Dzienniki, aby wyświetlić listę przetworzonych wiadomości e-mail. W przypadku każdej
przetworzonej wiadomości e-mail są wyświetlane następujące szczegóły:
GFI MailEssentials
Data/Godzina
Nadawca
Odbiorcy
Temat
Wyniki skanowania — czynności podjęte w odniesieniu do wiadomości e-mail
Czynność
Opis
OK
Wiadomość e-mail nie została zablokowana przez program GFI MailEssentials i dostarczono ją
odpowiednim odbiorcom.
Poddano
kwarantannie
Wiadomość e-mail została zablokowana przez silnik lub filtr, w przypadku którego ustawiono czynność
Kwarantanna. Kliknij przycisk Kwarantanna, aby zapoznać się z wiadomością e-mail.
UWAGA
Podglądu wiadomości e-mail nie można wyświetlić w obszarze kwarantanny, jeśli ręcznie usunięto
wiadomość z kwarantanny.
Zablokowano
Wiadomość e-mail została zablokowana przez silnik lub filtr. Podjęto czynność skonfigurowaną w
odniesieniu do danego silnika.
Usunięto
Wiadomość e-mail została zablokowana przez silnik lub filtr, w przypadku którego ustawiono usuwanie
wykrytych wiadomości e-mail.
Niepowodzenie
Wiadomość e-mail nie mogła zostać przeskanowana przez program GFI MailEssentials. Wiadomość email została przeniesiona do jednego z poniższych folderów:
<ścieżka instalacji programu GFI
MailEssentials>\GFI\MailEssentials\EmailSecurity\FailedMails\
MailEssentials>\GFI\MailEssentials\AntiSpam\FailedMails\
Aby uzyskać więcej informacji, zapoznaj się z częścią Wiadomości e-mail, których nie można było
przetworzyć (strona 260).
Filtrowanie dzienników przetwarzania poczty e-mail
Screenshot 26: Filtr dzienników przetwarzania poczty e-mail
Filtrowanie dzienników przetwarzania poczty e-mail upraszcza proces analizy, umożliwiając
znajdowanie określonych wiadomości e-mail. W obszarze Filtry określ dowolne z poniższych
kryteriów:
Filtr
Opis
Nadawca
Określ pełny lub częściowy adres e-mail, aby wyświetlić wyłącznie wiadomości wysłane przez pasujących
nadawców.
Odbiorca
Określ pełny lub częściowy adres e-mail, aby wyświetlić wyłącznie wiadomości wysłane do pasujących
odbiorców.
Temat
Określ pełny lub częściowy temat wiadomości e-mail, aby wyświetlić wyłącznie wiadomości z pasującym
tematem.
GFI MailEssentials
Filtr
Opis
Wyniki
skanowania
Z listy rozwijanej wybierz opcję wyświetlania wyłącznie wiadomości z określonym wynikiem skanowania
(np. tylko wiadomości e-mail poddane kwarantannie)
Od i Do
Określ zakres dat/godzin, aby wyświetlić wiadomości przetworzone w danym okresie
Moduły
Pokaż tylko wiadomości e-mail zablokowane przez określone filtry spamu.
UWAGA
Aby anulować określone filtry i wyświetlić wszystkie dzienniki poczty e-mail, kliknij przycisk
Wyczyść filtry.
4.1.3 Aktualizacje silników antywirusowych i antyspamowych
Screenshot 27: Aktualizacje silników antywirusowych
Aktualizacje silników antywirusowych i antyspamowych można monitorować z poziomu strony
centralnej. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę Aktualizacje, aby
zapoznać się z informacjami dotyczącymi stanu i datami ostatniej aktualizacji silników skanowania.
Aby sprawdzić dostępność wszelkich aktualizacji i pobrać je, kliknij przycisk Zaktualizuj wszystkie
silniki.
GFI MailEssentials
Zostanie sprawdzona dostępność aktualizacji, a następnie zostaną pobrane aktualizacje, zgodnie z
ustawieniami na stronach konfiguracji poszczególnych silników. Aby skonfigurować ustawienia
aktualizacji, przejdź do strony konfiguracji odpowiednich silników i wybierz kartę Aktualizacje.
UWAGA
Program sprawdza dostępność aktualizacji silników i pobiera aktualizacje w trybie sekwencyjnym
(dla jednego silnika w danym momencie).
4.1.4 Dzienniki wydarzeń
Screenshot 28: Dzienniki wydarzeń
Z poziomu konfiguracji GFI MailEssentials można monitorować ważne wydarzenia związane z GFI
MailEssentials. Przykłady wystąpień uruchamiających wydarzenia:
ukończenie aktualizacji silników antyspamowych
baza danych raportowania osiąga próg wielkości 1,7 GB i GFI MailEssentials przechodzi do
korzystania z innej bazy danych.
na dysku przechowywania danych kwarantanny pozostaje mniej niż 1 GB wolnego miejsca
Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę Wydarzenia, aby wyświetlić listę
wydarzeń. Dla każdego wydarzenia wyświetlane są następujące informacje:
Data/Godzina
Identyfikator wydarzenia — identyfikator przypisywany każdemu rodzajowi wydarzenia GFI
MailEssentials.
Temat
Kliknij Szczegóły, aby wyświetlić więcej informacji na temat danego wydarzenia.
Wydarzenia GFI MailEssentials są również dostępne z poziomu narzędzia Podgląd zdarzeń systemu
Windows w sekcji Aplikacje i Dzienniki usług > GFI MailEssentials.
GFI MailEssentials
4.1.5 Aktywność programu POP2Exchange
Screenshot 29: Dziennik programu POP2Exchange
W programie GFI MailEssentials można monitorować aktywność programu POP2Exchange w czasie
rzeczywistym. Przejdź do obszaru GFI MailEssentials > Pulpit i wybierz kartę POP2Exchange.
UWAGA
Program POP2Exchange można konfigurować z poziomu konsoli Narzędzia zarządzania pocztą email. Aby uzyskać więcej informacji, zapoznaj się z częścią POP2Exchange — pobieranie
wiadomości e-mail z serwera POP3 (strona 264).
4.2 Raporty
Program GFI MailEssentials umożliwia tworzenie raportów na podstawie danych zapisanych w bazie
danych.
Aby uzyskać dostęp do obszaru Raportowanie, przejdź do obszaru GFI MailEssentials > Raportowanie.
Enabling reporting - Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie/wyłączanie
funkcji raportowania (strona 63).
Configure reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią
Konfigurowanie bazy danych raportowania (strona 70).
Generate reports - Aby uzyskać więcej informacji, zapoznaj się z częścią Generowanie raportu
(strona 64).
Raporty niestandardowe — zapisywanie niestandardowych parametrów raportów i generowanie
według harmonogramu. Aby uzyskać więcej informacji, zapoznaj się z częścią Raporty
niestandardowe (strona 66).
Search the reporting database - Aby uzyskać więcej informacji, zapoznaj się z częścią
Wyszukiwanie w bazie danych raportowania (strona 68).
4.2.1 Włączanie/wyłączanie funkcji raportowania
Domyślnie funkcja Raportowanie jest włączona, a dane w zakresie aktywności poczty e-mail są
zapisywane w bazie danych programu Firebird (.fdb) w następującej lokalizacji:
GFI MailEssentials
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\data\
Aby włączyć lub wyłączyć funkcję raportowania, przejdź do węzła Raportowanie > Ustawienia i
zaznacz lub usuń zaznaczenie pola wyboru Włącz funkcję Raportowanie.
4.2.2 Generowanie raportu
1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru GFI MailEssentials >
Raportowanie > Raporty.
Screenshot 30: Tworzenie raportu
2. Na karcie Lista raportów skonfiguruj następujące opcje:
GFI MailEssentials
Opcja
Opis
Wybierz raport
do
wygenerowania:
Wybierz typ raportu do wygenerowania:
Kierunek wiadomości e-mail — całkowita liczba przetworzonych wiadomości e-mail dla każdego
kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna.
Wykres kierunku wiadomości e-mail — graficzne przedstawienie całkowitej liczby
przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i
Wewnętrzna.
Zablokowane wiadomości e-mail — całkowita liczba wiadomości e-mail zablokowanych przez
filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca,
Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail.
Wykres zablokowanych wiadomości e-mail — graficzne przedstawienie całkowitej liczby
wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla
każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich
przetworzonych wiadomości e-mail.
Filtr spamu — całkowita liczba wiadomości e-mail zablokowanych przez każdy filtr antyspamowy.
Wykres filtru spamu — graficzne przedstawienie całkowitej liczby wiadomości e-mail
zablokowanych przez każdy filtr antyspamowy.
Raport dotyczący użytkowników — liczba zablokowanych i dopuszczonych wiadomości e-mail w
odniesieniu do każdego adresu e-mail.
Raport dotyczący użytkowników (użytkownicy aktywni) — liczba zablokowanych i
dopuszczonych wiadomości e-mail w odniesieniu do adresów e-mail aktywnych w wybranym okresie
raportu.
Aby uzyskać podgląd raportu, kliknij polecenie Podgląd widoku raportu.
Filtrowanie
według dat
Wybierz zakres dat raportu.
Wybierając opcję Niestandardowy zakres dat, określ zakres wyświetlanych danych, korzystając z
formantów kalendarza Niestandardowa data od i Niestandardowa data do.
Filtrowanie
według
kierunku
poczty e-mail
Wybierz kierunek poczty e-mail, aby wyświetlić odpowiednie dane lub wybierz pozycję Wszystkie
kierunki poczty e-mail (przychodząca, wychodząca, wewnętrzna), aby wyświetlić dane dotyczące
wszystkich kierunków.
Filtrowanie
według adresów
e-mail
Wprowadź adres e-mail, aby wyświetlić dane raportu odnoszące się wyłącznie do określonego adresu.
Grupowanie w
ramach
raportowania
Określ metodę grupowania danych. Dostępne są następujące opcje:
Grupuj według dnia
Grupuj według tygodni
Grupuj według miesięcy
Grupuj według lat
3. Kliknij przycisk Wygeneruj, aby utworzyć i wyświetlić raport lub przycisk Zapisz jako element
niestandardowy, aby zapisać ustawienia raportu do późniejszego użycia.
GFI MailEssentials
Screenshot 31: Raport obejmujący wykres zablokowanych wiadomości e-mail
Funkcje raportowania
Pasek narzędzi raportowania w górnej części ekranu zawiera następujące funkcje:
Funkcja
Ikona
Opis
Drukuj
Kliknij, aby wydrukować raport.
Wydrukuj
bieżącą
stronę
Kliknij, aby wydrukować aktualnie wyświetlaną stronę.
Nawigowanie
Ten pasek narzędzi służy do przechodzenia między stronami
raportu.
Zapisz
Wybierz format, w którym chcesz zapisać raport, a następnie
kliknij przycisk Zapisz. Określ lokalizację, w której chcesz
zapisać raport.
4.2.3 Raporty niestandardowe
Funkcja raportów niestandardowych umożliwia zapisywanie określonych parametrów raportu (np.
typu raportu generowanego w odniesieniu do danego okresu) i generowanie go według
GFI MailEssentials
harmonogramu. Funkcja ta pozwala na zautomatyzowanie generowania raportów.
Tworzenie raportów niestandardowych
2. Wybierz kartę Raporty niestandardowe i kliknij przycisk Nowy.
3. W polu Nazwa raportu wpisz łatwą do zapamiętania nazwę nowego raportu.
4. Skonfiguruj następujące opcje:
Opcja
Opis
Wybierz raport
do
wygenerowania:
Wybierz typ raportu do wygenerowania:
Kierunek wiadomości e-mail — całkowita liczba przetworzonych wiadomości e-mail dla każdego
kierunku poczty — Przychodząca, Wychodząca i Wewnętrzna.
Wykres kierunku wiadomości e-mail — graficzne przedstawienie całkowitej liczby
przetworzonych wiadomości e-mail dla każdego kierunku poczty — Przychodząca, Wychodząca i
Wewnętrzna.
Zablokowane wiadomości e-mail — całkowita liczba wiadomości e-mail zablokowanych przez
filtry antyspamowe i filtry złośliwego oprogramowania dla każdego kierunku poczty (Przychodząca,
Wychodząca i Wewnętrzna) w kontekście wszystkich przetworzonych wiadomości e-mail.
Wykres zablokowanych wiadomości e-mail — graficzne przedstawienie całkowitej liczby
wiadomości e-mail zablokowanych przez filtry antyspamowe i filtry złośliwego oprogramowania dla
każdego kierunku poczty (Przychodząca, Wychodząca i Wewnętrzna) w kontekście wszystkich
przetworzonych wiadomości e-mail.
Filtr spamu — całkowita liczba wiadomości e-mail zablokowanych przez każdy filtr antyspamowy.
Wykres filtru spamu — graficzne przedstawienie całkowitej liczby wiadomości e-mail
zablokowanych przez każdy filtr antyspamowy.
Raport dotyczący użytkowników — liczba zablokowanych i dopuszczonych wiadomości e-mail w
odniesieniu do każdego adresu e-mail.
Raport dotyczący użytkowników (użytkownicy aktywni) — liczba zablokowanych i
dopuszczonych wiadomości e-mail w odniesieniu do adresów e-mail aktywnych w wybranym okresie
raportu.
Aby uzyskać podgląd raportu, kliknij polecenie Podgląd widoku raportu.
Filtrowanie
według dat
Wybierz zakres dat raportu.
Wybierając opcję Niestandardowy zakres dat, określ zakres wyświetlanych danych, korzystając z
formantów kalendarza Niestandardowa data od i Niestandardowa data do.
Filtrowanie
według
kierunku
poczty e-mail
Wybierz kierunek poczty e-mail, aby wyświetlić odpowiednie dane lub wybierz pozycję Wszystkie
kierunki poczty e-mail (przychodząca, wychodząca, wewnętrzna), aby wyświetlić dane dotyczące
wszystkich kierunków.
Filtrowanie
według adresów
e-mail
Wprowadź adres e-mail, aby wyświetlić dane raportu odnoszące się wyłącznie do określonego adresu.
Grupowanie w
ramach
raportowania
Określ metodę grupowania danych. Dostępne są następujące opcje:
Grupuj według dnia
Grupuj według tygodni
Grupuj według miesięcy
Grupuj według lat
5. Opcjonalnie zaznacz pole wyboru Wyślij co i skonfiguruj datę/godzinę, aby generować raport
określonego dnia o danej godzinie. Kliknij przycisk Dodaj regułę, aby zapisać datę i godzinę
GFI MailEssentials
generowania raportu.
UWAGA
Aby usunąć regułę, zaznacz istniejącą datę i godzinę generowania raportu, a następnie kliknij
przycisk Usuń.
6. Wybierz opcję wysyłania raportu pocztą e-mail lub zapisywania go na dysku. Aby wysłać raport
pocztą e-mail, wybierz opcję Wyślij pocztą e-mail i wprowadź adres e-mail, którego chcesz użyć.
Aby zapisać raport na dysku, wybierz opcję Zapisz na dysku i wprowadź lokalizację zapisywania
pliku. Wybierz format raportu w polu Typ pliku.
7. Kliknij przycisk Zapisz, aby zapisać nowo utworzony raport na dysku.
4.2.4 Generowanie raportów niestandardowych
Aby wygenerować raport niestandardowy:
2. Na karcie Raporty niestandardowe wybierz raport do wygenerowania.
3. Kliknij przycisk Wygeneruj.
4.2.5 Usuwanie raportów niestandardowych
Aby usunąć raport niestandardowy:
2. Na karcie Raporty niestandardowe wybierz raport do usunięcia.
3. Kliknij przycisk Usuń.
4.2.6 Wyszukiwanie w bazie danych raportowania
Program GFI MailEssentials zapisuje niektóre właściwości przetworzonych wiadomości e-mail w bazie
danych raportowania. Program GFI MailEssentials umożliwia wyszukiwanie w bazie danych
raportowania i znajdowanie przetworzonych wiadomości e-mail. Aby wyszukiwać w bazie danych
raportowania:
Raportowanie > Wyszukaj.
GFI MailEssentials
Screenshot 32: Wyszukiwanie w bazie danych raportowania
2. Określ kryteria wyszukiwania:
Kryteria wyszukiwania
Opis
Data rozpoczęcia i Data
zakończenia
Wybierz zakres dat, według którego chcesz filtrować wiadomości e-mail. Kliknij przycisk
Wyszukaj.
Użytkownik
Filtrowanie wyników według adresu e-mail. Wprowadź liczbę i kliknij ikonę
warunki.
Liczba wiadomości email
, aby określić
Filtrowanie użytkowników według liczby przetworzonych wiadomości e-mail. Wprowadź
liczbę i kliknij ikonę
, aby określić warunki.
3. Zostanie wyświetlona lista pasujących użytkowników. Kliknij adres e-mail, aby wyświetlić
szczegółowy raport dotyczących przetworzonych wiadomości e-mail w odniesieniu do danego adresu.
GFI MailEssentials
Screenshot 33: Wyniki wyszukiwania w bazie danych raportowania
4. (Opcjonalnie) Z poziomu raportu można filtrować dane według kierunku poczty e-mail, nadawcy,
odbiorcy lub tematu.
5. Aby wyeksportować raport do innego formatu, wybierz format i kliknij przycisk Eksportuj.
4.2.7 Konfigurowanie bazy danych raportowania
Domyślnie program GFI MailEssentials korzysta z bazy danych programu Firebird o nazwie reports.fdb
zapisywanej w następującej lokalizacji:
Dla celów raportowania można również skorzystać z bazy danych programu Microsoft® SQL Server.
Konfigurowanie wewnętrznej bazy danych Firebird
Konfigurowanie obszaru zaplecza bazy danych programu Microsoft® SQL Server
GFI MailEssentials
Konfigurowanie funkcji automatycznego czyszczenia bazy danych
Konfigurowanie wewnętrznej bazy danych Firebird
Screenshot 34: Konfigurowanie wewnętrznej bazy danych Firebird
1. Przejdź do obszaru Raportowanie > Ustawienia.
2. W polu Typ bazy danych wybierz pozycję Firebird.
3. Wprowadź pełną ścieżkę pliku bazy danych obejmującą jego nazwę i rozszerzenie fdb. Jeśli
zostanie określona wyłącznie nazwa pliku, program utworzy plik bazy danych w następującej ścieżce
domyślnej:
4. Kliknij przycisk Zastosuj.
GFI MailEssentials
UWAGA
Powiadomienie e-mail zostanie wysłane do administratora w momencie gdy baza danych osiągnie
7 GB, gdyż jej wielkość może wpłynąć na wydajność aplikacji. W takim przypadku zalecane jest
użycie opcji Automatyczne czyszczenie, aby usunąć wiadomości starsze niż określona data.
Konfigurowanie obszaru zaplecza bazy danych programu Microsoft® SQL Server
1. Utwórz nową bazę danych w programie Microsoft® SQL Server.
2. Utwórz dedykowane konto użytkownika/nazwy logowania w programie Microsoft® SQL Server
powiązane z nowo utworzoną bazą danych. Przyznaj pełny dostęp użytkownika wszystkim serwerom
oraz rolom i uprawnieniom bazy danych.
3. W GFI MailEssentials przejdź do obszaru Raportowanie > Ustawienia.
Screenshot 35: Konfigurowanie obszaru zaplecza bazy danych programu SQL Server
4. W polu Typ bazy danych wybierz pozycję SQL Server.
5. Wybierz opcję Wykryty serwer, aby wybrać z listy automatycznie wykryty serwer programu SQL
Server. Jeśli serwer nie zostanie wykryty, zaznacz pole opcji Serwer określony ręcznie, a następnie
wprowadź adres IP lub nazwę hosta serwera programu Microsoft® SQL Server.
6. Wprowadź poświadczenia obejmujące uprawnienia odczytu/zapisu w bazie danych.
7. Kliknij przycisk Uzyskaj listę baz danych, aby wyodrębnić listę baz danych z serwera.
8. Na liście Baza danych wybierz bazę danych utworzoną dla celów raportowania w programie GFI
MailEssentials.
GFI MailEssentials
Konfigurowanie funkcji automatycznego czyszczenia bazy danych
Można skonfigurować program GFI MailEssentials w celu automatycznego usuwania (czyszczenia)
rekordów w bazie danych według ustawienia ich wieku.
Domyślnie opcja Automatycznego czyszczenia jest skonfigurowana w celu usuwania danych starszych
niż 12 miesięcy.
Aby włączyć funkcję automatycznego czyszczenia:
1. Przejdź do obszaru Raportowanie > Ustawienia i wybierz kartę Automatyczne czyszczenie.
2. Zaznacz pole wyboru Włącz automatyczne czyszczenie i określ, jak długo będą przechowywane
elementy w bazie danych (w miesiącach).
UWAGA
Funkcja automatycznego czyszczenia jest stosowana wyłącznie do bieżącej bazy danych
skonfigurowanej na karcie Raportowanie.
4.2.8 Raport MailInsights®
MailInsights® to funkcja raportowania, która wykorzystuje dane z bazy raportowania do dostarczania
informacji związanych z korzystanie z poczty e-mail oraz trendami.
GFI MailEssentials dostarcza raport o Przepływie komunikacji, który zapewnia graficzne
przedstawienie wiadomości e-mail wymienianych pomiędzy wybranymi użytkownikami/grupami a ich
kontaktami. Inne raporty MailInsights® można generować przy użyciu programu GFI MailArchiver.
Raport dot. Przepływu komunikacji
Raport dot. Przepływu komunikacji pokazuje 20 najważniejszych kontaktów, z którymi komunikował
się użytkownik w ciągu ostatnich 30 dni.
1. Przejdź do pozycji Raportowanie > MailInsights i wybierz kartę Przepływ komunikacji.
2. Administratorzy mogą generować raporty dla każdego użytkownika poczty e-mail. Kliknij
Wyszukaj, aby wybrać użytkownika poczty e-mail, a następnie kliknij Generuj, aby rozpocząć
tworzenie raportu.
Wygenerowany raport zawiera następujące dane dla wybranego użytkownika:
Ogółem
Górna część raportu prezentuje łączne statystyki przepływu komunikacji z ostatnich 30 dni.
Kontakty ogółem — łączna liczba adresów e-mail, z którymi użytkownik komunikował się za pomocą
poczty e-mail.
Wewnętrzne ogółem — łączna liczba użytkowników wewnętrznych, z którymi komunikował się
dany użytkownik.
Najważniejszy wewnętrzny — wewnętrzny adres e-mail, w którym dany użytkownik komunikował
się najczęściej.
Zewnętrzne ogółem — łączna liczba użytkowników Zewnętrznych, z którymi komunikował się dany
użytkownik.
Najważniejszy zewnętrzny — zewnętrzny adres e-mail, w którym dany użytkownik komunikował się
najczęściej.
GFI MailEssentials
Wykres
Wybrany użytkownik jest przedstawiony jako jednostka na środku wykresu. Kontakty są posegregowane
wg domeny. Każdy klaster domen zaznaczony jest innym kolorem. Szerokość graniczna pomiędzy
węzłami pokazuje siłę relacji e-mail pomiędzy danymi jednostkami.
Najważniejsze
20 kontaktów
Najważniejsze 20 kontaktów, z którymi wybrany użytkownik komunikował się najczęściej. Kody kolorów
oznaczają różne domeny kontaktów. Tabela pokazująca łączną liczbę wysłanych i odebranych
wiadomości e-mail z tym kontaktem, wraz z datą i godziną, kiedy miało miejsce ostatnie wystąpienie
komunikacji.
Screenshot 36: Raport dotyczący przepływu komunikacji MailInsights®
GFI MailEssentials
5 Email Security (Ochrona poczty e-mail)
Filtry zabezpieczeń programu GFI MailEssentials zapewniają ochronę przed wiadomościami e-mail
zarażonymi wirusami i zawierającymi inne złośliwe oprogramowanie.
75
94
97
101
105
Program GFI MailEssentials korzysta z wielu silników antywirusowych w celu skanowania
przychodzących, wychodzących i wewnętrznych wiadomości e-mail pod kątem obecności wirusów.
Program GFI MailEssentials jest dostarczany z silnikami antywirusowymi Vipre i BitDefender. Można
również zakupić licencję na użytkowanie programów Kaspersky, Avira i Intel Security.
W tym rozdziale opisano sposoby konfigurowania i aktualizowania silników antywirusowych, ich
działanie i kolejność skanowania.
5.1.1 Vipre
1. Przejdź do obszaru Email Security > Silniki antywirusowe > Vipre.
Screenshot 37: Konfiguracja programu Vipre
2. Zaznacz pole wyboru Włącz skanowanie bram (SMTP), aby skanować wiadomości e-mail za
pomocą tego silnika antywirusowego.
3. Wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości e-mail za pomocą tego
silnika antywirusowego.
GFI MailEssentials
5 Email Security (Ochrona poczty e-mail) | 75
Opcja
Opis
Skanuj przychodzącą pocztę e-mail SMTP
Wybierz tę opcję, aby skanować przychodzące wiadomości e-mail.
Skanuj wychodzącą pocztę e-mail SMTP
Wybierz tę opcję, aby skanować wychodzące wiadomości e-mail.
4. W przypadku włączenia funkcji Zabezpieczenia magazynu informacji dostępna będzie opcja
skanowania wewnętrznych wiadomości e-mail i magazynu informacji. Zaznacz pole wyboru
Przeskanuj elementy wewnętrzne i elementy w magazynie informacji. Aby uzyskać więcej
informacji, zapoznaj się z częścią Zabezpieczenia magazynu informacji (strona 94).
UWAGA
Na tej stronie można również uzyskać informacje dotyczące licencjonowania silnika
antywirusowego i jego wersji.
5. Na karcie Czynności wybierz czynność podejmowaną w przypadku zablokowania wiadomości email:
GFI MailEssentials
Czynność
Opis
Poddaj element
kwarantannie
Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył wybrany silnik antywirusowy, w
magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie
przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią
Kwarantanna (strona 202).
Usuń element
Usuwanie zarażonych wiadomości e-mail.
Prześlij oczyszczoną
kopię pierwotnej
wiadomości e-mail do
odbiorców
Jeśli ta opcja jest włączona, program GFI MailEssentials usuwa złośliwą zawartość z wiadomości
e-mail i załącza plik tekstowy wskazujący, że w wiadomości znajdowała się taka zawartość.
Wiadomość e-mail jest następnie przekazywana do odpowiednich odbiorców.
6. Program GFI MailEssentials może wysyłać powiadomienia e-mail w przypadku wyzwolenia danego
filtru przez wiadomość. Aby włączyć tę funkcję, wybierz dowolne z poniższych opcji:
Opcja
Opis
Powiadom
administratora
Powiadamianie administratora w przypadku zablokowania wiadomości e-mail przez dany silnik. Aby
uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora (strona 241).
Powiadom
użytkownika
lokalnego
Powiadamianie lokalnych odbiorców wiadomości e-mail o jej zablokowaniu.
7. Aby zapisywać informacje o aktywności silnika w dzienniku, zaznacz pole wyboru Zapisz
informacje dotyczące wyzwolenia reguły w tym pliku. W polu tekstowym określ ścieżkę i nazwę
pliku w niestandardowej lokalizacji na dysku, w której zostanie zapisany plik dziennika. Domyślnie
pliki dziennika są zapisywane w następującej lokalizacji:
MailEssentials>\GFI\MailEssentials\EmailSecurity\Logs\<NazwaAparatu>.log
GFI MailEssentials
8. Na karcie Aktualizacje zaznacz pole wyboru Automatycznie sprawdzaj dostępność aktualizacji,
aby włączyć automatyczne aktualizowanie wybranego silnika.
9. Na liście Opcja pobierania wybierz jedną z następujących opcji:
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Wybierz tę opcję, aby program GFI MailEssentials tylko sprawdzał dostępność aktualizacji silnika i
powiadamiał o niej administratora. Ta opcja NIE powoduje automatycznego pobierania
dostępnych aktualizacji.
Sprawdź
dostępność
aktualizacji i
pobierz je
Wybierz tę opcję, aby program GFI MailEssentials sprawdzał dostępność aktualizacji silnika i
automatycznie pobierał aktualizacje.
GFI MailEssentials
10. Skonfiguruj częstotliwość sprawdzania/pobierania aktualizacji silnika przez program GFI
MailEssentials, określając interwał w godzinach.
11. W obszarze Opcje aktualizacji zaznacz pole wyboru Włącz powiadomienia e-mail w przypadku
pomyślnej aktualizacji, aby wysyłać powiadomienie do administratora w przypadku pomyślnego
zaktualizowania silnika.
UWAGA
Powiadomienie e-mail jest zawsze wysyłane w przypadku niepowodzenia aktualizacji.
12. Aby natychmiast sprawdzić dostępność aktualizacji i pobrać je, kliknij przycisk Pobierz
aktualizacje.
5.1.2 BitDefender
1. Przejdź do obszaru Email Security > Silniki antywirusowe > BitDefender.
Screenshot 40: Konfiguracja programu BitDefender
Opcja
Opis
GFI MailEssentials
UWAGA
5. Programu BitDefender można również używać w celu blokowania wiadomości e-mail z załącznikami
zawierającymi makra. Funkcję tę można włączyć w obszarze Sprawdzanie makr, zaznaczając pole
opcji Zablokuj wszystkie dokumenty zawierające makra.
UWAGA
Jeśli wyłączono funkcję sprawdzania makr, program GFI MailEssentials nadal będzie skanował i
blokował wirusy makr.
GFI MailEssentials
Czynność
Opis
Poddaj element
kwarantannie
Usuń element
kopię pierwotnej
odbiorców
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
GFI MailEssentials
UWAGA
aktualizacje.
5.1.3 Kaspersky
1. Przejdź do obszaru Email Security > Silniki antywirusowe > Kaspersky.
Screenshot 43: Konfiguracja programu Kaspersky
Opcja
Opis
UWAGA
GFI MailEssentials
Czynność
Opis
Poddaj element
kwarantannie
Usuń element
kopię pierwotnej
odbiorców
GFI MailEssentials
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
UWAGA
aktualizacje.
5.1.4 Avira
1. Przejdź do obszaru Email Security > Silniki antywirusowe > Avira.
Screenshot 46: Konfiguracja programu Avira
GFI MailEssentials
Opcja
Opis
UWAGA
GFI MailEssentials
Czynność
Opis
Poddaj element
kwarantannie
Usuń element
kopię pierwotnej
odbiorców
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
GFI MailEssentials
UWAGA
aktualizacje.
5.1.5 Intel Security
1. Przejdź do obszaru Email Security > Silniki antywirusowe > Intel Security.
Screenshot 49: Konfiguracja programu Intel Security
Opcja
Opis
GFI MailEssentials
UWAGA
5. Programu Intel Security Antivirus można również używać w celu blokowania wiadomości e-mail z
załącznikami zawierającymi makra. Funkcję tę można włączyć w obszarze Sprawdzanie makr,
zaznaczając pole opcji Zablokuj wszystkie dokumenty zawierające makra.
GFI MailEssentials
Czynność
Opis
Poddaj element
kwarantannie
Usuń element
kopię pierwotnej
odbiorców
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
GFI MailEssentials
UWAGA
aktualizacje.
Skorzystaj z silników antywirusowych w celu przeskanowania baz danych skrzynek pocztowych i
folderów publicznych programu Microsoft® Exchange pod kątem obecności wirusów.
Program GFI MailEssentials może skanować magazyn informacji programu Microsoft Exchange przy
użyciu dwóch różnych protokołów:
Protokół
Wersje
programu
Exchange
Opis
Exchange Web
Services (EWS)
2007
SP1
Funkcja Zabezpieczenia magazynu informacji za pośrednictwem usług sieci Web programu
Exchange pobiera załączniki do wiadomości e-mail z magazynu informacji zgodnie ze
wstępnie zdefiniowanym harmonogramem. Załączniki te są następnie skanowane przez
silniki antywirusowe. W przypadku znalezienia złośliwego oprogramowania dany załącznik
jest usuwany z wiadomości e-mail w skrzynce pocztowej.
Program GFI MailEssentials nie musi być zainstalowany na serwerze programu Microsoft
Exchange w celu korzystania z usług EWS.
UWAGI:
2010
2013
2016
Usługi EWS mogą wpływać na wydajność systemu, dlatego zaleca się zaplanowanie
skanowania poza godzinami największego obciążenia.
Do korzystania z usług EWS niezbędne jest konto użytkownika z dostępem do
wszystkich skrzynek pocztowych. Aby uzyskać więcej informacji, zapoznaj się z częścią
Ustawianie konta programu Microsoft® (strona 270).
W przeciwieństwie do interfejsu VSAPI załączniki do wiadomości e-mail są skanowane
po zapisaniu w skrzynce pocztowej, co oznacza, że złośliwe załączniki nie są
odfiltrowywane z magazynu informacji do momentu rozpoczęcia skanowania.
Interfejs API
skanowania
wirusów
(VSAPI)
GFI MailEssentials
2003
2007
SP1
2010
Interfejs VSAPI skanuje wiadomości e-mail przed ich zapisaniem w magazynie informacji,
co gwarantuje natychmiastowe odfiltrowanie złośliwego oprogramowanie przed dotarciem
wiadomości do magazynu informacji.
Interfejs VSAPI wymaga zainstalowania programu GFI MailEssentials na serwerze programu
Microsoft Exchange. W przypadku serwera programu Microsoft® Exchange 2007/2010 są
wymagane role Serwer skrzynek pocztowych i Transport centralny.
UWAGA: Program GFI MailEssentials nie może skanować magazynu informacji, jeśli inne
oprogramowanie jest zarejestrowane w celu korzystania z interfejsu VSAPI programu
Microsoft® Exchange.
UWAGA
Funkcja Zabezpieczenia magazynu informacji jest dostępna jedynie w przypadku, gdy program GFI
MailEssentials jest zainstalowany w trybie usługi Active Directory lub zdalnej usługi Active
Directory. Funkcja nie jest dostępna w trybie SMTP.
Aby włączyć skanowanie magazynu informacji i skonfigurować protokół skanowania:
1. Przejdź do obszaru Email Security > Zabezpieczenia magazynu informacji.
Screenshot 52: Węzeł Zabezpieczenia magazynu informacji w przypadku, gdy są dostępne oba protokoły (EWS i VSAPI)
2. Na karcie Skanowanie wirusów magazynu informacji zaznacz pole wyboru Włącz skanowanie
wirusów magazynu informacji.
3. W przypadku, gdy program GFI MailEssentials jest zainstalowany na komputerze z systemem
Microsoft Exchange 2007 SP1 lub 2010 oraz rolami Serwer skrzynek pocztowych i Transport
centralny, wybierz protokół, którego chcesz użyć do skanowania magazynu informacji: VSAPI lub
Usługi sieci Web programu Exchange.
4. Na pozostałych dwóch kartach skonfiguruj opcje protokołów. Skorzystaj z karty Ustawienia
interfejsu VSAPI lub Ustawienia usług Exchange Web Services (EWS)
W tabeli zostaną wyświetlone informacje o stanie silników antywirusowych używanych w odniesieniu
do magazynu informacji.
Aby wyłączyć określony silnik antywirusowy z funkcji Skanowanie magazynu informacji, przejdź do
strony Silniki antywirusowe, wybierz odpowiedni silnik antywirusowy i usuń zaznaczenie pola wyboru
Przeskanuj elementy wewnętrzne i elementy w magazynie informacji.
5.2.1 Ustawienia usług sieci Web programu Exchange
1. Przejdź na kartę Ustawienia usług EWS.
GFI MailEssentials
2. Skonfiguruj ustawienia służące do nawiązywania połączenia z programem Microsoft Exchange. W
celu uzyskania połączenia z magazynem informacji usługi EWS korzystają z konta programu Exchange
skonfigurowanego na panelu przełączania. Aby uzyskać więcej informacji, zapoznaj się z częścią
Opcja
Opis
Adres URL
serwera
programu
Microsoft
Exchange
Wybierz opcję Automatyczne wykrywanie, aby zezwolić programowi GFI MailEssentials na
automatyczne znajdowanie serwera programu Microsoft Exchange. Jeśli wykrycie serwera Exchange nie
jest możliwe, wybierz opcję Ręcznie, aby wprowadzić adres URL usług sieci Web programu Exchange
(EWS). Ten adres URL ma zwykle następującą składnię:
https://<nazwa hosta programu Exchange>/EWS/Exchange.asmx
UWAGA: Adres URL usług sieci Web programu Exchange (EWS) można też pobrać, uruchamiając
następujące polecenie w powłoce Exchange Management Shell: Get-WebServicesVirtualDirectory |Select name, *url* | fl
Test
Kliknij, aby upewnić się, że program GFI MailEssentials możne połączyć się z magazynem informacji
programu Microsoft Exchange z zastosowaniem wprowadzonych informacji.
Sonduj
foldery
publiczne
Wybierz tę opcję, aby skanować również elementy w folderach publicznych.
Jednocześnie
skanowane
skrzynki
pocztowe
Określ liczbę skrzynek pocztowych, jakie mogą być jednocześnie skanowane. Domyślnie liczba
jednocześnie skanowanych skrzynek pocztowych wynosi 1. Zdefiniowanie wyższej liczby zwiększa
użycie zasobów systemowych, ale umożliwia przeskanowanie większej liczby elementów w krótszym
czasie.
3. W obszarze Harmonogram skanowania określ harmonogram uruchamiania skanowania magazynu
informacji. Gdy harmonogram jest włączony, program GFI MailEssentials analizuje elementy, które
nie zostały przeskanowane w każdej skrzynce pocztowej. Po przeskanowaniu wszystkich nowych
elementów w danej skrzynce pocztowej program rozpoczyna skanowanie następnej skrzynki. Gdy
wszystkie skrzynki pocztowe zostaną przeskanowane, program ponownie rozpocznie skanowanie
nowych elementów w pierwszej skrzynce. Proces ten będzie się powtarzał aż do wyłączenia
harmonogramu. Wybierz typ stosowanego harmonogramu:
Skanowanie ciągłe — uruchomienie funkcji Zabezpieczenia magazynu informacji za
pośrednictwem usług EWS bez przerw..
Interwał czasowy — uruchomienie skanowania według zdefiniowanego harmonogramu. Wybierz
opcję Codziennie,m aby uruchamiać skanowanie codziennie, lub opcję W następujące dni, aby
uruchamiać skanowanie tylko w wybrane dni. Określ godzinę uruchamiania skanowania i jego czas
trwania w godzinach.
UWAGA
Skanowanie za pośrednictwem usług EWS może być czasochłonne i zużywać znaczną ilość zasobów
systemowych, dlatego zaleca się uruchamianie skanowania poza godzinami największego
obciążenia.
4. W obszarze Wykluczone skrzynki pocztowe dodaj skrzynki, które nie mają być skanowane przez
funkcję Zabezpieczenia magazynu informacji.
5.2.2 Ustawienia interfejsu VSAPI
1. Przejdź na kartę Ustawienia interfejsu VSAPI.
GFI MailEssentials
2. (Opcjonalnie) Zaznacz pole wyboru Włącz skanowanie w tle, aby uruchamiać skanowanie
magazynu informacji w tle.
OSTRZEŻENIE
Wybór opcji skanowania w tle powoduje skanowanie całej zawartości magazynu informacji. Może
to spowodować duże obciążenie zasobów przetwarzania serwera programu Microsoft® Exchange,
w zależności od liczby elementów zapisanych w magazynie informacji. Zalecane jest włączanie tej
funkcji wyłącznie w godzinach niskiej aktywności serwera, na przykład w nocy.
3. Wybierz metodę skanowania za pomocą interfejsu VSAPI:
Metoda
skanowania
Opis
Skanowanie
przy
uzyskaniu
dostępu
Nowe elementy w magazynie informacji są skanowane w momencie uzyskania do nich dostępu przez
klienta poczty e-mail. Przekłada się to na krótkie opóźnienie wyświetlania zawartości nowych
wiadomości w kliencie poczty e-mail.
Skanowanie
proaktywne
Nowe elementy dodane do magazynu informacji są umieszczane w kolejce do skanowania. Jest to
ustawienie domyślne i zalecany tryb pracy, ponieważ pozwala on zazwyczaj wyeliminować opóźnienia
związane ze skanowaniem w przypadku uzyskania dostępu.
UWAGA
W przypadku uzyskania dostępu przez klienta poczty e-mail do nowego elementu znajdującego się
nadal w kolejce skanowania zwiększany jest jego priorytet skanowania, aby zostało ono
przeprowadzone natychmiast.
Skaner koni trojańskich i plików wykonywalnych analizuje i określa funkcje plików wykonywalnych
dołączonych do wiadomości e-mail. Skaner może następnie poddawać kwarantannie pliki
wykonywalne, których działanie jest podejrzane (np. konie trojańskie).
Jak działa funkcja Skaner koni trojańskich i plików wykonywalnych?
Program GFI MailEssentials szacuje poziom ryzyka związanego z plikiem wykonywalnym, dekompilując
go i wykrywając jego funkcje w czasie rzeczywistym. Następnie program porównuje je z bazą danych
złośliwych działań, oznaczając poziom ryzyka. Za pomocą funkcji Skaner koni trojańskich i plików
wykonywalnych można wykrywać i blokować potencjalnie niebezpieczne, nieznane lub unikatowe
konie trojańskie zanim naruszą zabezpieczenia sieci.
5.3.1 Konfigurowanie funkcji Skaner koni trojańskich i plików wykonywalnych
1. Przejdź do obszaru Email Security > Skaner koni trojańskich i plików wykonywalnych.
GFI MailEssentials
Screenshot 53: Skaner koni trojańskich i plików wykonywalnych: karta Ogólne
2. Zaznacz pole wyboru Włącz skaner koni trojańskich i plików wykonywalnych, aby uaktywnić ten
filtr.
3. W obszarze Sprawdzanie poczty e-mail określ wiadomości e-mail, które będą sprawdzane pod
kątem koni trojańskich i innych złośliwych plików wykonywalnych, wybierając poniższe opcje:
Opcja
Opis
Skanuj przychodzącą pocztę
e-mail SMTP
Skanowanie przychodzących wiadomości e-mail pod kątem koni trojańskich i innych
złośliwych plików wykonywalnych.
Skanuj wychodzącą pocztę email SMTP
Skanowanie wychodzących wiadomości e-mail pod kątem koni trojańskich i innych
złośliwych plików wykonywalnych.
4. W obszarze Ustawienia zabezpieczeń wybierz wymagany poziom ochrony:
GFI MailEssentials
Poziom
ochrony
Opis
Wysokie
zabezpieczenia
Blokuje wszystkie pliki wykonywalne zawierające jakiekolwiek znane sygnatury złośliwego
oprogramowania.
Średnie
zabezpieczenia
Blokuje podejrzane pliki wykonywalne. Wiadomości e-mail zostają zablokowane, jeśli plik
wykonywalny zawiera jedną sygnaturę wysokiego ryzyka lub połączenie sygnatur wysokiego i niskiego
ryzyka.
Niskie
zabezpieczenia
Blokuje wyłącznie złośliwe pliki wykonywalne. Wiadomości e-mail zostają zablokowane, jeśli plik
wykonywalny zawiera co najmniej jedną sygnaturę wysokiego ryzyka.
5. Na karcie Czynności skonfiguruj czynności, które program GFI MailEssentials powinien
podejmować w odniesieniu do wiadomości e-mail zawierających złośliwe pliki wykonywalne.
UWAGA
Wiadomości e-mail zablokowane przez funkcję Skaner koni trojańskich i plików wykonywalnych są
zawsze poddawane kwarantannie.
UWAGA
Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange
2003, program GFI MailEssentials może nie być w stanie blokować wychodzących wiadomości email — zamiast tego blokowana zawartość zostanie zastąpiona raportem dotyczącym zagrożeń.
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
GFI MailEssentials
UWAGA
aktualizacje.
Skaner wykrywania luk w poczcie e-mail blokuje skrypty wykorzystujące luki osadzone w
wiadomościach e-mail, które są uruchamiane na komputerze użytkownika w momencie odebrania lub
otwarcia wiadomości e-mail. Programy wykorzystujące luki wykorzystają słabości zabezpieczeń
aplikacji lub systemów operacyjnych w celu naruszenia mechanizmów ochronnych komputera. Na
przykład może to mieć na celu uruchomienie programu, wykonanie polecenia lub zainstalowanie
„tylnego wejścia”.
5.4.1 Konfigurowanie funkcji Skaner wykrywania luk w poczcie e-mail
1. Przejdź do obszaru Email Security > Skaner wykrywania luk w poczcie e-mail.
Screenshot 55: Konfiguracja funkcji wykrywania luk w poczcie e-mail
2. Na karcie Ogólne wybierz opcję skanowania przychodzących i/lub wychodzących wiadomości email.
Opcja
Opis
GFI MailEssentials
Screenshot 56: Czynności dotyczące luk w poczcie e-mail
Czynność
Opis
Poddaj
wiadomość email
kwarantannie
Zapisuje wszystkie zarażone wiadomości e-mail, które wykrył Skaner wykrywania luk w poczcie e-mail,
w magazynie kwarantanny. Wiadomości e-mail poddane kwarantannie można następnie przeglądać
(zatwierdzać/usuwać). Aby uzyskać więcej informacji, zapoznaj się z częścią Praca z wiadomościami email poddanymi kwarantannie (strona 212).
Usuń
wiadomość email
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
GFI MailEssentials
Opcja
Opis
Tylko sprawdź
dostępność
aktualizacji
Sprawdź
dostępność
aktualizacji i
pobierz je
UWAGA
aktualizacje.
5.4.2 Włączanie/wyłączanie sprawdzania luk w poczcie e-mail
1. Przejdź do obszaru Email Security > Skaner wykrywania luk w poczcie e-mail > Lista luk
GFI MailEssentials
Screenshot 58: Lista luk w poczcie e-mail
2. Zaznacz pola wyboru luk, aby włączyć lub wyłączyć ich sprawdzanie.
3. Kliknij odpowiednio przycisk Włącz zaznaczone lub Wyłącz zaznaczone.
Narzędzie do oczyszczania kodu HTML skanuje i usuwa kod skryptów z treści i załączników wiadomości
e-mail.Narzędzie skanuje następujące elementy:
treść wiadomości e-mail, w przypadku których ustawiono typ MIME „text/html”
wszystkie załączniki typu .htm lub .html
5.5.1 Konfigurowanie funkcji Narzędzie do oczyszczania kodu HTML
1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML.
GFI MailEssentials
Screenshot 59: Strona konfiguracji funkcji Narzędzie do oczyszczania kodu HTML
2. Włącz funkcję oczyszczania kodu HTML, zaznaczając pole wyboru Włącz funkcję Narzędzie do
oczyszczania kodu HTML.
3. Wybierz kierunek ruchu wiadomości e-mail:
Opcja
Opis
Skanuj przychodzącą pocztę email SMTP
Skanowanie i oczyszczanie skryptów HTML w przypadku wszystkich przychodzących
wiadomości e-mail.
Skanuj wychodzącą pocztę email SMTP
Skanowanie i oczyszczanie skryptów HTML w przypadku wszystkich wychodzących
wiadomości e-mail.
5.5.2 Lista dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML
Listę dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML można skonfigurować w
celu wyłączenia wiadomości e-mail otrzymywanych od określonych nadawców.
UWAGA
Aby wyłączyć określone adresy IP lub domeny, użyj opcji Wyłączenia domen\adresów IP funkcji
Narzędzie do oczyszczania kodu HTML. Aby uzyskać więcej informacji, zapoznaj się z częścią
Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML (strona 107).
Aby zarządzać nadawcami na liście dozwolonych elementów funkcji Narzędzie do oczyszczania kodu
HTML:
1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML i wybierz kartę Lista
dozwolonych elementów.
GFI MailEssentials
Screenshot 60: Strona listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML
2. W polu Wpis listy dozwolonych elementów wprowadź adres e-mail, domenę poczty e-mail (np.
*@domena.pl) lub poddomenę poczty e-mail (np. *@*.domena.pl), a następnie kliknij przycisk Dodaj.
UWAGA
Aby usunąć wpis z listy dozwolonych elementów funkcji Narzędzie do oczyszczania kodu HTML,
zaznacz go i kliknij przycisk Usuń.
5.5.3 Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu
HTML
Opcja Wyłączenia domen\adresów IP funkcji Narzędzie do oczyszczania kodu HTML umożliwia
administratorom określenie adresów IP lub domen, które zostaną wyłączone ze sprawdzania za
pomocą funkcji Narzędzie do oczyszczania kodu HTML. Nie jest ona ograniczona do listy adresów IP —
obsługiwane są również adresy domen, które są rozpoznawane po uruchomieniu modułu, co umożliwia
uzyskanie wszystkich adresów IP w odpowiedniej domenie. Program korzysta z dwóch metod:
1. Domyślnie funkcja wysyła zapytanie do rekordów MX przetwarzanej domeny.
2. Opcjonalnie można wysłać zapytanie dotyczące rekordu SPF domeny. Jeśli domena nie ma rekordu
SPF, fragment ten jest ignorowany i używane są wyłącznie rekordy SPF.
Jeśli adres IP, z którego pochodzi wiadomość e-mail (z którego nadeszła poczta na serwer obwodowy)
znajduje się na liście na karcie Wyłączenia domen\adresów IP lub zostaje rozpoznany jako należący do
domeny z tej samej listy, wiadomość nie zostaje przetworzona przez funkcję Narzędzie do
GFI MailEssentials
oczyszczania kodu HTML. Lista wyłączeń przyjmuje również domeny, rozwiązuje rekordy MX domen
oraz (opcjonalnie) sprawdza rekord SPF w celu uzyskania adresów IP.
Aby zarządzać wyłączeniami domen/adresów IP na liście dozwolonych elementów funkcji Narzędzie
do oczyszczania kodu HTML:
1. Przejdź do obszaru Email Security > Narzędzie do oczyszczania kodu HTML i wybierz kartę
Wyłączenia domen\adresów IP.
Screenshot 61: Wyłączenia domen\adresów IP
2. Wprowadź domenę lub adres IP do wyłączenia i kliknij przycisk Dodaj.
UWAGA
Aby usunąć wpis z listy wyłączeń domen/adresów IP funkcji Narzędzie do oczyszczania kodu HTML,
zaznacz go i kliknij przycisk Usuń.
3. Opcjonalnie można zaznaczyć pole wyboru Aby uzyskać listę serwerów do wyłączenia, wyślij
zapytanie w odniesieniu do rekordów SPF określonych domen.
GFI MailEssentials
6 Anti-Spam
Filtry antyspamowe dołączone do programu GFI MailEssentials pomagają wykrywać i blokować
niechciane wiadomości e-mail (spam).
109
6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi
spam
149
151
153
154
156
162
170
Program GFI MailEssentials korzysta z szerokiej gamy filtrów skanowania umożliwiających
identyfikację spamu:
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
SpamRazer
Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail
jest spamem za pomocą funkcji reputacji poczty, rozpoznawania cech i
analizy zawartości.
Tak
Przeciwdziałanie
wyłudzaniu
informacji
Blokuje wiadomości e-mail zawierające łącza do znanych witryn
wyłudzających informacje lub typowe słowa kluczowe kojarzone z
wyłudzaniem informacji.
Tak
Ataki DHA
(Directory
Harvesting)
Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez
spamerów adresów e-mail przez dołączanie typowych nazw użytkowników
do adresu w domenie. Większość adresów e-mail nie istnieje.
Tak (tylko jeśli program
GFI MailEssentials
zainstalowano w
środowisku usługi
Active Directory)
Lista blokowania
poczty e-mail
Lista blokowania poczty e-mail to niestandardowa baza danych adresów email i domen, z których użytkownik nie chce otrzymywać wiadomości.
Tak
Lista blokowania
IP
Lista blokowania IP to niestandardowa baza danych adresów IP, z których
Nie
Lista blokowania
DNS IP
Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty
przychodzącej z publiczną listą serwerów, w przypadku których
stwierdzono wysyłanie spamu.
Tak
Lista blokowania
DNS URI
Powstrzymuje wiadomości e-mail zawierające łącza do domen
znajdujących się na publicznych listach blokowania spamu URI.
Tak
GFI MailEssentials
6 Anti-Spam | 109
FILTR
OPIS
WŁĄCZONY
DOMYŚLNIE
Struktura zasad
dotyczących
nadawców
Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail
wysłane ze sfałszowanych adresów IP, sprawdzając autoryzację adresu IP
nadawcy.
Nie
Anti-Spoofing
Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym
pochodzenie z własnej domeny przy użyciu listy adresów IP w programie
GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na liście
adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje
zablokowana.
Nie
Szara lista
Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od
nieznanych odbiorców. Wiarygodne systemu poczty zazwyczaj próbują
wysłać wiadomość ponownie po kilku minutach; spamerzy zazwyczaj
ignorują takie komunikaty o błędach.
Nie
Wykrywanie
języka
Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w
celu blokowania określonych języków.
Nie
Header Checking
Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu
identyfikacji spamu.
Nie
Spam Keyword
Checking
Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych
w otrzymanej wiadomości e-mail.
Nie
Filtr Bayesa
Filtr antyspamowy można wyszkolić w celu precyzyjnego określania
obecności spamu w wiadomości e-mail na podstawie wcześniejszych
danych.
Nie
Lista
dozwolonych
elementów
Lista dozwolonych elementów obejmuje kryteria identyfikowania
wiarygodnej poczty e-mail. Wiadomość e-mail spełniające określone
kryteria nie podlegają skanowaniu przez filtry antyspamowe i są zawsze
dostarczane odbiorcom.
Tak
Nowi nadawcy
Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób,
które wcześniej nie wysyłały wiadomości.
Nie
6.1.1 SpamRazer
Silnik antyspamowy umożliwiający stwierdzenie, czy wiadomość e-mail jest spamem za pomocą
funkcji reputacji poczty, rozpoznawania cech i analizy zawartości. SpamRazer to podstawowy filtr
antyspamowy włączany domyślnie podczas instalacji programu. Do programu SpamRazer często
wydawane są aktualizacje, dzięki czemu możliwe jest szybkie przeciwdziałanie nowym zagrożeniom
związanym ze spamem.
SpamRazer obejmuje również filtrowanie za pomocą funkcji Struktura zasad dotyczących nadawców
(SPF), która umożliwia wykrywanie sfałszowanych nadawców. Zalecane jest publikowanie adresów
serwera poczty przez nadawców w rekordzie SPF. Aby uzyskać więcej informacji na temat filtrów SPF
i sposobów ich działania, odwiedź witrynę internetową technologii struktury zasad dotyczących
nadawców pod następującym adresem:http://www.openspf.org
Filtr ten blokuje również spam oparty na powiadomieniach o niedostarczeniu. Aby uzyskać więcej
informacji na temat spamu opartego na powiadomieniach o niedostarczeniu, zapozna się z artykułem
http://go.gfi.com/?pageid=ME_NDRSpam
GFI MailEssentials
6 Anti-Spam | 110
Konfigurowanie filtru SpamRazer
UWAGI
1. Wyłączanie filtru SpamRazer NIE JEST zalecane.
2. Program GFI MailEssentials pobiera aktualizacje filtru SpamRazer z następującej lokalizacji:
*.mailshell.net
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > SpamRazer.
Screenshot 62: Właściwości filtru SpamRazer
2. Na karcie Ogólne można wykonywać następujące czynności:
Opcja
Opis
Włącz silnik SpamRazer
Włączanie lub wyłączanie filtru SpamRazer.
Włącz strukturę SPF
funkcji SpamRazer
(zalecane)
Włączanie lub wyłączanie filtru Struktura zasad dotyczących nadawców (SPF). Zalecane
jest włączenie tej opcji i uruchamianie funkcji po filtrze Lista dozwolonych elementów.
GFI MailEssentials
6 Anti-Spam | 111
Screenshot 63: Karta Aktualizacje filtru SpamRazer
3. Na karcie Aktualizacje można wykonywać następujące czynności:
Opcja
Opis
Automatycznie
sprawdzaj dostępność
aktualizacji
Konfigurowanie programu GFI MailEssentials w celu automatycznego sprawdzania dostępności
i pobierania wszelkich aktualizacji filtru SpamRazer. Określ interwał czasu sprawdzania
aktualizacji reguł wykrywania spamu i aktualizacji silnika SpamRazer w minutach.
UWAGA
Dzięki włączeniu tej opcji filtr SpamRazer będzie mógł skuteczniej wykrywać nowe
zagrożenia związane ze spamem.
Włącz powiadomienia
e-mail w przypadku
pomyślnej aktualizacji
GFI MailEssentials
Zaznacz to pole, aby otrzymywać powiadomienia e-mail w przypadku pobrania nowych
aktualizacji.
6 Anti-Spam | 112
Opcja
Opis
Włącz powiadomienia
e-mail w przypadku
niepowodzenia
aktualizacji
Zaznacz to pole, aby otrzymywać powiadomienia e-mail w przypadku niepowodzenia
pobierania lub instalacji.
Pobierz aktualizacje
teraz...
Kliknij, aby pobrać aktualizacje.
UWAGA
Aktualizacje można pobierać, korzystając z serwera proxy. Aby uzyskać więcej informacji,
zapoznaj się z częścią Ustawienia serwera proxy (strona 242).
4. Kliknij kartę Czynności, aby wybrać czynności do wykonania w odniesieniu do wiadomości
zidentyfikowanych jako spam. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności
zwalczania spamu — Co robić z wiadomościami e-mail stanowiącymi spam (strona 149).
6.1.2 Przeciwdziałanie wyłudzaniu informacji
Blokuje wiadomości e-mail zawierające łącza do znanych witryn wyłudzających informacje lub typowe
słowa kluczowe kojarzone z wyłudzaniem informacji.Wyłudzanie informacji (phishing) to oparta na
poczcie e-mail technika inżynierii społecznej mająca na celu nakłonienie użytkowników do ujawnienia
poufnych informacji spamerom. Wiadomość wyłudzająca informacje przypomina zazwyczaj oficjalną
wiadomość e-mail pochodzącą z wiarygodnego źródła, na przykład zaufanej firmy czy banku.
Wiadomości wyłudzające informacje zwykle zawierają instrukcje nakazujące użytkownikom
potwierdzenie poufnych informacji, takich jak szczegóły logowania do usług bankowości internetowej
czy numery kart kredytowych. Wiadomości wyłudzającej informacje najczęściej zawierają adres URI
(jednolity identyfikator zasobów), z którego użytkownik powinien skorzystać, aby wprowadzić poufne
informacje w fałszywej witrynie. Witryna wskazywana przez adres URI może być kopią witryny
oficjalnej, lecz w rzeczywistości jest ona kontrolowana przez nadawcę wiadomości wyłudzających
informacje. Jeśli użytkownik wprowadzi poufne informacje w fałszywej witrynie, zostają one zapisane
i użyte, na przykład w celu kradzieży środków z kont bankowych.
Filtr Przeciwdziałanie wyłudzaniu informacji wykrywa takie wiadomości e-mail przez porównanie
adresów URI w treści z bazą danych adresów URI używanych w tego typu atakach. Filtr wykrywa
również w adresach URI typowe słowa kluczowe związane z wyłudzaniem informacji.
Filtr Przeciwdziałanie wyłudzaniu informacji jest włączany domyślnie podczas instalacji programu.
Konfigurowanie filtru Przeciwdziałanie wyłudzaniu informacji
UWAGA
Wyłączanie filtru Przeciwdziałanie wyłudzaniu informacji NIE JEST zalecane.
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Przeciwdziałanie wyłudzaniu informacji.
2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola wyboru Sprawdzaj wiadomości e-mail pod
kątem adresów URI znanych witryn wyłudzających informacje, aby włączyć/wyłączyć filtr
Przeciwdziałanie wyłudzaniu informacji.
GFI MailEssentials
6 Anti-Spam | 113
Screenshot 64: Opcje filtru Przeciwdziałanie wyłudzaniu informacji
3. Na karcie Słowa kluczowe wybierz dowolne z poniższych opcji:
Opcja
Opis
Sprawdzaj adresy URI w wiadomościach e-mail
pod kątem typowych słów kojarzonych z
wyłudzaniem informacji
Włączanie/wyłączanie sprawdzania pod kątem typowych słów
kluczowych kojarzonych z wyłudzaniem informacji
Dodaj
Umożliwia dodanie słów kluczowych powodujących wyzwolenie
filtru Przeciwdziałanie wyłudzaniu informacji.
Aby dodać słowo do filtru Przeciwdziałanie wyłudzaniu informacji,
wprowadź słowo kluczowe i kliknij przycisk Dodaj.
Zaktualizuj
Powoduje zaktualizowanie wybranych słów kluczowych.
Wybierz słowo kluczowe z listy Bieżące słowa kluczowe,
wprowadź zmiany w polu Edytuj słowa kluczowe, a następnie
kliknij przycisk Zaktualizuj.
Usuń
Powoduje usunięcie wybranych słów kluczowych z listy.
Wybierz słowo kluczowe z listy Bieżące słowa kluczowe i kliknij
przycisk Usuń.
Eksportuj
Umożliwia eksportowanie bieżącej listy do pliku formatu XML.
GFI MailEssentials
6 Anti-Spam | 114
Opcja
Opis
Przeglądaj...
Umożliwia importowanie wcześniej wyeksportowanej listy słów
kluczowych.
Kliknij przycisk Przeglądaj, wybierz plik wcześniej
wyeksportowanej listy słów kluczowych, a następnie kliknij
przycisk Importuj.
4. Na karcie Aktualizacje wybierz jedną z poniższych opcji:
Opcja
Opis
Automatycznie sprawdzaj
dostępność aktualizacji
Program GFI MailEssentials można skonfigurować pod kątem automatycznego sprawdzania i
pobierania aktualizacji filtru Przeciwdziałanie wyłudzaniu informacji. Należy określić
interwał sprawdzania dostępności aktualizacji w minutach.
UWAGA
Zalecane jest włączenie tej opcji w celu zapewnienia maksymalnej efektywności
działania filtru Przeciwdziałanie wyłudzaniu informacji w zakresie wykrywania
najnowszych trendów.
Włącz powiadomienia email w przypadku
pomyślnej aktualizacji
Zaznacz/usuń zaznaczenie pola wyboru, aby skonfigurować funkcję powiadomień o
pobraniu nowych aktualizacji.
Włącz powiadomienia email w przypadku
niepowodzenia
aktualizacji
Zaznacz/usuń zaznaczenie pola wyboru, aby skonfigurować funkcję powiadomień o
niepowodzeniu pobierania lub instalacji.
Pobieranie aktualizacji...
Kliknij, aby natychmiast pobrać aktualizacje filtru Przeciwdziałanie wyłudzaniu informacji.
UWAGA
6.1.3 Ataki DHA (Directory Harvesting)
Ataki DHA (Directory Harvesting) polegają na próbach odgadnięcia przez spamerów adresów e-mail
przez dołączanie typowych nazw użytkowników do adresu w domenie. Większość adresów e-mail nie
istnieje. Spamerzy wysyłają pocztę e-mail na losowo generowane adresy — mimo że niektóre z nich
mogą odpowiadać rzeczywistym adresom użytkowników, większość takich wiadomości jest
nieprawidłowa i powoduje przepełnianie serwera poczty ofiary ataku.
Program GFI MailEssentials zapobiega takim atakom, blokując wiadomości e-mail zaadresowane do
nieistniejących użytkowników w usłudze Active Directory lub na serwerze poczty e-mail w organizacji.
Filtr Ataki DHA można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail
lub na poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas
odbierania. Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i
zapobiega jej pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W
GFI MailEssentials
6 Anti-Spam | 115
takim przypadku połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana
przez jakiekolwiek inne filtry antyspamowe.
Ten filtr jest włączany domyślnie w przypadku zainstalowania programu GFI MailEssentials w
środowisku usługi Active Directory.
Konfiguracja filtru Ataki DHA (Directory Harvesting) odbywa się dwuetapowo:
Stage 1 - Configuring Directory Harvesting properties
Stage 2 - Selecting if Directory Harvesting should be done during the SMTP transmission.
Etap 1 — Skonfigurowanie właściwości filtru Ataki DHA (Directory Harvesting)
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Ataki DHA (Directory Harvesting).
Screenshot 65: Strona filtru Ataki DHA (Directory Harvesting)
GFI MailEssentials
6 Anti-Spam | 116
2. Włączanie/wyłączanie filtru Ataki DHA (Directory Harvesting) i wybieranie metody wyszukiwania,
która zostanie użyta:
Opcja
Opis
Włącz ochronę przed
atakami DHA
(Directory
Harvesting)
Włączanie/wyłączanie filtru Ataki DHA (Directory Harvesting).
Użyj macierzystego
wyszukiwania usługi
Active Directory
Wybierz tę opcję, aby pobrać listę użytkowników lokalnych z usługi Active Directory (bądź ze
zdalnej usługi AD, jeśli program GFI MailEssentials jest zainstalowany w trybie zdalnej usługi
Active Directory).
Użyj wyszukiwania
LDAP
Wybierz tę opcję, jeśli program GFI MailEssentials jest zainstalowany w trybie SMTP, a lista
użytkowników ma zostać pobrana z oddzielnego wystąpienia usługi Active Directory przy użyciu
protokołu LDAP.
Wpisz szczegółowe dane serwera usługi Active Directory. Jeśli serwer LDAP wymaga
uwierzytelnienia, usuń zaznaczenie pola wyboru Powiązanie anonimowe i wprowadź
informacje uwierzytelniania, które zostaną użyte przez tę funkcję.
UWAGA
Określ poświadczenia uwierzytelniania, korzystając z formatu Domena\Użytkownik (np.
domena_glowna\administrator).
3. W obszarze Blokuj, jeśli liczba nieistniejących odbiorców wynosi co najmniej określ liczbę
nieistniejących odbiorców, osiągnięcie której spowoduje zakwalifikowanie wiadomości e-mail jako
spamu. Wiadomości e-mail będą blokowane przez filtr Ataki DHA (Directory Harvesting), jeśli wszyscy
ich odbiorcy będą nieprawidłowi lub jeśli liczba nieprawidłowych odbiorców przekroczy
skonfigurowaną.
UWAGA
Skonfigurowanie rozsądnej liczby w polu Blokuj, jeśli liczba nieistniejących odbiorców wynosi co
najmniej pozwala uniknąć fałszywych trafień. Wartość ta powinna uwzględniać przypadki
wiarygodnych wiadomości e-mail z błędnie zapisanym adresem lub skierowanych do
użytkowników, którzy nie są już zatrudnieni w firmie. Zalecane jest ustawienie wartości 2 lub
wyższej.
4. Wprowadź adres e-mail i kliknij przycisk Test, aby zweryfikować ustawienia filtru Ataki DHA
(Directory Harvesting). Powtórz test, korzystając z nieistniejącego adresu e-mail i zadbaj o to, aby
wyszukiwanie w usłudze Active Directory zakończyło się niepowodzeniem.
UWAGA
Jeśli filtr Ataki DHA (Directory Harvesting) ustawiono pod kątem działania na poziomie protokołu
SMTP, na karcie Czynności będzie dostępna wyłącznie opcja Zapisz informacje dotyczące
wyzwolenia reguły w tym pliku.
GFI MailEssentials
6 Anti-Spam | 117
Etap 2 — Wybór przetwarzania danych przez filtr Ataki DHA (Directory Harvesting) podczas
transmisji protokołu SMTP.
1. Przejdź do obszaru Anti-Spam > Priorytet filtrów i wybierz kartę Filtrowanie transmisji SMTP.
2. Kliknij przycisk Przełącz, aby przełączać pomiędzy opcjami filtrowania Ataki DHA (Directory
Harvesting):
Opcja
Opis
Filtrowanie po
odebraniu całej
wiadomości e-mail
Filtrowanie będzie wykonywane po odebraniu pełnej wiadomości e-mail.
Filtrowanie podczas
transmisji SMTP
Filtrowanie będzie wykonywane podczas transmisji w ramach protokołu SMTP przez
sprawdzenie istnienia odbiorców wiadomości e-mail przed jej odebraniem treści i
załącznika.
UWAGA
W przypadku wybrania tej opcji filtr Ataki DHA (Directory Harvesting) będzie uaktywniany
przed innymi filtrami antyspamowymi.
6.1.4 Lista blokowania poczty e-mail
Lista blokowania poczty e-mail to niestandardowa baza danych adresów e-mail i domen, z których
Ten filtr jest włączany automatycznie podczas instalacji programu GFI MailEssentials.
Konfigurowanie filtru Lista blokowania poczty e-mail
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania poczty e-mail.
GFI MailEssentials
6 Anti-Spam | 118
Screenshot 66: Lista blokowania poczty e-mail
2. Na karcie Lista blokowania skonfiguruj adresy e-mail i domeny do zablokowania.
OPCJA
OPIS
Włącz listę blokowania
poczty e-mail
Zaznacz/usuń zaznaczenie, aby włączyć/wyłączyć listę blokowania poczty e-mail.
GFI MailEssentials
6 Anti-Spam | 119
OPCJA
OPIS
Dodaj
Dodaj do listy blokowania adresy e-mail, domeny poczty e-mail lub cały przyrostek domeny.
1. Aby dodać element do listy blokowania, wprowadź adres e-mail, domenę (np.
*@spamer.pl) lub przyrostek domeny (np. *@*.tv).
2. Określ dopasowywany typ wiadomości e-mail dla blokowanej poczty.
UWAGA
Aby uzyskać więcej informacji na temat różnicy między protokołem SMTP a formatem
MIME, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_DifferenceSMTPMIME
3. (Opcjonalnie) Można również dodać opis wprowadzonego elementu, korzystając z pola
Opis.
4. Kliknij przycisk Dodaj.
Usuń
Wybierz wpis na liście blokowania i kliknij przycisk Usuń, aby go usunąć.
Importuj
Importowanie wpisów listy blokowania z pliku w formacie XML.
UWAGA
Listę wpisów można zaimportować z pliku XML o strukturze odpowiadającej liście
wyeksportowanych wpisów programu GFI MailEssentials.
Eksportuj
Eksportowanie wpisów listy blokowania do pliku w formacie XML.
Wyszukaj
Wprowadź wpis do wyszukania. Pasujące wpisy zostaną filtrowane na w obszarze wpisów listy
blokowania.
Osobista lista blokowania
Dodatkowa osobista lista blokowania uzupełnia globalną listę blokowania. Wyłączoną domyślnie
osobistą listę blokowania można włączyć użytkownikom, aby mogli oni zarządzać własną listą
blokowania i dodawać do niej określone adresy e-mail. Aby uzyskać więcej informacji, zapoznaj się z
częścią Czynności użytkowników końcowych (strona 20).
W ramach zarządzania administratorzy mogą również usuwać określone adresy e-mail, które
użytkownicy dodali do osobistych list blokowania.
Włączanie/wyłączanie filtru Osobista lista blokowania
1. Przejdź do obszaru Anti-Spam > Lista blokowania poczty e-mail.
GFI MailEssentials
6 Anti-Spam | 120
Screenshot 67: Osobista lista blokowania
2. Aby włączyć lub wyłączyć funkcję osobistej listy blokowania, wybierz kartę Osobista lista
blokowania i zaznacz lub usuń zaznaczenie pola wyboru Włącz osobistą listę blokowania poczty email.
Usuwanie adresów e-mail z osobistej listy blokowania użytkowników
1. Przejdź do obszaru Anti-Spam > Lista blokowania poczty e-mail i wybierz kartę Osobista lista
blokowania.
2. Z listy rozwijanej Użytkownik wybierz użytkownika, z którego listy chcesz usunąć adres e-mail.
3. Zaznacz odpowiedni adres e-mail na liście adresów e-mail. Kliknij przycisk Usuń.
6.1.5 Lista blokowania IP
Lista blokowania IP to niestandardowa baza danych adresów IP, z których użytkownik nie chce
otrzymywać wiadomości.
Ten filtr można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail lub na
poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas
przez jakiekolwiek inne filtry antyspamowe. Aby uzyskać więcej informacji, zapoznaj się z częścią
Filtr Lista blokowania IP NIE JEST włączany domyślnie.
Konfigurowanie filtru Listy dozwolonych elementów
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania IP.
GFI MailEssentials
6 Anti-Spam | 121
Screenshot 68: Lista blokowania IP
2. Na karcie Ogólne wybierz opcję Włącz listę blokowania IP, aby zablokować wszystkie wiadomości
e-mail z określonych adresów IP.
3. W polu Włącz wpis na listę blokowania IP wpisz adresy IP, które chcesz zablokować:
Opcja
Opis
Pojedynczy
komputer/CIDR
Wprowadź pojedynczy adres IP lub zakres adresów IP, korzystając z notacji CIDR.
Grupa komputerów
Wprowadź dane w polach Adres podsieci i Maska podsieci grupy adresów IP, które chcesz dodać
do listy dozwolonych elementów.
2. (Opcjonalnie) Dodaj Opis.
Opis
Można dodać opis, aby ułatwić zidentyfikowanie wpisanych adresów IP.
GFI MailEssentials
6 Anti-Spam | 122
4. Kliknij polecenie Dodaj, aby dodać podane adresy IP w polu Lista blokowania IP.
5. Aby usunąć adresy IP z listy blokowania IP, wybierz adresy do usunięcia i kliknij polecenie Usuń.
UWAGA
Jeśli ustawiono listę blokowania adresów IP pod kątem działania na poziomie protokołu SMTP, na
karcie Czynności będzie dostępna wyłącznie opcja Zapisz informacje dotyczące wyzwolenia
reguły w tym pliku.
6.1.6 Lista blokowania DNS IP
Filtr Lista blokowania DNS IP porównuje adresy IP serwerów poczty przychodzącej z publiczną listą
serwerów, w przypadku których stwierdzono wysyłanie spamu.Program GFI MailEssentials obsługuje
szeroką gamę list blokowania DNS IP. Jest dostępnych wiele list blokowania DNS IP innych firm,
poczynając od wiarygodnych list z wyraźnie zdefiniowanymi procedurami tworzenia i usuwania
wpisów po listy charakteryzujące się niższą niezawodnością.
Program GFI MailEssentials zapisuje w pamięci podręcznej wyniki zapytań kierowanych do listy
blokowania DNS IP, co pozwala uniknąć wysyłania wielu zapytań o ten sam adres IP. Elementy
pozostają w pamięci podręcznej przez 4 dni i są czyszczone w momencie ponownego uruchomienia
usługi AS Scan Engine programu GFI MailEssentials.
Ten filtr można skonfigurować pod kątem uruchamiania po odebraniu pełnej wiadomości e-mail lub na
poziomie transmisji protokołu SMTP — w takim przypadku wiadomości będą filtrowane podczas
przez jakiekolwiek inne filtry antyspamowe. Aby uzyskać więcej informacji, zapoznaj się z częścią
Ważne uwagi
1. Aby ta funkcja mogła działać, serwer DNS musi być prawidłowo skonfigurowany. W przeciwnym
wypadku będą występowały przekroczenia limitu czasu i spowolnienia ruchu poczty e-mail. Aby
uzyskać więcej informacji, zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_
ProcessingSlow
2. Wysyłanie zapytań do listy blokowania DNS IP może być długo trwać (w zależności od szybkości
połączenia), dlatego ruch poczty e-mail może zostać nieznacznie spowolniony.
3. Należy upewnić się, że w oknie Obwodowe serwery SMTP skonfigurowano wszystkie serwery,
aby program GFI MailEssentials mógł sprawdzać adresy IP nawiązujące połączenie z serwerami
obwodowymi. Aby uzyskać więcej informacji, zapoznaj się z częścią Ustawienia obwodowych
serwerów SMTP (strona 239).
GFI MailEssentials
6 Anti-Spam | 123
Konfigurowanie filtru Lista blokowania DNS IP
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania DNS IP.
Screenshot 69: Lista blokowania DNS IP
Opcja
Opis
Sprawdź, czy serwer wysyłający pocztę
znajduje się na następującej liście
blokowania DNS IP:
Wybierz, aby włączyć filtr Lista blokowania DNS IP.
Dodaj listę blokowania DNS IP
Dodawanie większej liczby list blokowania DNS IP (jeśli jest to wymagane).
Wprowadź domenę listy blokowania DNS IP i kliknij przycisk Dodaj listę
blokowania DNS IP.
Włącz zaznaczone
Zaznacz listę blokowania DNS IP i kliknij przycisk Włącz zaznaczone, aby ją
włączyć.
Wyłącz zaznaczone
Zaznacz listę blokowania DNS IP i kliknij przycisk Wyłącz zaznaczone, aby
ją wyłączyć.
Usuń zaznaczone
Zaznacz listę blokowania DNS IP i kliknij przycisk Usuń zaznaczone, aby ją
usunąć.
GFI MailEssentials
6 Anti-Spam | 124
UWAGA
Aby włączyć listę blokowania DNS IP na poziomie filtrowania transmisji w ramach protokołu SMTP,
wybierz kartę Anti-Spam > Priorytet filtrów > Filtrowanie transmisji SMTP i kliknij przycisk
Przełącz obok pozycji Lista blokowania DNS IP — umożliwia to włączenie/wyłączenie filtrowania
na poziomie SMTP lub po odebraniu całej wiadomości e-mail.
6.1.7 Lista blokowania DNS URI
Powstrzymuje wiadomości e-mail zawierające łącza do domen znajdujących się na publicznych listach
blokowania spamu URI.
Jednolity identyfikator zasobów (Universal Resource Identifier, URI) to standardowy sposób
adresowania zasobów w sieci Web.
Listy blokowania w czasie rzeczywistym (Realtime Blocklist, RBL) umożliwiają wykrywanie spamu w
oparciu o hiperłącza w poczcie e-mail, w przypadku których stwierdzono użycie przez spamerów.
Konfigurowanie filtru Lista blokowania DNS URI
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Lista blokowania DNS URI.
Screenshot 70: Lista blokowania DNS URI
2. Na karcie Lista blokowania DNS URI:
GFI MailEssentials
6 Anti-Spam | 125
Opcja
Opis
Sprawdź, czy wiadomości e-mail
zawierają adresy URI w domenach z
tej listy blokowania:
Wybierz tę opcję, aby włączyć filtr Lista blokowania DNS URI.
Dodaj listę blokowania DNS URI
Dodawanie większej liczby list blokowania DNS URI (jeśli jest to wymagane).
Wprowadź domenę listy blokowania DNS URI i kliknij przycisk Dodaj listę
blokowania DNS URI.
Kolejność według preferencji
Kolejność według preferencji włączonych list blokowania DNS URI można
zmieniać, wybierając listę blokowania i klikając przyciski strzałek w górę lub w
dół.
Włącz zaznaczone
Zaznacz listę blokowania DNS URI i kliknij przycisk Włącz zaznaczone, aby ją
włączyć.
UWAGA
W przypadku włączenia listy multi.surbl.org zalecane jest wyłączenie
wszystkich innych list blokowania DNS URI, ponieważ mogą one wydłużyć
czas przetwarzania wiadomości e-mail.
Wyłącz zaznaczone
Zaznacz listę blokowania DNS URI i kliknij przycisk Wyłącz zaznaczone, aby ją
wyłączyć.
Usuń zaznaczone
Zaznacz listę blokowania DNS URI i kliknij przycisk Usuń zaznaczone, aby ją
usunąć.
6.1.8 Struktura zasad dotyczących nadawców (SPF)
Ten filtr korzysta z rekordów SPF, aby blokować wiadomości e-mail wysłane ze sfałszowanych
adresów IP, sprawdzając autoryzację adresu IP nadawcy. Filtr Struktura zasad dotyczących
nadawców opiera się na działaniach społeczności obejmujących publikowanie adresów IP serwerów
nazw przez nadawców w rekordzie SPF.
Przykład: Jeśli wiadomość e-mail zostaje wysłana z adresu [email protected], właściciel adresu
FirmaABC.pl musi opublikować rekord SPF, co umożliwi potwierdzenie przez filtr SPF faktu
rzeczywistego wysłania wiadomości z sieci FirmaABC.pl lub jej sfałszowania. Jeśli rekord SPF nie
zostanie opublikowany przez właściciela adresu FirmaABC.pl, wynik działania filtru SPF będzie
„nieznany”.
Aby uzyskać więcej informacji na temat filtrów SPF i sposobów ich działania, odwiedź witrynę
internetową technologii struktury zasad dotyczących nadawców pod następującym adresem:
http://www.openspf.org
UWAGA
Program GFI MailEssentials nie wprowadza wymagania publikacji rekordu SPF.
Filtr SPF NIE JEST włączany domyślnie. Zalecane jest włączenie tej opcji i uruchamianie funkcji przed
filtrem Lista dozwolonych elementów, co umożliwia blokowanie wiadomości od sfałszowanych
nadawców przed dodaniem adresów do listy dozwolonych elementów.
GFI MailEssentials
6 Anti-Spam | 126
Wymagania wstępne
Przed włączeniem filtru Struktura zasad dotyczących nadawców w przypadku instalacji na serwerze,
który nie pełni funkcji bramy:
1. Przejdź do obszaru Ustawienia ogólne > Obwodowe serwery SMTP.
2. Kliknij przycisk Wykryj w obszarze Lista serwerów SMTP, aby przeprowadzić wyszukiwanie
rekordów MX serwera DNS i automatycznie zdefiniować adres IP obwodowego serwera SMTP.
Włączanie filtru Struktura zasad dotyczących nadawców
1. Wybierz polecenia Anti-Spam > Filtry antyspamowe > Struktura zasad dotyczących nadawców
(SPF).
Screenshot 71: Włączanie i konfigurowanie filtru Struktura zasad dotyczących nadawców (SPF)
2. Kliknij pole opcji Włączone, aby włączyć filtr Struktura zasad dotyczących nadawców (SPF). Jeśli
adres IP nadawcy wiadomości e-mail wyraźnie nie ma autoryzacji do wysyłania poczty z domeny
GFI MailEssentials
6 Anti-Spam | 127
nadawcy, wiadomości e-mail są blokowane.
3. Opcjonalnie można zaznaczyć pole wyboru Włącz zaawansowane filtrowanie SPF i wybrać jedną z
opcji zaawansowanych:
OPCJA
OPIS
Blokuj w przypadku wyniku SOFT FAIL
Blokuje wszystkie wiadomości e-mail spełniające poniższe warunki:
Adres IP nadawcy wyraźnie nie ma autoryzacji do wysyłania poczty z
domeny nadawcy
Adres IP nadawcy prawdopodobnie nie ma autoryzacji do wysyłania
poczty z domeny nadawcy.
Aby uzyskać więcej informacji na temat funkcji zaawansowanego
filtrowania SPF, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_SPFfilter
Blokuj w przypadku wyników SOFT FAIL,
Neutral, Unknown i NONE
Blokuje wszystkie wiadomości e-mail spełniające poniższe warunki:
Adres IP nadawcy wyraźnie nie ma autoryzacji do wysyłania poczty z
domeny nadawcy
Adres IP nadawcy prawdopodobnie nie ma autoryzacji do wysyłania
poczty z domeny nadawcy
Adres IP nadawcy jest wyraźnie nieokreślony, nieznany lub nie istnieją
powiązane z nim opublikowane dane.
Aby uzyskać więcej informacji na temat funkcji zaawansowanego
filtrowania SPF, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_SPFfilter
4. Wybierz kartę Wyjątki adresów IP lub Wyjątki adresów e-mail, aby skonfigurować adresy IP i/lub
odbiorców, którzy nie będą poddawani sprawdzaniu za pomocą filtra SPF:
Lista wyjątków adresów IP: Wpisy na tej liście automatycznie przechodzą sprawdzanie za pomocą
filtru SPF. Zaznacz pole wyboru Lista wyjątków adresów IP, dodaj nowy adres IP i opis, a następnie
kliknij przycisk Dodaj. Aby usunąć wpisy, wybierz je z listy i kliknij przycisk Usuń zaznaczone. Aby
wyłączyć listę wyjątków adresów IP, usuń zaznaczenie pola wyboru Lista wyjątków adresów IP.
UWAGA
Dodając adresy IP do listy wyjątków, można również użyć zakresu adresów IP w notacji CIDR.
Lista wyjątków poczty e-mail Ta opcja umożliwia wyłączenie określonych nadawców lub
odbiorców poczty e-mail ze sprawdzania za pomocą filtru SPF, nawet jeśli wiadomości zostaną
odrzucone. Zaznacz pole wyboru Lista wyjątków poczty e-mail, dodaj nowy adres e-mail i opis, a
następnie kliknij przycisk Dodaj. Aby usunąć wpisy, wybierz je z listy i kliknij przycisk Usuń
zaznaczone. Aby wyłączyć listę wyjątków poczty e-mail, usuń zaznaczenie pola wyboru Lista
wyjątków poczty e-mail. Adresy e-mail można wprowadzać na trzy sposoby:
identyfikator użytkownika — „naduzycia” (dopasowanie do adresów „[email protected]”,
„[email protected]” itp.)
domena — „@abc.pl” (dopasowanie do adresów „[email protected]”, „[email protected]” itp.)
pełny adres — „[email protected]” (dopasowanie wyłącznie do adresu „[email protected]”)
GFI MailEssentials
6 Anti-Spam | 128
6. Kliknij przycisk Zastosuj, aby zapisać ustawienia.
6.1.9 Przeciwdziałanie podszywaniu się
Sprawdzanie wiadomości e-mail z adresem nadawcy sugerującym pochodzenie z własnej domeny przy
użyciu listy adresów IP w programie GFI MailEssentials. Jeśli adres IP nadawcy nie znajduje się na
liście adresów IP serwerów w domenie własnej, wiadomość e-mail zostaje zablokowana.
Ten filtr NIE JEST włączany domyślnie.
OSTRZEŻENIE
W przypadku włączenia tej funkcji nie należy oznaczać użytkowników wewnętrznych jako
dozwolonych, gdyż powoduje to nieprawidłowe działanie filtru Przeciwdziałanie podszywaniu się.
Włączanie i konfigurowanie filtru Przeciwdziałanie podszywaniu się
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Przeciwdziałanie podszywaniu się.
GFI MailEssentials
6 Anti-Spam | 129
Screenshot 72: Filtr Przeciwdziałanie podszywaniu się programu GFI MailEssentials
2. Zaznacz pole wyboru Włącz funkcję Przeciwdziałanie podszywaniu się, aby włączyć filtr
Przeciwdziałanie podszywaniu się, .
3. W polu Serwer SMTP wprowadź serwer SMTP, na którym program GFI MailEssentials sprawdza
adresy odbiorców. Wprowadź również opis serwera w polu Opis.
UWAGA
W polu Serwer SMTP są obsługiwane następujące rodzaje wpisów:
Pojedynczy adres IP
Zakres CIDR (np. 192.0.2.1/24)
4. Kliknij przycisk Dodaj serwer SMTP, aby zapisać szczegóły serwera SMTP.
UWAGA
Aby usunąć dodane wcześniej serwery SMTP, zaznacz je na liście Autoryzowane adresy IP i kliknij
przycisk Usuń zaznaczone.
GFI MailEssentials
6 Anti-Spam | 130
Opcje Użyj autoryzowanych adresów IP z listy serwerów obwodowych i Nie blokuj połączeń
uwierzytelnionych są włączone domyślnie. Wyłączanie tych opcji nie jest zalecane.
UWAGA
Pole wyboru Nie blokuj połączeń uwierzytelnionych nie ma zastosowania do programów
Microsoft IIS i Microsoft Exchange 2003. Działa ono wyłącznie w odniesieniu do programu Exchange
2007 lub nowszego.
6.1.10 Szara lista
Filtr Szara lista tymczasowo blokuje przychodzące wiadomości e-mail od nieznanych odbiorców.
Wiarygodne systemu poczty zazwyczaj próbują wysłać wiadomość ponownie po kilku minutach;
spamerzy zazwyczaj ignorują takie komunikaty o błędach. Jeśli wiadomość e-mail zostanie odebrana
po upływie określonego czasu, filtr Szara lista wykona następujące działania:
1. Zapisanie informacje o nadawcy w bazie danych, aby następna pochodząca od niego wiadomość
nie była przetwarzana przez funkcję szarej listy
2. Odebranie wiadomości e-mail i przeprowadzenie skanowania za pomocą funkcji antyspamowych
Filtr Szara lista NIE JEST włączany domyślnie.
Ważne uwagi
1. Aby można było włączyć filtr Szara lista, program GFI MailEssentials musi być zainstalowany na
obwodowym serwerze SMTP. Aby uzyskać więcej informacji, zapoznaj się z artykułem
http://go.gfi.com/?pageid=ME_GreylistSMTP
2. Szara lista obejmuje listy wyłączeń, dlatego określone adresy e-mail, domeny i adresy IP nie
stanowią jej części. Wyłączenia należy skonfigurować w następujących przypadkach:
Nie jest dopuszczalne opóźnienie wiadomości e-mail pochodzących z określonych adresów email, domen lub adresów IP
Nie jest dopuszczalne opóźnienie wiadomości e-mail zaadresowanych do określonego
użytkownika lokalnego
Konfigurowanie filtru Szara lista
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Szara lista.
2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola Włącz szarą listę, aby włączyć/wyłączyć filtr
Szara lista.
GFI MailEssentials
6 Anti-Spam | 131
Screenshot 73: Wyjątki w zakresie adresów e-mail
3. Wybierz kartę Wyjątki w zakresie adresów e-mail, aby określić adresy e-mail lub domeny, które
nie powinny podlegać przetwarzaniu przez funkcję szarej listy. W obszarze Edytuj adresy określ:
pełny adres e-mail; lub
adresy e-mail z całej domeny (np. *@zaufanadomena.pl); lub
przyrostek całej domeny (np. *@*.mil lub *@*.edu)
Określ również, czy wyłączenie będzie miało zastosowanie do nadawców (wybierz opcję Od (>)) lub
lokalnych odbiorców (wybierz opcję Do (>)).
Przykład 1: Za pomocą szarej listy nie należy przetwarzać wiadomości na adres
[email protected], aby wiadomości takie nie były nigdy opóźniane.
GFI MailEssentials
6 Anti-Spam | 132
Przykład 2: Za pomocą szarej listy nie należy przetwarzać wiadomości z domeny nadawcy
zaufanadomena.pl (*@zaufanadomena.pl), aby wiadomości takie nie były nigdy opóźniane.
Kliknij przycisk Dodaj adresy e-mail, aby dodać wyłączenie.
UWAGA
Aby wyłączyć przetwarzanie za pomocą szarej listy i opóźnianie wiadomości z adresów i domen na
liście elementów dozwolonych i automatycznej liście elementów dozwolonych, wybierz opcję
Wyłącz adresy e-mail i domeny z listy dozwolonych elementów oraz osobistej listy
4. Wybierz kartę Wyjątki w zakresie adresów IP, aby określić adresy IP do wyłączenia z
przetwarzania za pomocą szarej listy. Aby określić adres IP do wyłączenia, kliknij przycisk Dodaj
adresy IP.
5. Aby wyłączyć przetwarzanie za pomocą szarej listy i opóźnianie wiadomości z adresów IP na liście
elementów dozwolonych, wybierz opcję Wyłącz adresy IP z listy dozwolonych elementów.
6. Aby zapisywać wystąpienia trafień z szarej listy w dzienniku, kliknij kartę Czynności i wybierz
opcję Zapisz informacje dotyczące wyzwolenia reguły w tym pliku.
UWAGA
Pliki dziennika mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials obsługuje funkcję
rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie danego okresu
lub osiągnięciu określonego rozmiaru. Aby włączyć funkcję rotacji plików dziennika, przejdź do
obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Wybierz kartę Dziennik modułu
antyspamowego, zaznacz pole Włącz rotację plików dziennika i określ warunki rotacji.
6.1.11 Wykrywanie języka
Określa język tekstu w treść wiadomości e-mail i jest skonfigurowany w celu blokowania określonych
języków. Program GFI MailEssentials porównuje fragment wiadomości e-mail z wbudowanym silnikiem
językowym.
Skonfiguruj filtr Wykrywanie języka, aby blokować niektóre języki lub dopuścić używanie tylko
niektórych języków.
UWAGA
Filtr Wykrywanie języka różni się od filtra Kontrola nagłówka – język, ponieważ dokonuje analizy
języka tekstu wiadomości e-mail. Filtr Kontrola nagłówka dokonuje analizy kodowania (zestawu
znaków) w nagłówku wiadomości e-mail. Wyniki filtrowania za pomocą filtra Wykrywanie języka są
zwykle bardziej wiarygodne.
Filtr Wykrywanie języka NIE jest włączony domyślnie po instalacji.
Konfigurowanie filtra Wykrywanie języka
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Wykrywanie języka.
GFI MailEssentials
6 Anti-Spam | 133
Screenshot 74: Opcje filtra Wykrywanie języka
2. Na karcie Ogólne zaznacz/usuń zaznaczenie pola Filtruj wiadomości e-mail wg języka, aby
włączyć/wyłączyć filtr Wykrywanie języka.
3. Aby wybrać języki do zablokowania, wybierz opcję Zablokuj według poniższej listy. Aby
zablokować wszystkie języki oprócz wybranych, wybierz opcję Zablokuj wszystko oprócz elementów
z poniższej listy.
4. Wybierz języki do zablokowania/dopuszczenia w obszarze Języki.
6.1.12 Sprawdzanie nagłówków
Filtr Sprawdzanie nagłówków analizuje nagłówki wiadomości e-mail w celu identyfikacji spamu.
Konfigurowanie filtru Sprawdzanie nagłówków
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Sprawdzanie nagłówków.
GFI MailEssentials
6 Anti-Spam | 134
Screenshot 75: Opcje filtru Sprawdzanie nagłówków
2. Włącz, wyłącz lub skonfiguruj następujące parametry:
Opcja
Opis
Sprawdź, czy nagłówek
wiadomości e-mail zawiera
puste pole MIME FROM.
Sprawdza, czy nadawca zidentyfikował się w polu FROM. Jeśli pole to jest puste,
wiadomość jest oznaczana jako spam.
GFI MailEssentials
6 Anti-Spam | 135
Opcja
Opis
Nagłówek wiadomości e-mail
zawiera zniekształcone pole
MIME FROM.
Sprawdza, czy pole MIME FROM zawiera prawidłowy wpis według definicji standardu
RFC.
Maksymalna dozwolona liczba
odbiorców wiadomości e-mail
Identyfikuje wiadomości e-mail o dużej liczbie odbiorców i oznacza je jako spam.
Sprawdź, czy wiadomość e-mail
ma różniące się pola SMTP TO i
MIME TO.
Sprawdza, czy dane w polach SMTP TO i MIME TO są takie same. Serwer poczty
spamera zawsze dołącza adres w polu SMTP TO. Jednak adres e-mail w polu MIME TO
jest często inny lub brakuje go.
UWAGA: Funkcja ta umożliwia identyfikowanie wielu wiadomości będących spamem,
jednak należy pamiętać, że niektóre serwery listy również nie dołączają adresu w
polu MIME TO. W przypadku korzystania z funkcji zalecane jest dodanie adresu
nadawcy biuletynu do listy elementów dozwolonych.
Sprawdź, czy domena nadawcy
jest prawidłowa (przeprowadź
wyszukiwanie DNS w
odniesieniu do pola MIME
FROM)
Przeprowadza wyszukiwanie DNS w domenie z pola MIME FROM i weryfikuje
prawidłowość domeny.
UWAGA: Aby uniknąć przekraczania limitów czasu i spowolnienia przepływu poczty
e-mail, należy upewnić się, że prawidłowo skonfigurowano serwer DNS.
Maksymalna liczba w pierwszej
części pola MIME FROM:
Wykrywa obecność cyfr w polu MIME FROM. Spamerzy często korzystają z narzędzi
umożliwiających automatyczne tworzenie adresów reply-to: przez użycie cyfr.
zawiera zakodowane adresy IP.
Sprawdza, czy nagłówek i treść wiadomości zawierają adresy URL zakodowane w
formacie szesnastkowym/ósemkowym (http://0072389472/hello.com) lub połączenia
nazwy użytkownika/hasła (np. [email protected]).
Poniższe przykłady są kwalifikowane jako spam:
http://12312
www.microsoft.com:hello%01@123123
zawiera wyłącznie obrazy
zdalne. Minimalny rozmiar
treści HTML
Wykrywa wiadomości e-mail, które zawierają wyłącznie obrazy zdalne i minimalną
ilość tekstu stanowiącego spam. Pomaga identyfikować spam obejmujący wyłącznie
obrazy.
zawiera obrazy w formacie GIF.
Sprawdza, czy wiadomość e-mail zawiera co najmniej jeden osadzony plik obrazu GIF.
Osadzone obrazy GIF są często używane w celu omijania filtrów antyspamowych.
WAŻNE: Ponieważ wiele wiarygodnych wiadomości e-mail zawiera osadzone obrazy
GIF, opcja ta może powodować fałszywe trafienia.
zawiera spam w postaci
załącznika.
Sprawdza załączniki wiadomości e-mail pod kątem właściwości typowych dla
załączników przesyłanych w ramach spamu. Funkcja ta pomaga pozostać na bieżąco
w zakresie najnowszych technik używanych przez spamerów obejmujących
korzystanie z załączników.
Sprawdź, czy temat wiadomości
e-mail zawiera pierwszą część
adresu e-mail odbiorcy.
Identyfikuje spersonalizowany spam, w przypadku którego spamerzy często
dołączają pierwszą część adresu e-mail odbiorcy w temacie.
3. Aby włączyć funkcję wykrywania języka, na karcie Język wybierz opcję Zablokuj wiadomości
korzystające z tych języków (zestawów znaków).
UWAGA
Filtr Kontrola nagłówka – język różni się od filtra Wykrywanie języka, ponieważ dokonuje analizy
kodowania (zestawu znaków) w nagłówku wiadomości e-mail. Filtr Wykrywanie języka analizuje
tekst w treści wiadomości e-mail. Wyniki filtrowania za pomocą filtra Wykrywanie języka są
zwykle bardziej wiarygodne.
GFI MailEssentials
6 Anti-Spam | 136
Screenshot 76: Wykrywanie języka
4. Aby wybrać języki do zablokowania, wybierz opcję Zablokuj według poniższej listy. Aby
zablokować wszystkie języki oprócz wybranych, wybierz opcję Zablokuj wszystko oprócz elementów
z poniższej listy.
5. Wybierz języki do zablokowania/dopuszczenia w obszarze Języki.
6.1.13 Sprawdzanie słów kluczowych pod kątem spamu
Ten filtr umożliwia identyfikowanie spamu na podstawie słów kluczowych w otrzymanej wiadomości
e-mail.
Ten filtr NIE JEST włączany domyślnie podczas instalacji programu GFI MailEssentials.
UWAGA
Ten filtr sprawdza treść wiadomości e-mail wyłącznie pod kątem tekstu identyfikującego
wiadomość jako spam. Aby przeprowadzać kompleksowe filtrowanie zawartości poczty e-mail (na
przykład w celu blokowania treści rasistowskich lub wulgarnych), należy użyć opcji Filtrowanie
słów kluczowych z węzła Filtrowanie zawartości.
GFI MailEssentials
6 Anti-Spam | 137
Włączanie filtru Sprawdzanie słów kluczowych pod kątem spamu
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Sprawdzanie słów kluczowych pod
kątem spamu.
2. Na karcie Treść zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (treść) spełnia
następujące warunki, aby włączyć funkcję sprawdzania słów kluczowych w treści wiadomości pod
kątem spamu.
Screenshot 77: Właściwości filtru Sprawdzanie słów kluczowych pod kątem spamu
3. W obszarze Wpis warunku wprowadź słowo kluczowe lub ich połączenie, które będzie blokowane
przez filtr. Aby skonfigurować określone warunki, użyj operatorów „I”, „LUB”, „I NIE”, „LUB NIE”.
Na przykład:
Sporty zespołowe - GFI MailEssentials blokuje wiadomości e-mail zawierające zwrot
Sporty zespołowe. Uaktywnienie reguły będzie powodować tylko cały ten zwrot, a nie samo
słowo sporty LUB słowo zespołowe oddzielone innymi słowami.
Koszykówka AND bejsbol - GFI MailEssentials blokuje wiadomości e-mail, które zawierają
oba te słowa w treści wiadomości. Wiadomości zawierające tylko słowo koszykówka lub tylko
słowo bejsbol nie będą blokowane.
4. Aby wyszukiwać wyłącznie całe słowa i uniknąć blokowania słów stanowiących fragment innego
słowa, zaznacz pole wyboru Tylko całe słowa. Na przykład: po włączeniu tej opcji słowo
„MSExchange” nie będzie blokowane, mimo że słowo „sex” stanowi jego fragment.
5. Aby włączyć funkcję sprawdzania słów kluczowych w temacie wiadomości pod kątem spamu,
wybierz kartę Temat i zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (temat)
spełnia następujące warunki.
GFI MailEssentials
6 Anti-Spam | 138
6. W obszarze Wpis warunku wprowadź słowo kluczowe lub ich połączenie, które będzie blokowane
przez filtr. Aby skonfigurować określone warunki, użyj operatorów „I”, „LUB”, „I NIE”, „LUB NIE”.
7. Aby sprawdzać nazwy wyświetlane nadawców pod kątem słów kluczowych, zaznacz pole wyboru
Zastosuj listę słów kluczowych również do nazw wyświetlanych nadawców. Na przykład spam
dotyczący leku Viagra często charakteryzuje sfałszowany nadawca i wyraz Viagra w nazwie
wyświetlanej nadawcy.
Usuwanie warunków
Aby usunąć warunek filtru Sprawdzanie słów kluczowych pod kątem spamu:
1. W obszarze Lista warunków na karcie Treść lub Temat wybierz warunki do usunięcia.
UWAGA
Aby znaleźć warunek do usunięcia, użyj formantów poniżej listy umożliwiających przechodzenie
między stronami z warunkami.
2. Kliknij przycisk Usuń, a następnie kliknij przycisk Zastosuj.
Importowanie i eksportowanie warunków
Aby wyeksportować warunki:
1. W obszarze Lista warunków na karcie Treść lub Temat wybierz warunki do wyeksportowania.
UWAGA
Aby znaleźć warunki do wyeksportowania, użyj formantów poniżej listy umożliwiających
przechodzenie między stronami z warunkami.
2. Na ekranie Pobieranie pliku kliknij przycisk Zapisz i wybierz folder, w którym chcesz zapisać plik
eksportu.
Aby zaimportować warunki:
1. W obszarze Lista warunków na karcie Treść lub Temat wprowadź folder i nazwę pliku do
zaimportowania.
2. Kliknij przycisk Importuj.
6.1.14 Filtr Bayesa
Filtr antyspamowy można wyszkolić w celu precyzyjnego określania obecności spamu w wiadomości email na podstawie wcześniejszych danych.
Niniejszy podręcznik zawiera również informacje na temat sposobu działania i szkolenia filtru Bayesa.
Aby uzyskać więcej informacji, zapoznaj się z częścią Dodatek — Filtrowanie za pośrednictwem filtru
Bayesa (strona 302).
Filtr Bayesa NIE JEST włączany domyślnie.
GFI MailEssentials
6 Anti-Spam | 139
WAŻNE
Przed włączeniem filtru należy uaktywnić funkcję nauki na podstawie wychodzących wiadomości
e-mail co najmniej na tydzień. Działanie takie jest wymagane, ponieważ filtr Bayesa osiąga
najwyższy poziom wykrywania w przypadku adaptacji do trendów poczty e-mail użytkownika.
Konfigurowanie filtru Bayesa
Konfiguracja filtru Bayesa jest przeprowadzana dwuetapowo:
Etap 1: Szkolenie filtru Bayesa
Etap 2: Włączenie filtru Bayesa
Etap 1: Szkolenie filtru Bayesa
Szkolenie filtru Bayesa można przeprowadzić dwoma metodami:
Metoda 1: Szkolenie automatyczne przy użyciu wychodzących wiadomości e-mail.
Program GFI MailEssentials przetwarza wiarygodną pocztę e-mail (typu ham), skanując wiadomości
wychodzące. Filtr Bayesa można włączyć po zebraniu co najmniej 500 wychodzących wiadomości email (jeśli wysyłana jest głównie poczta w języku angielskim) lub 1000 wychodzących wiadomości email (jeśli wysyłana jest poczta w innych językach).
Aby to zrobić:
1. Przejdź do obszaru Anti-Spam > Filtry antyspamowe > Filtr Bayesa.
2. Wybierz opcję Automatyczna nauka na podstawie poczty wychodzącej.
Metoda 2: Szkolenie ręczne przy użyciu istniejących wiadomości e-mail.
Skopiowanie 500–1000 wiadomości e-mail z obszaru elementów wysłanych do podfolderu To jest
wiarygodna wiadomość e-mail w obszarze folderów publicznych Foldery modułu GFI AntiSpam
umożliwiająca szkolenie filtru Bayesa w taki sam sposób jak skorzystanie z wychodzącej poczty e-mail
w czasie rzeczywistym.
UWAGA
Aby można było użyć tej opcji, musi być włączona funkcja Skanowanie folderów publicznych. Aby
uzyskać więcej informacji, zapoznaj się z częścią Skanowanie folderów publicznych (strona 170).
Etap 2: Włączenie filtru Bayesa
Po przeprowadzeniu szkolenia filtru Bayesa należy go włączyć.
1. Z poziomu konsoli konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam > Filtry
antyspamowe > Filtr Bayesa.
2. Na karcie Ogólne zaznacz pole wyboru Włącz funkcję filtr Bayesa.
GFI MailEssentials
6 Anti-Spam | 140
Screenshot 78: Właściwości funkcji filtr Bayesa
3. Na karcie Aktualizacje skonfiguruj częstotliwość aktualizacji bazy danych spamu, zaznaczając
pole Automatycznie sprawdzaj dostępność aktualizacji i konfigurując interwał w godzinach.
UWAGA
Aby natychmiast pobrać aktualizacje, kliknij polecenie Pobieranie aktualizacji....
UWAGA
GFI MailEssentials
6 Anti-Spam | 141
UWAGA
W programie GFI MailEssentials jest również dostępny kreator filtru Bayesa umożliwiający
szkolenie filtru Bayesa z poziomu komputera, na którym nie zainstalowano programu GFI
MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Szkolenie filtru Bayesa
(strona 303).
6.1.15 Lista dozwolonych elementów
UWAGA
Lista dozwolonych elementów ma zastosowanie wyłącznie do filtrów antyspamowych. Nie ma ona
zastosowania do usługi zabezpieczeń poczty e-mail i filtrowania zawartości.
Lista dozwolonych elementów obejmuje kryteria identyfikowania wiarygodnej poczty e-mail.
Wiadomość e-mail spełniające określone kryteria nie podlegają skanowaniu przez filtry antyspamowe i
są zawsze dostarczane odbiorcom. Wiadomości e-mail można dodawać do listy dozwolonych
elementów, korzystając z następujących kryteriów:
Adres e-mail, domena poczty e-mail lub adres IP nadawcy
Nadawcy, do których wcześniej wysyłano pocztę e-mail (automatyczna lista dozwolonych
elementów)
Odbiorca (wyłączenie lokalnych adresów e-mail z filtrowania wiadomości)
Słowa kluczowe w treści lub temacie wiadomości
Funkcje listy dozwolonych elementów i automatycznej listy dozwolonych elementów są włączane
domyślne.
Ważne uwagi
Korzystanie z funkcji automatycznej listy dozwolonych elementów jest rekomendowane,
ponieważ umożliwia ona wyeliminowanie wysokiego odsetka fałszywych trafień.
W obszarze listy dozwolonych słów kluczowych zalecane jest dodanie terminów, z których
spamerzy nie korzystają, a które nawiązują do natury działalności firmy użytkownika, np. nazw
produktów. Wprowadzenie zbyt wielu słów kluczowych zmniejsza prawdopodobieństwo
prawidłowego filtrowania wiadomości e-mail przez program GFI MailEssentials, co powoduje
dostarczanie ich do skrzynek pocztowych użytkowników.
Dodanie użytkownika wewnętrznego do listy dozwolonych elementów uniemożliwia prawidłowe
działanie filtru Przeciwdziałanie podszywaniu się. Aby uzyskać więcej informacji, zapoznaj się z
częścią Przeciwdziałanie podszywaniu się (strona 129).
Konfigurowanie filtru Listy dozwolonych elementów
1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów.
GFI MailEssentials
6 Anti-Spam | 142
Screenshot 79: Karta Lista dozwolonych elementów
2. Na karcie Lista dozwolonych elementów można konfigurować dozwolone adresy e-mail i domeny.
Zaznacz/usuń zaznaczenie pola wyboru Włącz listę dozwolonych adresów e-mail, aby
włączyć/wyłączyć funkcję listy dozwolonych elementów. Dostępne są następujące czynności:
GFI MailEssentials
6 Anti-Spam | 143
Czynność
Opis
Dodawanie wpisów do listy
dozwolonych elementów
1. W obszarze Adres e-mail/domena wprowadź dozwolony adres e-mail/domenę.
Na przykład: . *@dzialobslugi.pl lub. *@*.edu.
2. W obszarze Typ wiadomości e-mail określ dopasowywane pole nagłówka
wiadomości e-mail dla dozwolonej poczty.
UWAGA
Aby uzyskać więcej informacji na temat różnicy między protokołem SMTP a
formatem MIME, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_DifferenceSMTPMIME
3. (Opcjonalnie) Można również dodać opis wprowadzonego elementu,
korzystając z pola Opis.
Usuwanie wpisów z listy
1. Wybierz wpisy listy dozwolonych elementów w obszarze Lista dozwolonych
elementów.
2. Kliknij przycisk Usuń.
Wyszukiwanie wpisów na liście
1. W polu Wyszukaj wprowadź informacje dotyczące poszukiwanego wpisu na
liście dozwolonych elementów.
2. Kliknij przycisk Wyszukaj, aby wyświetlić listę pasujących terminów.
Wyświetlanie statystyk
Użyj przycisku Wyświetl statystyki, aby wyświetlić liczbę zablokowanych
wiadomości e-mail na wpis listy dozwolonych elementów.
Importowanie wpisów na listę
1. Określ pełną ścieżkę i nazwę pliku do użycia w celu importu wcześniej
wyeksportowanych danych.
2. Kliknij przycisk Importuj, aby zaimportować wpisy.
Eksportowanie wpisów z listy
Kliknij przycisk Eksportuj, aby wyeksportować bieżące wpisy listy dozwolonych
elementów do pliku XML.
3. Karta Automatyczna lista dozwolonych elementów umożliwia konfigurowanie następujących
opcji:
Opcja
Opis
Automatycznie
wypełnij listę
dozwolonych
elementów:
W przypadku wybrania tej opcji adresy docelowe wychodzących wiadomości e-mail będą
dodawane do automatycznej listy dozwolonych elementów.
Włącz automatyczną
listę dozwolonych
adresów e-mail
Wybierz tę opcję, aby włączyć funkcję automatycznej listy dozwolonych elementów.
Nadawcy przychodzących wiadomości e-mail są dopasowywani do automatycznej listy
dozwolonych elementów. Jeśli nadawca będzie znajdować się na liście, wiadomość e-mail
jest przekazywana bezpośrednio do skrzynki odbiorczej użytkownika.
Dozwolona maksymalna
liczba wpisów na
automatycznej liście
dozwolonych
elementów:
Określ maksymalną liczbę wpisów na automatycznej liście dozwolonych elementów. Po
osiągnięciu limitu najstarsze i najrzadziej używane wpisy będą zastępowane nowymi.
UWAGA
Wprowadzenie wartości większej od 30 000 może negatywnie wpłynąć na wydajność
4. Na karcie Lista dozwolonych słów kluczowych określ słowa kluczowe definiujące wiadomości email jako prawidłowe:
GFI MailEssentials
6 Anti-Spam | 144
Opcja
Opis
Włącz listę dozwolonych słów
kluczowych w treści wiadomości email
Wybierz tę opcję, aby sprawdzać kwalifikujące słowa kluczowe w treści
wiadomości e-mail.
Dodaj słowa kluczowe do listy Słowa kluczowe w treści.
Można również importować lub eksportować listy słów kluczowych z/do pliku
XML.
Włącz listę dozwolonych słów
kluczowych w temacie wiadomości
e-mail
Wybierz tę opcję, aby sprawdzać kwalifikujące słowa kluczowe w temacie
wiadomości e-mail.
Dodaj słowa kluczowe do listy Słowa kluczowe w temacie.
Można również importować lub eksportować listy słów kluczowych z/do pliku
XML.
Tylko całe słowa (słowa/zwroty w
temacie/treści)
W przypadku wybrania tej opcji tylko całe słowa z listy dozwolonych słów
kluczowych będą dopasowywane w celu stwierdzenia prawidłowości wiadomości
e-mail.
5. Na karcie Lista dozwolonych adresów IP można skonfigurować następujące opcje:
Opcja
Opis
Włącz listę dozwolonych
adresów IP
Wybierz tę opcję, aby zezwolić na dodawanie do listy dozwolonych elementów
wiadomości e-mail z określonych adresów IP.
Dodawanie wpisów do listy
dozwolonych adresów IP
1. Określ:
Pojedynczy komputer/CIDR Wprowadź pojedynczy adres IP lub zakres adresów IP,
korzystając z notacji CIDR.
Grupa komputerów Wprowadź dane w polach Adres podsieci i Maska podsieci
grupy adresów IP, które chcesz dodać do listy dozwolonych elementów.
2. (Opcjonalnie) Dodaj Opis.
Usuwanie wpisów z listy
dozwolonych adresów IP
Zaznacz adresy IP do usunięcia i kliknij przycisk Usuń.
6. Kliknij kartę Czynności, aby włączyć/wyłączyć zapisywanie trafień z listy dozwolonych elementów
w pliku dziennika. Wprowadź ścieżkę/folder do zapisywania wygenerowanych plików dziennika.
Osobista lista dozwolonych elementów
Dodatkowa osobista lista dozwolonych elementów uzupełnia globalną listę dozwolonych elementów.
Wyłączoną domyślnie osobistą listę dozwolonych elementów można włączyć użytkownikom, aby mogli
oni zarządzać własną listą dozwolonych elementów i dodawać do niej określone adresy e-mail. Aby
uzyskać więcej informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20).
W ramach zarządzania administratorzy mogą również usuwać określone adresy e-mail, które
użytkownicy dodali do osobistych list dozwolonych elementów.
Włączanie/wyłączanie filtru Osobista lista dozwolonych elementów
1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów.
GFI MailEssentials
6 Anti-Spam | 145
Screenshot 80: Osobista lista dozwolonych elementów
2. Aby włączyć lub wyłączyć funkcję osobistej listy dozwolonych elementów, wybierz kartę Osobista
lista dozwolonych elementów i zaznacz lub usuń zaznaczenie pola wyboru Włącz osobistą listę
Usuwanie adresów e-mail z osobistej listy dozwolonych elementów użytkowników
1. Przejdź do obszaru Anti-Spam > Lista dozwolonych elementów i wybierz kartę Osobista lista
2. Z listy rozwijanej Użytkownik wybierz użytkownika, z którego listy chcesz usunąć adres e-mail.
3. Zaznacz odpowiedni adres e-mail na liście adresów e-mail. Kliknij przycisk Usuń.
6.1.16 Nowi nadawcy
Filtr Nowi nadawcy identyfikuje wiadomości e-mail otrzymanie od osób, które wcześniej nie wysyłały
wiadomości. Nadawcy tacy są identyfikowani przez odwołanie do danych zgromadzonych w obszarze
Lista dozwolonych elementów.
Filtr Nowi nadawcy jest stosowany wyłącznie do wiadomości e-mail, w przypadku których nie wykryto
spamu, a ich nadawca nie widnieje na jakiejkolwiek liście dozwolonych elementów.
Ten filtr NIE JEST włączany domyślnie.
GFI MailEssentials
6 Anti-Spam | 146
Ważne
Aby korzystać z funkcji Nowi nadawcy, należy włączyć co najmniej jedną z dostępnych list
dozwolonych elementów. W przypadku braku funkcji listy dozwolonych elementów i niewykrycia
spamu przez inne filtry odebrane wiadomości będą dostarczane do skrzynki odbiorczej adresata.
Do folderu filtru Nowi nadawcy będą dostarczane WYŁĄCZNIE wiadomości e-mail, w przypadku
których nie wykryto spamu, a ich nadawca nie widnieje na liście dozwolonych elementów.
Konfigurowanie filtru Nowi nadawcy
1. Przejdź do obszaru Anti-Spam > Nowi nadawcy.
Screenshot 81: Karta Ogólne filtru Nowi nadawcy
2. Aby włączyć wykrywanie nowych nadawców w odniesieniu do wszystkich wiadomości
przychodzących, na karcie Ogólne zaznacz pole wyboru Włącz funkcję Nowi nadawcy.
GFI MailEssentials
6 Anti-Spam | 147
Screenshot 82: Karta Wyjątki filtru Nowi nadawcy
3. Na karcie Wyjątki można konfigurować odbiorców, których wiadomości zostaną wyłączone ze
sprawdzania za pomocą filtru Nowi nadawcy.
Opcja
Opis
Włącz listę wyjątków funkcji Nowi nadawcy
Wybierz tę opcję, aby włączyć listę wyjątków.
Dodawanie wyjątków
Wprowadź adres e-mail do pominięcia i kliknij przycisk Dodaj.
Powtórz czynności dla każdego dodawanego adresu.
Edytowanie wyjątków
1. Wybierz wyjątek w obszarze Lista adresów e-mail.
2. Edytuj adres e-mail.
3. Kliknij przycisk Zaktualizuj.
Usuwanie wyjątków
Wybierz wyjątek w obszarze Lista adresów e-mail i kliknij przycisk
Usuń.
GFI MailEssentials
6 Anti-Spam | 148
6.2 Czynności zwalczania spamu — Co robić z wiadomościami e-mail
stanowiącymi spam
Karta Czynności w obszarze właściwości filtrów antyspamowych definiuje działania podejmowane w
odniesieniu do wiadomości e-mail oznaczonych jako spam. Dla każdego filtru spamu można
zdefiniować różne czynności.
Na przykład: Usuwanie wiadomości e-mail wykrytych przez filtr SpamRazer, nieusuwanie
wiadomości e-mail oznaczonych jako spam przez filtr Lista blokowania poczty e-mail.
6.2.1 Konfigurowanie czynności zwalczania spamu
Na karcie Czynności wybierz opcję definiującą działanie, które zostanie podjęte w odniesieniu do
wiadomości e-mail oznaczonych jako spam.
Screenshot 83: Czynności zwalczania spamu
GFI MailEssentials
6 Anti-Spam | 149
Czynność
Opis
Poddaj wiadomość
e-mail
kwarantannie
Wiadomości e-mail oznaczone jako spam są zapisywane w magazynie kwarantanny. W przypadku
poddania wiadomości e-mail kwarantannie inne czynności antyspamowe zostają wyłączone. Aby
uzyskać więcej informacji, zapoznaj się z częścią Kwarantanna (strona 202).
Usuń wiadomość email
Wiadomość e-mail zablokowana przez dany filtr zostaje usunięta. W przypadku usunięcia
wiadomości e-mail kwarantannie inne czynności antyspamowe zostają wyłączone.
Dostarcz
wiadomość e-mail
do skrzynki
pocztowej — Do
skrzynki
odbiorczej
Kieruje spam do skrzynki odbiorczej użytkownika.
Dostarcz
wiadomość e-mail
do skrzynki
pocztowej — Do
folderu
wiadomości-śmieci
programu
Exchange
Kieruje spam do folderu wiadomości-śmieci użytkownika. Ta opcja jest dostępna tylko wtedy, gdy
program GFI MailEssentials jest zainstalowany na serwerze poczty Microsoft Exchange Server. Nie
jest dostępna dla filtra Nowi nadawcy.
Jeśli programu GFI MailEssentials nie zainstalowano na serwerze programu Microsoft® Exchange,
zapoznaj się z częścią Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki
pocztowej użytkownika.
Dostarcz
wiadomość e-mail
do skrzynki
pocztowej — Do
podfolderu
skrzynki pocztowej
programu
Exchange
Kieruje spam do określonego folderu w skrzynce pocztowej użytkownika. Wprowadź nazwę
folderu, do którego zostanie przeniesiony spam.
Wyślij na adres email
Wysyłanie poczty e-mail zidentyfikowanej jako spam na określony adres e-mail.
Przykład: Przesyłanie całego spamu na adres e-mail, którego właściciel sprawdza, czy
wiadomości nie oznaczono omyłkowo jako spamu.
Temat wiadomości e-mail będzie mieć następujący format: [recipient] [subject]
Przenieś do
folderu na dysku
Zapisywanie poczty e-mail będącej spamem w określonej ścieżce.
Przykład 1: Wprowadź nazwę Podejrzewany spam, aby utworzyć folder niestandardowy na
poziomie folderu Skrzynka odbiorcza.
Przykład 2: Wprowadź ścieżkę Skrzynka odbiorcza\Podejrzewany spam, aby utworzyć
folder niestandardowy w folderze Skrzynka odbiorcza.
Ta opcja wymaga zainstalowania programu GFI MailEssentials na komputerze serwera programu
Microsoft® Exchange.
Począwszy do programu Microsoft ® Exchange 2007, wymagana jest rola Serwer skrzynek
pocztowych.
Aby można było włączyć tę opcję w przypadku programu Microsoft® Exchange 2010 i nowszych
wersji , wymagane jest dedykowane konto użytkownika. Aby uzyskać więcej informacji, zapoznaj
się z częścią Ustawianie konta programu Microsoft® (strona 270).
Jeśli programu GFI MailEssentials nie zainstalowano na serwerze programu Microsoft® Exchange,
zapoznaj się z artykułem Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki
pocztowej użytkownika.
Przykład: C:\Spam\
Nazwy plików zapisywanych wiadomości e-mail mają następujący format:
[Nadawca_odbiorca_temat_numer_.eml]
Przykład:C:\Spam\[email protected][email protected]_MailOffers_1_.eml)
GFI MailEssentials
6 Anti-Spam | 150
Czynność
Opis
Oznacz wiadomość
e-mail określonym
tagiem tekstowym
Wybierz tę opcję, aby dodawać tag do tematu wiadomości e-mail. Wprowadź tekst tagu do użycia i
określ jego lokalizację:
Jako przedrostek tematu — wstawianie określonego tagu na początku tematu wiadomości email.
Przykład: [Spam]Darmowa poczta internetowa
Jako przyrostek tematu — wstawianie określonego tagu na końcu tematu wiadomości e-mail.
Przykład: Darmowa poczta internetowa[SPAM]
Dodaj tag w obszarze X-Header — dodawanie określonego tagu jako nowego nagłówka XHeader wiadomości e-mail. W takim przypadku nagłówek X-Header będzie miał następujący
format:
X-GFIME-SPAM: [TEKST TAGU]
X-GFIME-SPAM-REASON: [REASON]
Przykład:
X-GFIME-SPAM: [To jest SPAM]
X-GFIME-SPAM-REASON: [Sprawdzanie za pomocą listy blokowania DNS IP nie powiodło
się — Wysłano z domeny znajdującej się na liście zablokowanych]
UWAGA
Jeśli włączono tę funkcję, do przenoszenia wiadomości e-mail można używać Menedżera reguł.
Dołącz przyczynę
zablokowania do
tematu wiadomości
e-mail
Jeśli włączono tę opcję, do tematu zablokowanej wiadomości e-mail zostaną dołączone informacje
na temat filtru, który zablokował wiadomość i przyczyny zablokowania.
Zapisz informacje
dotyczące
wyzwolenia reguły
w tym pliku
Zapisywanie wystąpień wiadomości e-mail będących spamem w pliku dziennika wybranym przez
użytkownika. Domyślnie pliki dziennika są zapisywane w następującej lokalizacji:
MailEssentials>\GFI\MailEssentials\AntiSpam\Logs\<nazwafiltra>.log
UWAGA
Pliki dziennika mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials obsługuje funkcję
rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie danego
okresu lub osiągnięciu określonego rozmiaru. Aby włączyć funkcję rotacji plików dziennika,
przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam. Wybierz kartę Dziennik
modułu antyspamowego i zaznacz pole Włącz rotację plików dziennika. Określ warunki
rotacji na podstawie czasu lub rozmiaru pliku.
W programie GFI MailEssentials można dostosować porządek uaktywniania filtrów antyspamowych w
odniesieniu do wiadomości przychodzących.
UWAGA
Kolejność wszystkich dostępnych filtrów można zmieniać, z wyjątkiem filtru Nowi nadawcy, dla
którego zawsze automatycznie jest ustawiany najniższy priorytet. Dzieje się tak ze względu na
zależność tego filtru od wyników sprawdzania filtru Lista dozwolonych elementów i innych filtrów
antyspamowych.
W większości przypadków zalecane jest użycie priorytetu domyślnego.
1. Przejdź do obszaru Anti-Spam > Priorytet filtrów.
GFI MailEssentials
6 Anti-Spam | 151
Screenshot 84: Przypisywanie priorytetu filtrom
GFI MailEssentials
6 Anti-Spam | 152
2. Wybierz filtr i kliknij przycisk strzałki
strzałki
(w górę), aby przypisać wyższy priorytet lub przycisk
(w dół), aby przypisać niższy priorytet.
UWAGA
Aby przywrócić domyślną kolejność filtrów, kliknij przycisk Ustawienia domyślne.
W programie GFI MailEssentials można skonfigurować niektóre filtry antyspamowe w celu
uruchamiania po odebraniu pełnej wiadomości e-mail lub na poziomie transmisji protokołu SMTP. W
przypadku filtrowania transmisji SMTP wiadomości e-mail są skanowane w momencie otrzymania.
Filtrowanie na poziomie protokołu SMTP przerywa transmisję wiadomości e-mail i zapobiega jej
pełnemu pobraniu, co pozwala oszczędzać przepustowość i zasoby przetwarzania. W takim przypadku
połączenie jest natychmiast przerywane, a wiadomość e-mail nie jest przetwarzana przez
jakiekolwiek inne filtry antyspamowe.
WAŻNE
Aby optymalnie wykorzystać filtrowanie transmisji SMTP, należy korzystać z niego, gdy
programGFI MailEssentials jest zainstalowany na poziomie bramy internetowej lub gdy jest
pierwszym serwerem odbierającym wiadomości e-mail.
1. Przejdź do obszaru Anti-Spam > Priorytet filtrów i wybierz kartę Filtrowanie transmisji SMTP.
Screenshot 85: Właściwości filtrowania transmisji SMTP
GFI MailEssentials
6 Anti-Spam | 153
2. Kliknij przycisk Przełącz, aby przełączać pomiędzy opcjami filtrowania Ataki DHA (Directory
Harvesting):
Opcja
Opis
Filtrowanie po odebraniu
całej wiadomości e-mail
Filtrowanie będzie wykonywane po odebraniu pełnej wiadomości e-mail.
Filtrowanie podczas
transmisji SMTP
Filtrowanie odbywa się podczas transmisji SMTP. W przypadku wybrania tej opcji filtr
jest zawsze uruchamiany przed innymi filtrami antyspamowymi.
UWAGA
Filtr Szara lista jest uruchamiany tylko na poziomie transmisji SMTP.
Podsumowanie w zakresie spamu to krótki raport wysyłany do administratora lub użytkownika za
pośrednictwem poczty e-mail. Raport ten obejmuje całkowitą liczbę wiadomości e-mail
przetworzonych przez program GFI MailEssentials i liczbę wiadomości będących spamem w danym
okresie (od ostatniego podsumowania w zakresie spamu).
6.5.1 Podsumowanie w zakresie spamu dla administratora
1. Przejdź do obszaru Anti-Spam > Podsumowanie w zakresie spamu.
Screenshot 86: Właściwości podsumowania w zakresie spamu/Podsumowanie w zakresie spamu dla administratora
GFI MailEssentials
6 Anti-Spam | 154
2. Na karcie Podsumowanie dla administratora zaznacz pole wyboru Wyślij podsumowanie w
zakresie spamu dla administratora, aby włączyć funkcję podsumowania.
3. Skonfiguruj odpowiednią częstotliwość wysyłania (Co dzień, Co tydzień, Co miesiąc) oraz określ
datę i godzinę wysyłania wiadomości e-mail.
4. Określ zawartość podsumowania wysyłanego pocztą e-mail: Liczba przetworzonych wiadomości
e-mail i wiadomości będących spamem i/lub Liczba wiadomości będących spamem
przechwyconych na filtr.
5. Sfinalizuj ustawienia, klikając przycisk Zastosuj.
6.5.2 Podsumowanie w zakresie spamu dla odbiorców
1. Przejdź do obszaru Anti-Spam > Podsumowanie w zakresie spamu.
Screenshot 87: Podsumowanie w zakresie spamu dla odbiorców
2. Na karcie Podsumowanie dla odbiorców zaznacz pole wyboru Wyślij podsumowanie w zakresie
spamu dla odbiorców, aby włączyć funkcję podsumowania.
3. Skonfiguruj odpowiednią częstotliwość wysyłania (Co dzień, Co tydzień, Co miesiąc) oraz określ
datę i godzinę wysyłania wiadomości e-mail.
4. Określ zawartość podsumowania wysyłanego pocztą e-mail:
Liczba przetworzonych wiadomości e-mail i wiadomości będących spamem
Liczba wiadomości będących spamem przechwyconych na filtr
GFI MailEssentials
6 Anti-Spam | 155
Lista zablokowanych wiadomości ze spamem (data/godzina, nadawca, temat — zgodnie z
wymaganiami)
Screenshot 88: Lista odbiorców podsumowania w zakresie spamu
4. Kliknij kartę Lista odbiorców, dodaj użytkowników, którzy będą otrzymywać podsumowanie w
zakresie spamu i wybierz metodę określania odbiorców raportu.
Dostępne są następujące opcje:
Podsumowanie w zakresie spamu dla odbiorców powinni otrzymywać wyłącznie użytkownicy
wymienieni poniżej
Podsumowanie w zakresie spamu dla odbiorców powinni otrzymywać wszyscy użytkownicy z
wyjątkiem wymienionych poniżej.
UWAGA
Wymaganą listę użytkowników można również zaimportować z pliku w formacie XML o takiej
samej strukturze jak pliki eksportu z programu GFI MailEssentials.
6. Wybierz przycisk Zastosuj, aby sfinalizować ustawienia.
Poniższe ustawienia można konfigurować wyłącznie w odniesieniu do filtrów antyspamowych i
wiadomości e-mail blokowanych przez filtry antyspamowe.
GFI MailEssentials
6 Anti-Spam | 156
6.6.1 Rotacja plików dziennika
Pliki dziennika po pewnym czasie mogą osiągać bardzo duży rozmiar. Program GFI MailEssentials
obsługuje funkcję rotacji dzienników, która umożliwia tworzenie nowych plików dziennika po upływie
danego okresu lub osiągnięciu określonego rozmiaru.
Aby włączyć funkcję rotacji plików dziennika
1. Przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam.
Screenshot 89: Rotacja plików dziennika
2. Na karcie Dziennik modułu antyspamowego zaznacz pole wyboru Włącz rotację plików
dziennika i określ warunek rotacji (według rozmiaru lub według godzin).
3. Wprowadź wartości rozmiaru lub czasu, a następnie kliknij przycisk Zastosuj.
6.6.2 Czynności globalne funkcji Anti-Spam
Dużo spamu jest wysyłane na nieistniejące już adresy e-mail. Zazwyczaj takie wiadomości e-mail są
po prostu usuwane, jednak dla celów rozwiązywania problemów lub testowania warto przenosić taką
pocztę do folderu lub przekazywać ją na określony adres e-mail.
UWAGA
Niniejsza sekcja ma zastosowanie wyłącznie do instalacji na serwerze programu Microsoft®
Exchange, w przypadku której włączono czynność Przenieś do podfolderu w skrzynce pocztowej
użytkownika. Aby uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu
— Co robić z wiadomościami e-mail stanowiącymi spam (strona 149).
W przypadku innych serwerów poczty karta czynności globalnych funkcji Anti-Spam nie zostanie
wyświetlona.
Konfigurowanie czynności globalnych funkcji Anti-Spam
1. Przejdź do obszaru Anti-Spam > Ustawienia funkcji Anti-Spam.
GFI MailEssentials
6 Anti-Spam | 157
Screenshot 90: Czynności globalne
2. Wybierz kartę Czynności globalne i jedną z poniższych czynności:
Usuń wiadomość e-mail
Prześlij dalej na adres e-mail
Przenieś do określonego folderu
3. Zaznacz pole wyboru Zapisz informacje dotyczące wystąpienia w tym pliku, aby zapisywać
trafienia w dzienniku.
6.6.3 Ustawienia serwera DNS
Ustawienia serwera DNS są bardzo ważne w programie GFI MailEssentials, ponieważ wiele filtrów
antyspamowych, takich jak Lista blokowania DNS IP, Lista blokowania DNS URI i SpamRazer, wykonuje
wyszukiwanie domeny podczas filtrowania spamu.
1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam > Ustawienia
funkcji Anti-Spam.
GFI MailEssentials
6 Anti-Spam | 158
1. Na karcie Serwer DNS można skonfigurować następujące funkcje:
Opcja
Opis
Użyj serwera DNS
skonfigurowanego do użycia przez
ten komputer
Wybierz tę opcję, aby używać tego samego serwera DNS, którego używa system
operacyjny na komputerze z zainstalowanym programem GFI MailEssentials.
Użyj następującego serwera DNS
Wybierz tę opcję, aby określić serwer DNS inny niż używany przez komputer
lokalny.
2. Kliknij przycisk Przetestuj serwer DNS, aby przetestować połączenie z określonym serwerem DNS.
W przypadku niepowodzenia określ inny serwer DNS.
6.6.4 Polecenia zdalne
Polecenia zdalne ułatwiają dodawanie domen lub adresów e-mail do listy blokowania poczty email/listy dozwolonych elementów, jak również aktualizowanie filtru Bayesa pod kątem spamu lub
hamu (prawidłowych wiadomości e-mail).
Polecenia zdalne są wydawane przez wysyłanie wiadomości do programu GFI MailEssentials.
Skierowanie wiadomości e-mail na adres [email protected] (można go skonfigurować)
spowoduje rozpoznanie jej przez program GFI MailEssentials jako zawierającej polecenia zdalne i
przetworzenie ich zgodnie z poniższym opisem.
Za pośrednictwem poleceń zdalnych można wykonywać następujące zadania:
1. Dodawanie spamu lub wiarygodnych wiadomości do bazy danych filtru Bayesa.
2. Dodawanie słów kluczowych do filtra sprawdzającego je w temacie lub treści wiadomości e-mail.
3. Dodawanie adresów e-mail do filtrów Lista blokowania poczty e-mail i Lista dozwolonych
elementów.
GFI MailEssentials
6 Anti-Spam | 159
Konfigurowanie funkcji Polecenia zdalne
1. Kliknij polecenia Anti-Spam > Ustawienia funkcji Anti-Spam, przejdź do karty Polecenia zdalne i
zaznacz pole wyboru Włącz polecenia zdalne.
2. Edytuj adres e-mail, na który będą wysyłane polecenia zdalne.
UWAGA
Adres e-mail NIE powinien znajdować się w domenie lokalnej. Adres domyślny to
[email protected]. Skrzynka pocztowa dla skonfigurowanego adresu nie musi
istnieć, lecz fragment domain-part adresu musi obejmować rzeczywistą domenę adresu e-mail
zwracającej dodatni wynik wyszukiwania rekordu MX za pośrednictwem procedury DNS. Może to
być również publiczne konto e-mail, którym użytkownik zarządza (np. w usłudze poczty gmail lub
yahoo).
3. Opcjonalnie można skonfigurować podstawowe zabezpieczenia w zakresie poleceń zdalnych:
Wspólne hasło dodawane do wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z
częścią Korzystanie z poleceń zdalnych (strona 160).
Lista użytkowników uprawnionych do wysyłania wiadomości e-mail z poleceniami zdalnymi.
Korzystanie z poleceń zdalnych
Polecenia zdalne można wysyłać pocztą e-mail do programu GFI MailEssentials z klienta poczty e-mail
w domenie. Warunki przesyłania poleceń zdalnych:
Wiadomość e-mail musi być w formacie zwykłego tekstu
Temat wiadomości e-mail jest ignorowany
W przypadku wszelkich poleceń należy używać następującej składni:
<nazwa polecenia>: <parametr1>, <parametr2>, <parametr3>, … ;
Na przykład:ADDBLIST: [email protected];
W treści wiadomości e-mail można umieścić wiele poleceń zdalnych, rozdzielając je średnikami (;).
Jeśli skonfigurowano hasło w odniesieniu do poleceń zdalnych, należy wprowadzić je w pierwszym
wierszu, korzystając z następującej składni:
PASSWORD: <wspólne hasło>;
W nazwach poleceń jest rozróżniana wielkość znaków; należy je pisać wyłącznie WIELKIMI
LITERAMI.
Warunki takie jak IF (jeśli), AND (i), OR (lub) nie są obsługiwane.
Poleceń zdalnych można używać wyłącznie w celu dodawania wpisów — za ich pomocą nie można
usuwać ani modyfikować istniejących wpisów.
Polecenia dotyczące słów kluczowych
Polecenia dotyczące słów kluczowych służą do dodawania słów lub zwrotów wyszukiwanych w treści
lub w temacie wiadomości e-mail przez filtr Sprawdzanie słów kluczowych.
Dostępne polecenia:
GFI MailEssentials
6 Anti-Spam | 160
ADDSUBJECT — dodaje określone słowa kluczowe do bazy danych sprawdzania słów kluczowych w
temacie.
Przykład: ADDSUBJECT: seks, porno, spam;
ADDBODY — dodaje określone słowa kluczowe do bazy danych sprawdzania słów kluczowych w
treści.
Przykład: ADDBODY: darmowe, “100% fdarmo”, “całkiem za darmo”;
UWAGA
Zwroty składające się z wielu słów należy zapisywać w podwójnych cudzysłowach (“ ”).
Polecenia dotyczące listy blokowania
Polecenia dotyczące listy blokowania służą do dodawania pojedynczych adresów e-mail lub domen do
listy blokowania poczty e-mail.
Dostępne polecenia:
ADDBLIST: <e-mail>;
Przykład: ADDBLIST: [email protected];
UWAGI
1. Do listy blokowania można dodawać domeny, korzystając z symboli wieloznacznych przed
nazwą.
Przykład: ADDBLIST: *@domena.pl;
2. Z symboli wieloznacznych nie można korzystać w nazwach domen.
Przykład:ADDBLIST: *@*.domena.pl; — taki wpis jest nieprawidłowy i zostanie
odrzucony.
3. Z powodów bezpieczeństwa wiadomość e-mail może zawierać tylko jedno polecenie ADDBLIST
i jeden adres określony jako parametr polecenia. Parametr może stanowić adres e-mail
użytkownika lub domena:
Przykład:ADDBLIST: [email protected]; lub ADDBLIST:*@spammerzy.org;
Polecenia filtru Bayesa
Do bazy danych filtru Bayesa można dodawać adresy e-mail spamu lub adresy prawidłowych
wiadomości (hamu). Dostępne polecenia:
Polecenie
Opis
ADDASSPAM
Nakazuje filtrowi Bayesa klasyfikowanie wiadomości e-mail jako spamu.
ADDASGOODMAIL
Nakazuje filtrowi Bayesa klasyfikowanie wiadomości e-mail jako wiarygodnych.
UWAGA
Polecenia te nie mają parametrów — parametr stanowi zawartość wiadomości e-mail.
GFI MailEssentials
6 Anti-Spam | 161
Zapisywanie w dzienniku informacji dotyczących poleceń zdalnych
W celu śledzenia zmian konfiguracji bazy danych wprowadzonych za pośrednictwem poleceń zdalnych,
każda wiadomość e-mail je zawierająca (nawet nieprawidłowa) jest zapisywana w następującej
lokalizacji:
MailEssentials>\GFI\MailEssentials\AntiSpam\ADBRProcessed\
Nazwa pliku każdej wiadomości e-mail jest formatowana zgodnie z poniższymi regułami:
<adres_e-mail_nadawcy>_SUCCESS_<znacznik_czasu>.eml - in case of successful
processing.
<adres_e-mail_nadawcy>_FAILED_<znacznik_czasu>.eml - in case of failure.
UWAGA
Sygnatura czasowa ma format rrrrmmddggmmss.
Wtyczka GFI MailEssentials SpamTag jest dodatkiem dla programy Microsoft Outlook, instalującym na
komputerach użytkowników końcowych pasek narzędzi, dający im pewną kontrolę na zarządzaniem
wiadomościami e-mail stanowiącymi spam. Wtyczka ponadto synchronizuje ustawienia Wiadomościśmieci programu Microsoft Outlook z programemGFI MailEssentials.
Funkcjonalność Wiadomości-śmieci programu Microsoft Outlook umożliwia użytkownikom zarządzanie
wiadomościami e-mail stanowiącymi spam po stronie klienta. Dzięki wtyczce SpamTag użytkownicy
mogą zarządzać wiadomościami e-mail stanowiącymi spam na poziomie serwera.
Administratorzy programu GFI MailEssentials mogą wybrać. które z następujących funkcji mają zostać
włączone:
Prowadzenie treningu filtru funkcji filtr Bayesa
Dodawanie nadawców i/lub domen do osobistej listy blokowania i osobistej listy dozwolonych
elementów
Automatyczna synchronizacja nadawców dozwolonych i zablokowanych w programie Microsoft
Outlook z odpowiednioGFI MailEssentials osobistą listą dozwolonych elementów i osobistą listą
blokowania.
Automatyczne dodawanie kontaktów użytkownika do osobistej listy dozwolonych elementów.
UWAGA
Użytkownicy z przypisanym pełnym dostępem do programu GFI MailEssentials mogą również
dodawać nadawców/domeny do GFI MailEssentials globalnej listy blokowania i globalnej listy
dozwolonych elementów poczty e-mail.
UWAGA
Używając wtyczki SpamTag należy zainstalować narzędzie aktywacji HTTP funkcji WCF na
serwerze programu GFI MailEssentials. W tym celu należy przejść do obszaru Menedżer serwera >
Funkcje > Dodaj funkcje > .NET Framework > Aktywacja funkcji WCF >Aktywacja HTTP.
GFI MailEssentials
6 Anti-Spam | 162
6.7.1 Wybór funkcji wtyczki SpamTag
Administrator programuGFI MailEssentials może skonfugurować zbiór funkcji wtyczki SpamTag,
których mogą używać użytkownicy. Przykładowo, administrator może umożliwić użytkownikom
dodawanie nadawców do osobistych list dozwolonych elementów, ale uniemożliwić dodawanie do
takich list domen. SpamTag można także skonfigurować w taki sposób, aby zastępował ustawienia
funkcji Wiadomości-śmieci programu Microsoft Outlook.
Aby skonfigurować funkcje wtyczki SpamTag:
1. Przejdź do obszaru Anti-Spam > SpamTag.
2. Z obszaru Przycisk Spam skonfiguruj funkcje związane z fałszywymi wynikami negatywnymi, tj.
sytuacjami, w których wiadomości e-mail stanowiące spam nie są wykrywane jako spam:
GFI MailEssentials
6 Anti-Spam | 163
Opcja
Opis
Włącz przycisk SPAM
PrzyciskSpam jest wyświetlany we wtyczce SpamTag, a po kliknięciu wybrana
wiadomość e-mail szkoli filtr Bayesa.
Przenieś przetworzony spam do
folderu Kosz
Po kliknięciu przycisku Spam wybrana wiadomość e-mail jest automatycznie
przenoszona do folderu Wiadomości-śmieci programu Microsoft Outlook.
Zezwalaj na ustawienie nadawcy na
osobistej liście blokowania
Opcja podrzędna wyświetlona pod przyciskiem Spam, umożliwiająca
użytkownikom dodawanie adresu e-mail nadawcy do osobistej listy blokowania.
Aby można było użyć tej opcji, musi być włączona opcja Osobista lista
blokowania.
Zezwalaj na ustawienie domeny
nadawcy na osobistej liście
blokowania
Opcja podrzędna wyświetlona pod przyciskiem Spam, umożliwiająca
użytkownikom dodawanie domeny nadawcy do osobistej listy blokowania.
blokowania.
3. Z obszaru Przycisk Spam skonfiguruj funkcje związane z fałszywymi wynikami pozytywnymi, tj.
sytuacjami, w których wiarygodne wiadomości e-mail są nieprawidłowo identyfikowane jako spam:
Opcja
Opis
Włącz przycisk NIE SPAM
PrzyciskNie spam jest wyświetlany we wtyczce SpamTag, a po kliknięciu
wybrana wiadomość e-mail szkoli filtr Bayesa.
Przenieś przetworzone prawidłowe
wiadomości e-mail do folderu Skrzynka
odbiorcza
Po kliknięciu przycisku Nie spam wybrana wiadomość e-mail jest
automatycznie przenoszona do folderu Skrzynka odbiorcza.
Zezwalaj na ustawienie nadawcy na
osobistej liście dozwolonych
elementów
Opcja podrzędna wyświetlona pod przyciskiem Nie spam, umożliwiająca
użytkownikom dodawanie adresu e-mail nadawcy do osobistej listy
Zezwalaj na ustawienie domeny
nadawcy na osobistej liście
użytkownikom dodawanie domeny nadawcy do osobistej listy dozwolonych
elementów.
Zezwalaj na ustawienie listy
dyskusyjnej na osobistej liście
użytkownikom dodawanie biuletynów/list dyskusyjnych do listy dozwolonych
elementów.
4. Na karcie Zaawansowane skonfiguruj następujące zaawansowane opcje.
Opcja
Opis
Importuj ustawienia
wiadomości-śmieci
programu Outlook
do osobistej listy
blokowania i
osobistej listy
dozwolonych
elementów
Importuje adresy wymienione na listach Bezpieczni nadawcy i Zablokowani nadawcy programu
Microsoft Outlook doGFI MailEssentials osobistej listy dozwolonych elementów i osobistej listy
blokowania.
Listy bezpiecznych nadawców i zablokowanych nadawców w programie Microsoft Outlook są
dostępne w obszarze Wiadomości-śmieci > Opcje wiadomości-śmieci.
UWAGA: Operacje importowania są automatycznie wykonywane przez wtyczkę SpamTag w tle co
2 godziny, a użytkownik nie konfiguruje ani nie widzi na ekranie żadnych opcji.
UWAGA: Jeśli użytkownik korzysta z programu Microsoft Outlook na urządzeniu zasilanym z
akumulatorów, takim jak laptop lub tablet, automatyczna synchronizacja nie jest wykonywana w
celu zwiększenie długości pracy akumulatora.
GFI MailEssentials
6 Anti-Spam | 164
Opcja
Opis
Importuj kontakty
programu Outlook
do osobistej listy
dozwolonych
elementów
Importuje listę kontaktów programu Microsoft Outlook do osobistej listy dozwolonych elementów.
UWAGA: Operacje importowania są automatycznie wykonywane przez wtyczkę SpamTag w tle co
2 godziny, a użytkownik nie konfiguruje ani nie widzi na ekranie żadnych opcji.
UWAGA: Jeśli użytkownik korzysta z programu Microsoft Outlook na urządzeniu zasilanym z
akumulatorów, takim jak laptop lub tablet, automatyczna synchronizacja nie jest wykonywana w
celu zwiększenie długości pracy akumulatora.
Zastąp ustawienia
dotyczące
Wiadomości-śmieci
programu Microsoft
Outlook
Jeśli ta opcja jest zaznaczona, włączone opcje wtyczki SpamTag zastępują analogiczne
ustawienia funkcji Wiadomości-śmieci programu Microsoft Outlook celem zapewnienia, że po
stronie klienta wykorzystywany jest tylko jeden system zarządzania spamem. Kiedy użytkownicy
klikną funkcję Wiadomości-śmieci programu Microsoft Outlook, zamiast niej uruchomiona zostanie
wtyczka SpamTag. Jeśli na przykład użytkownik kliknie w ramach funkcji Wiadomości-śmieci
programu Microsoft Outlook opcję Nie blokuj nadawcy, w zamian zostanie uruchomiona funkcja
Nie spam wtyczki SpamTag.
UWAGA: Jeśli dana opcja nie jest włączona w dodatku SpamTag, a użytkownik skorzysta z jej
odpowiednika w funkcji Wiadomości-śmieci programu Microsoft Outlook, przy używaniu
Wiadomości-śmieci programu Microsoft Outlook nie zostanie w zamian podjęta żadna inna
czynność. Jeśli na przykład przycisk Nie spam nie jest włączony, po kliknięciu przez użytkownika
opcji Nie blokuj nadawcy nic się nie stanie.
Ukryj przycisk
Konsoli
Ukrywa przycisk Konsoli z paska narzędzi dodatku SpamTag. Nie ma bezpośredniego dostępu do
konsoli GFI MailEssentials, ale użytkownicy mogą ręcznie wpisać adres URL w przeglądarce.
Ustawienia dostarczane w konsoli GFI MailEssentials zależą od uprawnień usługi Active Directory
oraz innych ustawień Kontroli dostępu. Aby uzyskać więcej informacji, zapoznaj się z częścią
Kontrola dostępu (strona 251).
WAŻNE
Wtyczka SpamTag sprawdza, które funkcje w programieGFI MailEssentials są włączone lub
wyłączone podczas uruchamiania programu Microsoft Outlook. Po zmianie któregoś z powyższych
ustawień program Microsoft Outlook należy uruchomić ponownie, aby zastosować zmiany.
6.7.2 Wymagania wtyczki SpamTag
Komputery, na którym ma zostać zainstalowana wtyczka SpamTag, muszą spełniać co najmniej
następujące wymagania dotyczące specyfikacji.
Sprzęt
Procesor — 1 Ghz lub więcej
Pamięć — przynajmniej 512 MB, zalecane 2 GB
Fizyczna pamięć masowa — 50 MB fizycznej pamięci masowej przeznaczonej dla
wtyczki SpamTag
Obsługiwane systemy
operacyjne
Windows® 8 i 8.1
Windows® 7
Windows® Vista
Windows® XP
Windows® Server 2012
GFI MailEssentials
6 Anti-Spam | 165
Obsługiwane wersje programu
Microsoft Outlook ®
Microsoft Outlook® 2016
Połączenie z programem GFI
MailEssentials
Wtyczka SpamTag łączy się z programem GFI MailEssentials przez port 80, korzystając z
protokołu HTTP.
W celu potwierdzenia połączenia z poziomu przeglądarki klienta należy sprawdzić, czy
można otworzyć adres URL programuGFI MailEssentials.
Inne oprogramowanie
Microsoft .Net Framework 4 — jeśli nie zostanie znalezione, jest pobierane i
instalowane automatycznie.
6.7.3 Ręczna instalacja wtyczki SpamTag
Uruchom instalatora wtyczki SpamTag na komputerach klienckich, aby ręcznie zainstalować wtyczkę
SpamTag.
1. Pobierz instalatora <Folder instalacji GFI MailEssentials>/Outlook.
2. Skopiuj plik GFIMailEssentialsSpamTag.exe na komputer, na którym ma zostać zainstalowana
wtyczka SpamTag.
3. Zamknij program Microsoft Outlook
4. Kliknij prawym przyciskiem myszy instalatora i wybierz opcję Uruchom jako administrator.
5. Na pierwszym ekranie wybierz język instalacji.
Screenshot 92: Język instalacji i warunki licencji wtyczki SpamTag
GFI MailEssentials
6 Anti-Spam | 166
6. Przeczytaj Warunki i postanowienia licencji, a jeśli się zgadzasz, wybierz opcję Potwierdzam
przeczytanie powyższych warunków i postanowień licencji. Kliknij przycisk Dalej.
7. Wprowadź adres URL używany w celu połączenia z GFI MailEssentials. Na przykład:
http://192.168.1.2/MailEssentials lub
http://mygfiserver.mydomin.com/MailEssentials. Poczekaj na zweryfikowanie przez
instalatora połączenia z programem GFI MailEssentials przez określony adres URL i kliknij przycisk
Dalej.
8. Określ lokalizację instalacji wtyczki SpamTag i kliknij przycisk Zainstaluj.
9. Po ukończeniu działania kliknij przycisk Zakończ.
10. Uruchom program Microsoft Outlook i wprowadź poświadczenia użytkownika.
Wtyczka SpamTag będzie dostępna na wstążce Narzędzia główne programu Microsoft Outlook (wersja
2007 i późniejsze) lub na pasku narzędzi (wersja 2003).
Aby uzyskać więcej informacji, kliknij przycisk Pomoc wtyczki SpamTag.
6.7.4 Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy
Ta sekcja ułatwia automatyczną instalację wtyczki GFI MailEssentials SpamTag a wielu komputerach
za pośrednictwem obiektu zasad grupy. Wybierz środowisko kontrolera domeny:
Windows Server 2008 i 2012
Windows Server 2003
Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy w systemach Windows
Server 2008 i 2012
Krok 1: Przygotowanie plików MSI i ADM
1. Na serwerze programu GFI MailEssentials przejdź do folderu instalacyjnego programu GFI
MailEssentials i otwórz podfolder Outlook.
2. Skopiuj pliki MSI i ADM do folderu udostępnionego, dostępnego dla wszystkich użytkowników, którzy
zainstalują wtyczkę SpamTag. Sprawdź, czy użytkownicy mają przynajmniej uprawnienia odczytu
folderu.
Krok 2: Rozmieszczenie wtyczki SpamTag
1. W kontrolerze domen otwórz Menedżera serwera.
2. Rozwiń pozycję Menedżer serwera > Funkcje> Zarządzanie zasadami grupy > Las > Domeny >
nazwa domeny. Kliknij prawym przyciskiem myszy nazwę domeny oraz jednostkę ogranizacyjną i
wybierz opcję Utwórz obiekt zasad grupy w tej domenie i umieść tu łącze...
3. Wprowadź nazwę nowego obiektu zasad grupy (GPO). Na przykład: GFI MailEssentials
SpamTag. Kliknij przycisk OK.
4. Kliknij prawym przyciskiem myszy nowo utworzony obiekt zasad grupy i kliknij polecenie Edytuj.
5. W oknie Edytor zarządzania zasadami grupy rozwiń pozycje Konfiguracja komputera > Zasady >
Ustawenia oprogramowania > Instalacja oprogramowania. Kliknij prawym przyciskiem myszy
GFI MailEssentials
6 Anti-Spam | 167
polecenie Instalacja oprogramowania > Nowe > Pakiet, aby skonfigurować obiekt zasad grupy w celu
instalacji podczas logowania.
6. Wprowadź ścieżkę sieciową folderu udostępnioneego, zawierającego pakiet SpamTag MSI. Kliknij
przycisk OK.
UWAGA
Wybierając lokalizację pliku MSI zrób to za pomocą polecenia „Moje lokalizacje sieciowe”, aby
nazwa lokalizacji udostępnionej w programieGFI MailEssentials zawierała pełną sieciową
lokalizację udostępnioną, a nie tylko ścieżkę lokalną.
7. W oknie podręcznym Rozmieszczenie oprogramowania wybierz opcję Przypisany i kliknij przycisk
OK.
8. Nowy paliet zostaje dodany w obszarze Instalacja oprogramowania.
9. Klinij prawym przyciskiem myszy opcję Konfiguracja komputera > Zasady > Szablony
administracyjne i wybierz opcję Wszystkie zadania > Dodaj/Usuń szablony.
10. Kliknij polecenie Dodaj, przeglądaj w poszukiwaniu folderu udostępnionego, zawierającego plik
spamtag.adm.
11. Kliknij przycisk Zamknij.
12. Przejdź do obszaru Konfiuracja komputera > Zasady > szablony administracyjne > Klasyczne
szablony administracyjne (ADM) > GFI MailEssentials SpamTag.
13. Na prawym panelu kliknij dwukrotnie zasadę DefaultWebServiceUrl i wybierz opcję Włączone. W
obszarze GFI MailEssentials Adres strony internetowej portalu wprowadź publiczny adres URL
programu GFI MailEssentials. Komputery z wdrożoną wtyczką SpamTag muszą mieć możliwość
połączenia się za pośrednictwem przeglądarki internetowej z tym adresem URL, w przeciwnym razie
wtyczka SpamTag nie będzie mogła połączyć się w programemGFI MailEssentials.
14. Można również kliknąć opcję Poprzednie ustawienie, aby zmienić język domyślny wtyczki
SpamTag. Kliknij opcję Włączone i zmodyfikuj wartość Język domyślny.
Krok 3: Weryfikacja instalacji
Konfiguracja powinna być zakończona. Wtyczka SpamTag zostanie zainstalowana po kolejnym
uruchomieniu poszczególnych komputerów klienckich.
Aby zweryfikować instalację, sprawdź, czy pasek narzędzi SpamTag jest widoczny w programie
Microsoft Outlook® i czy nawiązywanie połączenia z programem GFI MailEssentials kończy się
powodzeniem.
Instalacja wtyczki SpamTag za pośrednictwem obiektu zasad grupy w systemie Windows
Server 2003
Krok 1: Przygotowanie plików MSI i ADM
1. Na serwerze programu GFI MailEssentials przejdź do folderu instalacyjnego programu GFI
MailEssentials i otwórz podfolder Outlook.
GFI MailEssentials
6 Anti-Spam | 168
2. Skopiuj pliki MSI i ADM do folderu udostępnionego, dostępnego dla wszystkich użytkowników, którzy
zainstalują wtyczkę SpamTag. Sprawdź, czy użytkownicy mają przynajmniej uprawnienia odczytu
folderu.
Krok 2: Rozmieszczenie wtyczki SpamTag
1. Z poziomu wiersza polecenia wczytaj plik mmc.exe, aby uruchomić program Microsoft
Management Console.
2. Przejdź do obszaru Plik > Dodawanie/usuwanie przystawki… i kliknij polecenie Dodaj...
3. Wybierz przystawkę Edytor obiektów zasad grupy i kliknij polecenie Dodaj.
4. Kliknij polecenie Przeglądaj… i wybierz zasadę domen do edycji.
5. Wybierz zasadę domen i kliknij przycisk OK.
6. Kliknij przycisk Zakończ, aby zamknąć okno dialogowe „Wybieranie obiektu zasad grupy”. Kliknij
przycisk Zamknij, aby zamknąć okno dialogowe „Dodawanie przystawki autonomicznej”, a następnie
kliknij przycisk OK, aby zamknąć okno dialogowe „Dodawanie/usuwanie przystawki” i powrócić do
programu Microsoft Management Console.
7. Navigate to Console Root > <zasadę domen> > User Configuration, right-click Administrative
Templates, and select Add/Remove Templates….
8. Kliknij przyciskDodaj… i przeglądaj w poszukiwaniu pliku ADM zlokalizowanego w folderze
udostępnionym w kroku 1. Kliknij przycisk Otwórz.
9. Kliknij przycisk Zamknij, aby powrócić do programu Microsoft Management Console.
10. Expand Console Root > <zasadę domen> > User Configuration > Administrative Templates >
GFI Applications.
11. Na prawym panelu kliknij dwukrotnie zasadę DefaultWebServiceUrl i wybierz opcję Włączone.
Wprowadź publiczny adres URL programu GFI MailEssentials. Komputery z wdrożoną wtyczką
SpamTag muszą mieć możliwość połączenia się za pośrednictwem przeglądarki internetowej z tym
adresem URL, w przeciwnym razie wtyczka SpamTag nie będzie mogła połączyć się w programemGFI
MailEssentials.
12. Można również kliknąć opcję Poprzednie ustawienie, aby zmienić język domyślny wtyczki
SpamTag. Kliknij opcję Włączone i zmodyfikuj wartość Język domyślny.
14. Select Console Root > <zasadę domen> > Computer Configuration > Software Settings.
15. Klknij prawym przyciskiem myszy opcję Instalacja oprogramowania i wybierz polecenia Nowe >
Pakiet…
16. W oknie dialogowym Otwórz znajdź lokalizację udostępnioną, w której w kroku 1 został zapisany
plik MSI.
UWAGA
Wybierając lokalizację pliku MSI zrób to za pomocą polecenia „Moje lokalizacje sieciowe”, aby
nazwa lokalizacji udostępnionej w programieGFI MailEssentials zawierała pełną sieciową
lokalizację udostępnioną, a nie tylko ścieżkę lokalną.
17. Wybierz opcję wdrażania — wybierz opcję Przypisany i kliknij przycisk OK.
GFI MailEssentials
6 Anti-Spam | 169
Krok 3: Weryfikacja instalacji
Konfiguracja powinna być zakończona. Wtyczka SpamTag zostanie zainstalowana po kolejnym
uruchomieniu poszczególnych komputerów klienckich.
Aby zweryfikować instalację, sprawdź, czy pasek narzędzi SpamTag jest widoczny w programie
Microsoft Outlook® i czy nawiązywanie połączenia z programem GFI MailEssentials kończy się
powodzeniem.
6.7.5 Korzystanie z wtyczki SpamTag.
Aby uzyskać informacje na temat sposobu korzystania z wtyczki SpamTag, zapoznaj się z wbudowaną
pomocą, klikając przycisk Pomoc wtyczki SpamTag.
Pomoc automatycznie wyświetla informacje na temat funkcji włączonych przez administratora na
stronie ustawień wtyczki SpamTag.
Techniki spamowania ciągle ewoluują, dlatego może zdarzyć się, że spam nie zostanie wykryty przez
filtry antyspamowe i znajdzie się w skrzynce odbiorczej użytkownika. Dzięki funkcji skanowania
folderów publicznych użytkownicy mogą ręcznie klasyfikować wiadomości jako spam i „uczyć”
program GFI MailEssentials wzorców, które pozwolą klasyfikować podobne wiadomości. Adresy e-mail
można również dodawać do listy dozwolonych elementów.
WAŻNE
W przypadku klientów sieciowych używających programu Microsoft Outlook jako klienta poczty email zdecydowanie zaleca się stosowanie wtyczki GFI MailEssentials SpamTag zamiast skanowania
folderów publicznych. Aby uzyskać więcej informacji, zapoznaj się z częścią Wtyczka SpamTag dla
programu Microsoft Outlook (strona 162).
Sposób działania:
1. Po zidentyfikowaniu nieprawidłowo sklasyfikowanej wiadomości e-mail (dotyczy to zarówno
fałszywego trafienia, jak i dopuszczenia) użytkownik przeciąga i upuszcza ją do odpowiedniego
GFI MailEssentials
6 Anti-Spam | 170
folderu publicznego modułu GFI AntiSpam. Aby uzyskać więcej informacji, zapoznaj się z częścią
Korzystanie z funkcji Skanowanie folderów publicznych (strona 175).
2. Funkcja skanowania folderów publicznych pobiera wiadomości e-mail z folderów publicznych
modułu GFI AntiSpam, a następnie dodaje je do baz danych HAM/SPAM.
Foldery publiczne modułu GFI AntiSpam muszą zostać utworzone i skonfigurowane na serwerze
poczty. Aby uzyskać więcej informacji, zapoznaj się z częścią Włączanie funkcji Skanowanie folderów
publicznych (strona 171).
6.8.1 Włączanie funkcji Skanowanie folderów publicznych
Aby włączyć funkcję skanowania folderów publicznych, należy skorzystać z instrukcji w poniższych
sekcjach:
Konfigurowanie funkcji Skanowanie folderów publicznych w przypadku serwerów programu
Microsoft ® Exchange
Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft®
Exchange 2007/2010/2013/2016
Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft®
Exchange 2003
Ukrywanie wpisów użytkownika w folderach modułu GFI AntiSpam
Konfigurowanie funkcji Skanowanie folderów publicznych w przypadku serwerów programu
Microsoft ® Exchange
1. Z poziomu konsoli konfiguracji programu GFI MailEssentials przejdź do obszaru Anti-Spam >
Ustawienia funkcji Anti-Spam. Wybierz kartę Skanowanie folderów publicznych.
2. Zaznacz pole wyboru Włącz skanowanie folderów publicznych, a następnie wybierz odpowiednie
opcje z listy Sonduj foldery publiczne za pośrednictwem:
Serwer programu Exchange 2003 — wybierz opcję MAPI, IMAP lub WebDAV.
Serwer programu Exchange 2007 — wybierz opcję WebDAV lub Usługi sieci Web.
Serwer programu Exchange 2010/2013/2016 — wybierz opcję Usługi sieci Web.
Opcje opisano w poniższej tabeli.
Opcja
Opis
MAPI
Aby można było korzystać z interfejsu MAPI, program GFI MailEssentials musi być zainstalowany na
komputerze z zainstalowanym serwerem programu Microsoft® Exchange. Nie są wymagane żadne inne
ustawienia.
IMAP
Wymaga usługi IMAP programu Microsoft® Exchange. Protokół IMAP umożliwia zdalne skanowanie folderów
publicznych. Funkcja ta działa efektywnie w środowiskach z zaporami. Ponadto protokołu IMAP można używać
z innymi obsługującymi go serwerami poczty. Wymagane parametry to:
Nazwa serwera poczty
Numer portu (domyślny numer portu dla protokołu IMAP to 143)
Nazwa użytkownika/hasło
Aby korzystać z bezpiecznego połączenia, zaznacz pole wyboru Użyj protokołu SSL
GFI MailEssentials
6 Anti-Spam | 171
Opcja
Opis
WebDAV
Określ nazwę serwera poczty, port (domyślny numer portu dla funkcji WebDAV to 80), nazwę
użytkownika/hasło i domenę. Aby korzystać z bezpiecznego połączenia, zaznacz pole wyboru Użyj protokołu
SSL. Domyślnie foldery publiczne są dostępne w katalogu wirtualnym „public”. Jeśli zmieniono to
ustawienie, określ prawidłową nazwę katalogu wirtualnego umożliwiającego dostęp do folderów publicznych,
edytując dane w polu Adres URL.
Usługi
sieci
Web
Wprowadź następujące informacje:
Serwer — nazwa serwera poczty
Domena — skorzystaj z domeny lokalnej
UWAGA: Jeśli istnieje zarówno domena lokalna, jak i publiczna, należy zawsze używać domeny lokalnej.
Port — port domyślny Usług sieci Web (80; 443 w przypadku korzystania z protokołu SSL).
Nazwa użytkownika/hasło — użyj poświadczeń z uprawnieniami administracyjnymi lub utwórz
dedykowanego użytkownika z poziomu Powłoki zarządzania programu Microsoft ® Exchange ®, wprowadzając
poniższy ciąg poleceń w celu dodania odpowiednich uprawnień:
Add-ADPermission -identity „magazyn skrzynek pocztowych" -User nowy_użytkownik AccessRights GenericALL
W sekcji magazyn skrzynek pocztowych umieść nazwę magazynu zawierającego skrzynki pocztowe
użytkowników, natomiast w sekcji nowy_użytkownik umieść nazwę nowo utworzonego użytkownika.
Użyj protokołu SSL — wybierz tę opcję, jeśli Usługi sieci Web programu Exchange wymagają
bezpiecznego połączenia. Domyślnie Usługi sieci Web wymagają użycia protokołu SSL.
URL — domyślnie foldery publiczne są dostępne w katalogu wirtualnym „EWS/exchange.asmx”. Jeśli
zmieniono to ustawienie, określ prawidłową nazwę katalogu wirtualnego umożliwiającego dostęp do
folderów publicznych, edytując dane w polu Adres URL.
UWAGA: Zalecane jest ręczne przetestowanie ustawień przez załadowanie adresu URL w przeglądarce
internetowej. Powinno to spowodować załadowanie pliku w formacie XML o nazwie services.wsdl.
3. Kliknij przycisk Skanuj teraz, aby automatycznie utworzyć foldery publiczne.
4. W przypadku wyboru ustawień IMAP, WebDAV lub Usługi sieci Web, kliknij przycisk Test. Na ekranie
zostanie wyświetlona informacje o pomyślnym lub niepomyślnym teście. Jeśli test zakończy się
niepowodzeniem, zweryfikuj/zaktualizuj poświadczenia i wykonaj test ponownie.
Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu
Microsoft® Exchange 2007/2010/2013/2016
Dedykowane konto użytkownika służące do pobierania wiadomości e-mail z folderów publicznych
modułu GFI AntiSpam firmy musi dysponować uprawnieniami dostępu „właściciel” w odniesieniu do
tego obszaru.
1. Utwórz nowego zaawansowanego użytkownika w usłudze Active Directory (AD).
2. Zaloguj się do serwera programu Microsoft® Exchange, korzystając z uprawnień administracyjnych.
3. Otwórz Powłokę zarządzania programem Microsoft® Exchange i wprowadź następujący ciąg
poleceń:
Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEachObject {Add-PublicFolderClientPermission -Identity $_.Identity -User
„nazwa_użytkownika" -AccessRights owner -Server „nazwa_serwera"}
W sekcjach nazwa_użytkownika i nazwa_serwera wprowadź dane odpowiedniego użytkownika w
usłudze Active Directory. Przykład:
GFI MailEssentials
6 Anti-Spam | 172
Get-PublicFolder -Identity "\GFI AntiSpam Folders" -Recurse | ForEachObject {Add-PublicFolderClientPermission -Identity $_.Identity -User
„uzytkownik_mes" -AccessRights owner -Server "exch07"}
Konfigurowanie dedykowanego konta użytkownika w przypadku serwera programu Microsoft
® Exchange 2003
Jeśli program GFI MailEssentials zainstalowano w strefie DMZ, z powodów bezpieczeństwa zalecane
jest utworzenie dedykowanego konta użytkownika w celu pobierania/skanowania wiadomości e-mail z
folderów publicznych.
1. Utwórz nowego użytkownika w usłudze Active Directory (AD).
2. Z poziomu Menedżera systemu programu Microsoft® rozwiń węzeł Foldery > Foldery publiczne.
3. Kliknij prawym przyciskiem folder Foldery modułu GFI AntiSpam i wybierz polecenie Właściwości.
4. Kliknij kartę Uprawnienia i wybierz pozycję Uprawnienia klienta.
5. Kliknij przycisk Dodaj, wybierz nowego użytkownika, a następnie kliknij przycisk OK.
6. Wybierz nowego użytkownika z listy uprawnień klienta i korzystając z wyświetlonej listy, ustaw dla
niego rolę Właściciel. Upewnij się, że zaznaczono wszystkie pola wyboru, a w polach opcji wybrano
wartość Wszystkie.
8. Z poziomu Menedżera systemu programu Microsoft® Exchange kliknij prawym przyciskiem pozycję
Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Propaguj ustawienia.
UWAGA
W przypadku programu Microsoft® Exchange Server 2003 SP2 kliknij prawym przyciskiem pozycję
Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Zarządzaj
ustawieniami.
9. Zaznacz pole wyboru Prawa do folderów lub Zmodyfikuj uprawnienia klienta i kliknij przycisk OK
lub Dalej.
10. Określ poświadczenia nowego konta użytkownika zaawansowanego utworzonego w kroku 1 i
przetestuj konfigurację, aby upewnić się, że uprawnienia są prawidłowe.
Ukrywanie wpisów użytkownika w folderach modułu GFI AntiSpam
Dla zapewnienia prywatności i bezpieczeństwa stanowczo zalecane jest ukrywanie wpisów
użytkowników w folderach modułu GFI AntiSpam. W ten sposób użytkownicy będą mogli dokonywać
nowych wpisów w folderach bez wyświetlania istniejących (nawet dokonanych przez siebie). Aby
skonfigurować uprawnienia użytkowników i ukryć wpisy przed nieautoryzowanymi użytkownikami:
Microsoft ® Exchange 2010
1. Z poziomu Powłoki zarządzania programem Microsoft ® Exchange zmień folder na folder skryptów
programu Microsoft® Exchange, który znajduje się w folderze instalacyjnym programu Microsoft®
Exchange. Jeśli program Microsoft® Exchange zainstalowano w ścieżce domyślnej, folder skryptów
znajduje się w następującej lokalizacji:
C:\Program Files\Microsoft\Exchange Server\V14\Scripts\
GFI MailEssentials
6 Anti-Spam | 173
2. Wprowadź następujący ciąg poleceń:
ReplaceUserPermissionOnPFRecursive.ps1 -Server "serwer" TopPublicFolder "\GFI AntiSpam Folders" -User "Default" -Permissions
Contributor
Ciąg „serwer„ zastąp pełną nazwą komputera.
To polecenie spowoduje ustawienie uprawnień domyślnych współautora w odniesieniu do folderów
publicznych programu GFI MailEssentials, co umożliwi użytkownikom przenoszenie wiadomości e-mail
do folderów publicznych, lecz nie ich wyświetlanie lub modyfikowanie. Domyślnie administratorzy są
właścicielami folderów publicznych i mogą wyświetlać oraz modyfikować wpisy. Aby uzyskać więcej
informacji na temat uprawnień w odniesieniu do folderów publicznych, zapoznaj się z następującym
artykułem:
http://go.gfi.com/?pageid=ME_PFPermissionsExch2010
1. Z poziomu Powłoki zarządzania programem Microsoft ® Exchange wprowadź następujący ciąg
poleceń:
ReplaceUserPermissionOnPFRecursive.ps1 -Server "serwer" TopPublicFolder "\’GFI AntiSpam Folders’" -User "Default" -Permissions
Contributor
Ciąg „serwer„ zastąp pełną nazwą komputera.
2. Po wyświetleniu monitu wprowadź literę y, aby potwierdzić uprawnienia w odniesieniu do każdego
folderu.
To polecenie spowoduje ustawienie uprawnień domyślnych współautora w odniesieniu do folderów
publicznych programu GFI MailEssentials, co umożliwi użytkownikom przenoszenie wiadomości e-mail
do folderów publicznych, lecz nie ich wyświetlanie lub modyfikowanie. Domyślnie administratorzy są
właścicielami folderów publicznych i mogą wyświetlać oraz modyfikować wpisy. Aby uzyskać więcej
informacji na temat uprawnień w odniesieniu do folderów publicznych, zapoznaj się z następującym
artykułem:
http://go.gfi.com/?pageid=ME_PFPermissionsExch2007
1. Z poziomu Menedżera systemu programu Microsoft® rozwiń węzeł Foldery > Foldery publiczne.
2. Kliknij prawym przyciskiem folder Foldery modułu GFI AntiSpam i wybierz polecenie Właściwości.
3. Wybierz kartę Uprawnienia i kliknij pozycję Uprawnienia klienta.
4. Kliknij przycisk Dodaj i wybierz użytkownika/grupę, przed którą zostaną ukryte wpisy i kliknij
przycisk OK.
5. Wybierz użytkownika/grupę skonfigurowaną wcześniej na liście uprawnień klienta i ustaw dla niej
rolę Współautor.
6. Upewnij się, że zaznaczono wyłącznie pole wyboru Tworzenie elementów, a w polach opcji
wybrano wartość Brak.
GFI MailEssentials
6 Anti-Spam | 174
8. Z poziomu Menedżera systemu programu Microsoft® Exchange kliknij prawym przyciskiem pozycję
Foldery modułu GFI AntiSpam i wybierz polecenia Wszystkie zadania > Propaguj ustawienia.
9. Zaznacz pole wyboru Prawa do folderów i kliknij przycisk OK.
6.8.2 Korzystanie z funkcji Skanowanie folderów publicznych
Pobieranie wiadomości e-mail stanowiących spam
1. Należy pouczyć użytkowników, aby co jakiś czas przeglądali wiadomości będące spamem
dostarczane do ich skrzynek pocztowych (skrzynki odbiorczej, folderu wiadomości-śmieci lub folderu
niestandardowego).
2. Może się zdarzyć, że prawidłowe wiadomości e-mail zostaną niewłaściwie zidentyfikowane jako
spam (tzw. fałszywe trafienie). Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie
wiarygodną pocztą e-mail (strona 175).
3. Może się również zdarzyć, że wiadomości e-mail będące spamem nie zostaną wykryte (tzw.
fałszywe dopuszczenie). Aby uzyskać więcej informacji, zapoznaj się z częścią Zarządzanie spamem
(strona 176).
Zarządzanie wiarygodną pocztą e-mail
Tak jak w przypadku każdego rozwiązania antyspamowego, program GFI MailEssentials może osiągnąć
optymalną efektywność filtrowania spamu po pewnym czasie. Jeśli program nie osiągnął jeszcze tego
poziomu, może się zdarzyć, że wiarygodne wiadomości e-mail zostaną zidentyfikowane jako spam.
W takim przypadku użytkownicy powinni dodawać wiadomości nieprawidłowo zidentyfikowane jako
spam do folderów Dodaj do listy dozwolonych elementów i To jest wiarygodna wiadomość e-mail,
aby „nauczyć” program GFI MailEssentials prawidłowego klasyfikowania takich wiadomości.
UWAGI
1. W programie Microsoft® Outlook przeciągnięcie i upuszczenie wiadomości e-mail powoduje jej
przeniesienie do wybranego folderu. Aby zachować kopię wiadomości e-mail, należy przytrzymać
klawisz CTRL, co spowoduje skopiowanie wiadomości zamiast jej przeniesienia.
2. Informacje szczegółowe dotyczące sposobu tworzenia folderów funkcji AntiSpam programu GFI
zamieszczono w niniejszym podręczniku. Aby uzyskać więcej informacji, zapoznaj się z częścią
Włączanie funkcji Skanowanie folderów publicznych (strona 171).
Dodawanie nadawców do listy dozwolonych elementów
1. Na liście folderów publicznych klienta poczty (np. Microsoft® Outlook) zlokalizuj folder publiczny
Foldery modułu GFI AntiSpam > Dodaj do listy dozwolonych elementów.
2. Przeciągnij i upuść wiadomości e-mail lub biuletyny w folderze publicznym Dodaj do listy
Dodawanie list dyskusyjnych do listy dozwolonych elementów
W przypadku wiadomości e-mail wysyłanych na listy dyskusyjne jako odbiorca oznaczony jest adres email listy dyskusyjnej. Aby można było odbierać wiadomości e-mail z określonych list dyskusyjnych,
należy dodać adres e-mail listy jako element dozwolony.
GFI MailEssentials
6 Anti-Spam | 175
1. W kliencie poczty e-mail (np. Microsoft® Outlook) zlokalizuj folder publiczny Folderu modułu GFI
AntiSpam > Chcę subskrybować tę listę dyskusyjną.
2. Przeciągnij i upuść listy dyskusyjne w folderze publicznym Chcę subskrybować tę listę dyskusyjną.
Korzystanie z wiarygodnych wiadomości e-mail w celu szkolenia filtru Bayesa
Foldery modułu GFI AntiSpam > To jest wiarygodna wiadomość e-mail.
2. Przeciągnij i upuść wiadomości e-mail w folderze To jest wiarygodna wiadomość e-mail.
Zarządzanie spamem
Mimo że program GFI MailEssentials może identyfikować wiadomości e-mail będące spamem zaraz po
zainstalowaniu, w niektórych przypadkach spam może przedostać się niewykryty do skrzynek
pocztowych użytkowników. Zazwyczaj dzieje się tak z powodu nieskonfigurowania określonych
ustawień lub pojawienia się nowych form spamu, do których program GFI MailEssentials nie
zaadaptował jeszcze działań. W oby przypadkach problemy można rozwiązać, konfigurując program
GFI MailEssentials pod kątem przechwytywania takiego spamu.
W takim przypadku użytkownicy powinni dodawać takie wiadomości folderów Dodaj do listy
blokowania i To jest wiadomość e-mail będąca spamem, aby „nauczyć” program GFI MailEssentials
prawidłowego klasyfikowania takich wiadomości.
UWAGI
1. W programie Microsoft® Outlook przeciągnięcie i upuszczenie wiadomości e-mail powoduje jej
przeniesienie do wybranego folderu. Aby zachować kopię wiadomości e-mail, należy przytrzymać
klawisz CTRL, co spowoduje skopiowanie wiadomości zamiast jej przeniesienia.
2. Informacje szczegółowe dotyczące sposobu tworzenia folderów funkcji AntiSpam programu GFI
zamieszczono w niniejszym podręczniku. Aby uzyskać więcej informacji, zapoznaj się z częścią
Włączanie funkcji Skanowanie folderów publicznych (strona 171).
Dodawanie nadawców do listy blokowania poczty e-mail
Foldery modułu GFI Anti-Spam > Dodaj do listy blokowania.
2. Przeciągnij i upuść wiadomości e-mail w folderze Dodaj do listy blokowania.
Korzystanie z wiadomości e-mail będących spamem w celu „szkolenia” filtru Bayesa
Foldery modułu GFI Anti-Spam > To jest wiadomość e-mail będąca spamem.
2. Przeciągnij i upuść wiadomości e-mail w folderze To jest wiadomość e-mail będąca spamem.
GFI MailEssentials
6 Anti-Spam | 176
7 Filtrowanie zawartości
Funkcja filtrowania zawartości umożliwia administratorom kontrolowanie zawartości wiadomości email. Silniki te skanują zawartość wiadomości e-mail i załączników, pozwalając na blokowanie poczty
o zawartości spełniającej reguły filtrowania.
177
183
190
195
Funkcja Filtrowanie słów kluczowych umożliwia konfigurowanie reguł filtrowania wiadomości e-mail
na podstawie określonych słów kluczowych lub zwrotów w treści lub w temacie. Reguła składa się z
następujących elementów:
Słowa kluczowe do zablokowania w treści, temacie lub załączniku wiadomości e-mail
Czynności wykonywane w przypadku wykrycia słowa kluczowego
Użytkownicy, do których stosowana jest reguła
Aby skonfigurować reguły dotyczące zawartości, przejdź do obszaru Filtrowanie zawartości >
Filtrowanie słów kluczowych. Strona ta umożliwia wyświetlanie, tworzenie, włączanie, wyłączanie i
usuwanie reguł.
7.1.1 Tworzenie reguły filtrowania słów kluczowych
Aby utworzyć regułę filtrowania słów kluczowych, wykonaj poniższe kroki:
Step 1: Skonfigurowanie podstawowych ustawień reguły
Step 2: Skonfigurowanie terminów do zablokowania
Step 3: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail
Step 4: Określenie użytkowników, do których reguła zostanie zastosowana
Krok 1: Skonfigurowanie podstawowych ustawień reguły
1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych i kliknij przycisk Dodaj
regułę.
2. Określ nazwę reguły w polu tekstowym Nazwa reguły.
3. Wybierz opcję skanowania przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail.
GFI MailEssentials
7 Filtrowanie zawartości | 177
Opcja
Opis
Skanuj przychodzącą
pocztę e-mail SMTP
Skanuj wychodzącą pocztę
e-mail SMTP
Sprawdź wewnętrzne
wiadomości e-mail
Wybierz tę opcję, aby skanować wewnętrzne wiadomości e-mail.
UWAGA
Ta opcja jest dostępna wyłącznie w przypadku zainstalowania programu GFI
MailEssentials na serwerze programu Microsoft® Exchange
4. Aby blokować wiadomości e-mail zaszyfrowane za pomocą technologii PGP, zaznacz pole wyboru
Blokuj wiadomości e-mail zaszyfrowane kluczem PGP.
UWAGA
PGP to system kryptograficzny oparty na kluczach publicznych często używany do szyfrowania
wiadomości e-mail.
Krok 2: Skonfigurowanie terminów do zablokowania
1. Wybierz kartę Treść, aby określić słowa kluczowe w treści wiadomości e-mail do zablokowania.
2. Zaznacz pole wyboru Blokuj wiadomości e-mail, jeśli zawartość (treść/załączniki) spełnia
następujące warunki, aby włączyć funkcję skanowania treści pod kątem słów kluczowych.
GFI MailEssentials
Screenshot 95: Filtrowanie zawartości: Karta Treść — ustawianie warunków
3. W obszarze Wpis warunku wprowadź słowa kluczowe do zablokowania w polu Edytuj warunek.
Można także użyć operatorów I, LUB, I NIE oraz LUB NIE w celu zdefiniowania kombinacji słów
kluczowych.
4. Aby dodać wprowadzone słowo kluczowe lub ich połączenie, kliknij przycisk Dodaj warunek.
Aby zmodyfikować wpis na liście Warunki, zaznacz go i wprowadź wymagane zmiany w polu Wpis
warunku. Aby usunąć wpis z listy Warunki, zaznacz go i kliknij przycisk Usuń.
Kliknij przycisk Zaktualizuj, aby zastosować zmiany.
GFI MailEssentials
Screenshot 96: Filtrowanie zawartości: Karta Treść — konfigurowanie innych opcji
5. (Opcjonalnie) W obszarze Opcje skonfiguruj następujące ustawienia:
Opcja
Opis
Tylko całe słowa
Blokowanie wiadomości e-mail w przypadku dopasowania słów kluczowych stanowiących całe słowa.
Zastosuj
powyższe
warunki do
załączników
Wybierz tę opcję, aby zastosować regułę do tekstu w załącznikach. W obszarze Filtrowanie
załączników określ rozszerzenie pliku załącznika (na przykład .doc), do którego zostanie
zastosowana reguła lub który zostanie wyłączony z reguły.
6. Wybierz kartę Temat, aby określić słowa kluczowe w temacie wiadomości e-mail do zablokowania.
7. W obszarze Wpis warunku wprowadź słowa kluczowe do zablokowania w polu Edytuj warunek.
Można także użyć operatorów I, LUB, I NIE oraz LUB NIE w celu zdefiniowania kombinacji słów
kluczowych.
8. Aby dodać wprowadzone słowo kluczowe lub ich połączenie, kliknij przycisk Dodaj warunek.
Aby zmodyfikować wpis na liście Warunki, zaznacz go i wprowadź wymagane zmiany w polu Wpis
warunku. Aby usunąć wpis z listy Warunki, zaznacz go i kliknij przycisk Usuń.
Kliknij przycisk Zaktualizuj, aby zastosować zmiany.
9. W obszarze Opcje skonfiguruj metody dopasowywania słów kluczowych: Wybierz opcję Tylko całe
słowa, aby blokować wiadomości e-mail w przypadku dopasowania słów kluczowych w temacie
stanowiących całe słowa
Krok 3: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych
wiadomości e-mail
1. Kliknij kartę Czynności, aby skonfigurować działania podejmowane po wyzwoleniu reguły.
GFI MailEssentials
2. Aby zablokować wiadomość e-mail spełniającą warunki reguły, zaznacz pole wyboru Zablokuj
wiadomość e-mail i wykonaj następującą czynność i wybierz jedną z poniższych opcji:
Opcja
Opis
Poddaj
wiadomość email
kwarantannie
Zapisywanie zablokowanych wiadomości e-mail w magazynie kwarantanny. Wiadomości e-mail poddane
kwarantannie można następnie przeglądać (zatwierdzać/usuwać). Aby uzyskać więcej informacji,
zapoznaj się z częścią Kwarantanna (strona 202).
Usuń
wiadomość email
Usuwanie zablokowanych wiadomości e-mail.
Przenieś do
folderu na
dysku
Przenoszenie wiadomości e-mail do folderu na dysku. Wprowadź pełną ścieżkę folderu, w którym będą
zapisywane zablokowane wiadomości e-mail.
WAŻNE
Czynności mają zawsze zastosowanie do całej wiadomości e-mail zawierającej zablokowaną
zawartość, nawet jeśli inny typ zawartości (na przykład załączniki) nie powoduje wyzwolenia
reguły.
UWAGA
3. Wybierz opcję Prześlij oczyszczoną kopię pierwotnej wiadomości e-mail do odbiorców, aby
określić, czy kopia zablokowanej wiadomości e-mail po usunięciu złośliwej zawartości zostanie
przekazana odbiorcom.
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Krok 4: Określenie użytkowników, do których reguła zostanie zastosowana
1. Domyślnie reguła jest stosowana do wszystkich użytkowników poczty e-mail. Program GFI
GFI MailEssentials
MailEssentials umożliwia jednak stosowanie reguły do użytkowników poczty e-mail z niestandardowej
listy określonej na karcie Użytkownicy/Foldery.
2. Określ użytkowników, do których reguła zostanie zastosowana.
Opcja
Opis
Tylko ta lista
Stosowanie reguły do użytkowników, grup lub folderów publicznych poczty e-mail z
niestandardowej listy.
Wszystko oprócz
tej listy
Stosowanie reguły do wszystkich użytkowników poczty e-mail oprócz użytkowników, grup lub
folderów publicznych z listy.
3. Aby dodać użytkowników, grupy i/lub foldery publiczne poczty e-mail do listy, kliknij przycisk
Dodaj.
4. W oknie Wyszukiwanie użytkowników określ nazwę użytkownika, grupy lub folderu publicznego
poczty e-mail, który chcesz dodać do listy i kliknij przycisk Sprawdź nazwy. Pasujący użytkownicy,
grupy lub foldery publiczne zostaną wyświetlone poniżej.
UWAGA
Nie jest wymagane wprowadzanie pełnych nazw użytkowników, grup lub folderów publicznych.
Wystarczy wprowadzić część nazwy. Program GFI MailEssentials wyświetli listę nazw
zawierających określone znaki. Na przykład wprowadzenie ciągu wac, GFI MailEssentials
spowoduje zwrócenie nazwisk Wacław Kowalski i Jan Nowacki, jeśli takie nazwiska istnieją.
5. Zaznacz pola wyboru obok nazw, które chcesz dodać do listy i kliknij przycisk OK.
UWAGA
Aby usunąć wpisy, zaznacz użytkownika, grupę lub folder publiczny do usunięcia i kliknij przycisk
Usuń zaznaczone.
GFI MailEssentials
6. Powtórz kroki 3 do 5, aby dodać do listy wszystkich wymaganych użytkowników.
7.1.2 Włączanie/wyłączanie reguł
Aby wyłączyć/wyłączyć reguły filtrowania zawartości:
1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie słów kluczowych.
2. Na stronie Filtrowanie zawartości zaznacz pola wyboru reguł, które chcesz włączyć lub wyłączyć.
7.1.3 Usuwanie reguł filtrowania zawartości
OSTRZEŻENIE
Usuniętych reguł nie można przywracać. W przypadku wątpliwości zalecane jest wyłączenie
reguły.
2. Na stronie Filtrowanie zawartości zaznacz pola wyboru reguł, które chcesz usunąć.
3. Kliknij przycisk Usuń zaznaczone.
7.1.4 Modyfikowanie istniejącej reguły
2. Na stronie Filtrowanie zawartości kliknij nazwę reguły do zmodyfikowania.
3. Wprowadź wymagane zmiany w odniesieniu do reguły i kliknij przycisk Zastosuj.
7.1.5 Zmienianie priorytetu reguł
Reguły filtrowania zawartości są stosowane w kolejności ze strony Filtrowanie zawartości, od góry do
dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako pierwsza). Aby zmienić
kolejność/priorytet reguł:
2. Na stronie Filtrowanie zawartości kliknij przycisk strzałki
lub obniżyć priorytet wybranej reguły.
(w górę) lub
(w dół), aby podwyższyć
3. Powtórz krok 2 do osiągnięcia właściwej kolejności reguł.
Funkcja Filtrowanie załączników umożliwia konfigurowanie reguł filtrowania określonych typów
załączników wiadomości e-mail w celu ich dopuszczania lub blokowania na poziomie serwera poczty.
Reguła składa się z następujących elementów:
Typ załącznika do zablokowania
Czynności wykonywane w przypadku wykrycia pasującego załącznika
GFI MailEssentials
Użytkownicy, do których stosowana jest reguła
Aby skonfigurować reguły dotyczące załączników, przejdź do obszaru Filtrowanie zawartości >
Filtrowanie załączników. Strona ta umożliwia wyświetlanie, tworzenie, włączanie, wyłączanie i
usuwanie reguł.
7.2.1 Tworzenie reguły filtrowania załączników
Aby utworzyć regułę filtrowania załączników, wykonaj poniższe kroki:
Krok 1: Skonfigurowanie podstawowych ustawień reguły i terminów do zablokowania
Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail
Krok 1: Skonfigurowanie podstawowych ustawień reguły i terminów do zablokowania
1. Przejdź do węzła Filtrowanie zawartości > Filtrowanie załączników.
2. Kliknij przycisk Dodaj regułę.
GFI MailEssentials
Screenshot 98: Filtrowanie załączników: Karta Ogólne
3. Określ nazwę reguły w polu tekstowym Nazwa reguły.
GFI MailEssentials
Opcja
Opis
pocztę e-mail SMTP
e-mail SMTP
wiadomości e-mail
UWAGA
5. W obszarze Blokowanie załączników określ typy załączników do zablokowania:
Opcja
Opis
Blokuj
wszystko
Blokowanie wszystkich załączników wiadomości e-mail bez względu na typ.
Blokuj
elementy z
tej listy
Blokowanie typów załączników z listy niestandardowej. Wprowadź nazwę pliku i/lub typ załącznika do
zablokowania w polu tekstowym Wprowadź nazwy plików z opcjonalnymi symbolami wieloznacznymi
i kliknij przycisk Dodaj. Powtórz ten krok w odniesieniu do wszystkich nazw plików i/lub typów
załączników do zablokowania.
Nie blokuj
załączników
o rozmiarze
mniejszym
niż:
Wybierz tę opcję, aby zezwolić na typy załączników z listy, które nie osiągają określonego rozmiaru. W
polu tekstowym określ rozmiar elementu (w KB).
Blokuj
wszystko
oprócz
elementów z
tej listy
Blokowanie wszystkich załączników oprócz elementów określonych na liście. Wprowadź nazwę pliku
i/lub typ załącznika do dopuszczenia w polu tekstowym Wprowadź nazwy plików z opcjonalnymi
symbolami wieloznacznymi i kliknij przycisk Dodaj. Powtórz ten krok w odniesieniu do wszystkich nazw
plików i/lub typów załączników do wyłączenia.
UWAGA
Określając nazwy plików i/lub typy załączników, można skorzystać z symboli wieloznacznego
gwiazdki (*). Na przykład określenie wartości *zamów*.mdb będzie odpowiadać wszystkim plikom
typu mdb zawierającym ciąg zamów w nazwie. Określenie wartości *.jpg spowoduje
zablokowanie wszystkich obrazów typu jpg.
UWAGA
Aby usunąć wpis z listy, zaznacz go i kliknij przycisk Usuń zaznaczone.
6. Można również blokować załączniki o rozmiarze większym niż zdefiniowany. Aby włączyć tę opcję,
w obszarze Opcje zaznacz pole wyboru Blokuj załączniki większe niż i określ maksymalny rozmiar
załącznika (w KB).
UWAGA
Ta funkcja umożliwia blokowanie wszystkich załączników o rozmiarze większym niż zdefiniowany,
bez względu na to, czy odpowiadają one warunkom wpisów na liście Blokowanie załączników.
GFI MailEssentials
wiadomości e-mail
1. Kliknij kartę Czynności, aby skonfigurować działania podejmowane po wyzwoleniu reguły.
Screenshot 99: Filtrowanie załączników: Karta Czynności
załącznik i wykonaj następującą czynność i wybierz jedną z poniższych opcji:
Opcja
Opis
Poddaj
wiadomość email
kwarantannie
Usuń
wiadomość email
Przenieś do
folderu na
dysku
GFI MailEssentials
WAŻNE
reguły.
UWAGA
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Opcja
Opis
Tylko ta lista
Wszystko oprócz
tej listy
Dodaj.
GFI MailEssentials
UWAGA
UWAGA
Usuń zaznaczone.
Aby włączyć lub wyłączyć reguły filtrowania załączników:
1. Przejdź do obszaru Filtrowanie zawartości > Filtrowanie załączników.
2. Na stronie Filtrowanie załączników zaznacz pola wyboru reguł, które chcesz włączyć lub
wyłączyć.
GFI MailEssentials
7.2.3 Usuwanie reguł dotyczących załączników
Ostrzeżenie
Usuniętych reguł nie można przywracać. W przypadku wątpliwości zalecane jest wyłączenie
reguły.
2. Na stronie Filtrowanie załączników zaznacz reguły, które chcesz usunąć.
7.2.4 Modyfikowanie istniejącej reguły
2. Na stronie Filtrowanie załączników kliknij nazwę reguły do zmodyfikowania.
3. Wprowadź wymagane zmiany w odniesieniu do reguły i kliknij przycisk Zastosuj.
7.2.5 Zmienianie priorytetu reguł
Reguły filtrowania załączników są stosowane w kolejności ze strony Filtrowanie załączników, od góry
do dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako pierwsza). Aby zmienić
kolejność/priorytet reguł:
2. Na stronie Filtrowanie załączników kliknij przycisk strzałki
podwyższyć lub obniżyć priorytet wybranej reguły.
(w górę) lub
(w dół), aby
Funkcja Zaawansowane filtrowanie zawartości umożliwia skanowanie danych nagłówka i zawartości
wiadomości e-mail za pośrednictwem zaawansowanych, możliwych do konfigurowania warunków
wyszukiwania i wyrażeń regularnych.
Aby skonfigurować reguły zaawansowanego filtrowania zawartości, przejdź do obszaru Filtrowanie
zawartości > Zaawansowane filtrowanie zawartości. Strona ta umożliwia wyświetlanie, tworzenie,
włączanie, wyłączanie i usuwanie reguł.
7.3.1 Tworzenie reguł zaawansowanego filtrowania zawartości
Aby utworzyć regułę zaawansowanego filtrowania zawartości, wykonaj poniższe kroki:
Krok 1: Skonfigurowanie podstawowych ustawień reguły i warunków blokowania
Krok 2: Skonfigurowanie czynności podejmowanych w odniesieniu do wykrytych wiadomości e-mail
GFI MailEssentials
Krok 1: Skonfigurowanie podstawowych ustawień reguły i warunków blokowania
1. Przejdź do obszaru Filtrowanie zawartości > Zaawansowane filtrowanie zawartości i kliknij
przycisk Dodaj regułę.
Screenshot 101: Dodawanie nowej reguły zaawansowanego filtrowania zawartości
2. W obszarze Nazwa reguły wprowadź nazwę nowej reguły.
3. W obszarze Warunek wprowadź warunek, który musi spełnić wiadomość e-mail w celu
dopasowania do reguły. Z menu rozwijanego wybierz część wiadomości e-mail (Nagłówki, Temat,
Treść, Nazwa załącznika lub Zawartość załącznika) i wybierz warunek (Rozpoczyna się od, Kończy
się na, Zawiera, Odpowiada dokładnie lub Spełnia wyrażenie regularne). W polu tekstowym
wprowadź słowo kluczowe lub wyrażenie regularne, które powinna spełniać wiadomość e-mail.
Na przykład: Aby dopasowywać wiadomości e-mail zawierające słowo szwajcarskie w
temacie, wybierz pozycje Temat i Zawiera, a następnie wprowadź słowo szwajcarskie w polu
tekstowym.
GFI MailEssentials
Opcja
Opis
pocztę e-mail SMTP
e-mail SMTP
wiadomości e-mail
UWAGA
wiadomości e-mail
1. Na karcie Czynności skonfiguruj działanie podejmowane po wyzwoleniu reguły.
Screenshot 102: Karta Czynności
wiadomość e-mail i wykonaj następującą czynność i wybierz jedną z poniższych opcji:
GFI MailEssentials
Opcja
Opis
Poddaj
wiadomość email
kwarantannie
Usuń
wiadomość email
Przenieś do
folderu na
dysku
WAŻNE
reguły.
UWAGA
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
GFI MailEssentials
Opcja
Opis
Tylko ta lista
Wszystko oprócz
tej listy
Dodaj.
UWAGA
UWAGA
Usuń zaznaczone.
GFI MailEssentials
7.3.2 Usuwanie reguł
1. W obszarze Filtrowanie zawartości > Zaawansowane filtrowanie zawartości zaznacz regułę do
usunięcia.
1. W obszarze Filtrowanie zawartości > Zaawansowane filtrowanie zawartości zaznacz regułę do
włączenia/wyłączenia.
2. Aby wyłączyć regułę, kliknij przycisk Wyłącz zaznaczone. Aby włączyć regułę, kliknij przycisk
Włącz zaznaczone.
7.3.4 Sortowanie reguł
Reguły zaawansowanego filtrowania zawartości są stosowane w kolejności ze strony Zaawansowane
filtrowanie zawartości, od góry do dołu (tj. reguła o wartości priorytetu 1 jest sprawdzana jako
pierwsza). Aby zmienić kolejność/priorytet reguł:
1. Przejdź do węzła Filtrowanie zawartości > Zaawansowane filtrowanie zawartości.
2. Kliknij przycisk strzałki
(w górę) lub
(w dół), aby podwyższyć lub obniżyć priorytet reguły.
Program do dekompresji plików wyodrębnia i analizuje archiwa (pliki skompresowane) dołączane do
wiadomości e-mail.
Poniższa lista zawiera procedury sprawdzania wykonywane przez program do dekompresji plików:
Archiwa zabezpieczone hasłem
Archiwa uszkodzone
Archiwa wielopoziomowe
Rozmiar plików po dekompresji w archiwach
Liczba plików w archiwach
Skanuj wewnątrz archiwów
GFI MailEssentials
7.4.1 Konfigurowanie filtrów programu do dekompresji plików
Screenshot 104: Procedury sprawdzania wykonywane przez program do dekompresji plików
Aby skonfigurować filtry programu do dekompresji plików:
Check password protected archives
Check corrupted archives
Check for recursive archives
Check size of uncompressed files in archives
Check for amount of files in archives
Scan within archives
Sprawdź archiwa zabezpieczone hasłem
1. Przejdź do węzła Filtrowanie zawartości > Program do dekompresji plików.
2. Na liście dostępnych filtrów kliknij pozycję Sprawdź archiwa zabezpieczone hasłem.
3. Aby włączyć ten filtr, wybierz polecenie Sprawdź archiwa zabezpieczone hasłem.
4. Określ czynności do wykonania w przypadku wiadomości e-mail, która wyzwoliła ten filtr:
Opcja
Opis
Kwarantanna
Poddawanie kwarantannie zablokowanych wiadomości e-mail
Usuń automatycznie
Usuwanie zablokowanych wiadomości e-mail
GFI MailEssentials
UWAGA
określić, czy kopia zablokowanej wiadomości e-mail zostanie przesłana odbiorcom.
6. Kliknij kartę Czynności, aby skonfigurować dalsze działania.
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Sprawdź uszkodzone archiwa
2. Na liście dostępnych filtrów kliknij pozycję Sprawdź uszkodzone archiwa.
3. Aby włączyć ten filtr, wybierz polecenie Sprawdź uszkodzone archiwa.
Opcja
Opis
Kwarantanna
Usuń automatycznie
UWAGA
GFI MailEssentials
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Sprawdź archiwa wielopoziomowe
Ten filtr umożliwia poddawanie kwarantannie lub usuwanie wiadomości e-mail zawierających
wielopoziomowe archiwa. Archiwa takie, określane również nazwą „zagnieżdżonych”, zawierają
wiele poziomów archiwów podrzędnych (czyli archiwów wewnątrz innego archiwum). W przypadku
dużej liczby poziomów archiwum może istnieć niebezpieczeństwo złośliwego oprogramowania.
Archiwów wielopoziomowych można używać w atakach odmowy usługi (Denial of Service, DoS),
ponieważ ich analiza powoduje zajęcie zasobów komputera. Aby skonfigurować ten filtr:
2. Na liście dostępnych filtrów kliknij pozycję Sprawdź archiwa wielopoziomowe.
3. Aby włączyć ten filtr, wybierz polecenie Sprawdź archiwa wielopoziomowe.
4. Określ maksymalną liczbę archiwów w polu tekstowym Maksymalna liczba poziomów archiwów.
Jeśli archiwum będzie zawierało więcej poziomów niż określona liczba, wiadomość e-mail zostanie
oznaczona jako złośliwa.
Opcja
Opis
Kwarantanna
Usuń automatycznie
UWAGA
GFI MailEssentials
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Sprawdź rozmiar plików po dekompresji w archiwach
Ten filtr umożliwia blokowanie lub usuwanie wiadomości e-mail, których archiwa po dekompresji
przekraczają określony fizyczny rozmiar. Hakerzy często korzystają z tej metody podczas ataku
odmowy usługi (Denial of Service, DoS), przesyłając w archiwum pliki zajmujące bardzo dużo miejsca
po dekompresji — powoduje to zużycie miejsca na dysku twardym i długotrwałe zajęcie zasobów w
celu przeanalizowana zawartości przez oprogramowanie zabezpieczające lub antywirusowe.
Aby skonfigurować ten filtr:
2. Na liście dostępnych filtrów kliknij pozycję Sprawdź rozmiar plików po dekompresji w archiwach.
3. Aby włączyć ten filtr, wybierz polecenie Sprawdź rozmiar plików po dekompresji w archiwach.
4. Określ maksymalny rozmiar plików do dekompresji archiwum w polu tekstowym Maksymalny
rozmiar plików w archiwum po dekompresji w MB. Jeśli rozmiar plików z archiwum po dekompresji
będzie większy od określonego, wiadomość e-mail zostanie oznaczona jako złośliwa.
Opcja
Opis
Kwarantanna
Usuń automatycznie
GFI MailEssentials
UWAGA
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Sprawdź liczbę plików w archiwach
Ten filtr umożliwia poddawanie kwarantannie lub usuwanie wiadomości e-mail zawierających bardzo
dużą liczbę skompresowanych plików w załączonym archiwum. Można określić dopuszczoną liczbę
plików w załączniku archiwum, korzystając z opcji konfiguracji tego filtru. Aby skonfigurować ten filtr:
2. Na liście dostępnych filtrów kliknij pozycję Sprawdź liczbę plików w archiwach.
3. Aby włączyć ten filtr, wybierz polecenie Sprawdź liczbę plików w archiwach.
4. Określ maksymalną liczbę plików w archiwach w polu tekstowym Jeśli liczba plików w archiwum
przekracza. Jeśli archiwum będzie zawierać większą liczbę plików od określonej, wiadomość e-mail
zostanie oznaczona jako złośliwa.
Opcja
Opis
Kwarantanna
Usuń automatycznie
GFI MailEssentials
UWAGA
Opcja
Opis
Powiadom
administratora
Powiadom
użytkownika
lokalnego
Skanuj wewnątrz archiwów
Program GFI MailEssentials można skonfigurować w celu stosowania funkcji Filtrowanie słów
kluczowych i Filtrowanie załączników w odniesieniu do archiwów.
2. Na liście dostępnych filtrów kliknij pozycję Skanuj wewnątrz archiwów.
3. Aby włączyć funkcję skanowania wewnątrz archiwów, wybierz polecenie Zastosuj reguły
filtrowania załączników i zawartości wewnątrz archiwów. Aby uzyskać więcej informacji, zapoznaj
się z częścią Filtrowanie zawartości (strona 177).
7.4.2 Włączanie/wyłączanie filtrów dekompresji:
Aby włączyć lub wyłączyć filtry dekompresji:
2. Na stronie Program do dekompresji plików zaznacz pola wyboru filtrów, które chcesz włączyć lub
wyłączyć.
GFI MailEssentials
8 Kwarantanna
Funkcja Kwarantanna programu GFI MailEssentials obejmuje centralny magazyn służący do
przechowywania wszystkich wiadomości e-mail, w przypadku których wykryto spam lub złośliwe
oprogramowanie. Zapobiega to przesyłaniu spamu i złośliwych wiadomości do skrzynek pocztowych
użytkowników oraz pozwala oszczędzać zasoby przetwarzania serwera poczty.
Administratorzy i użytkownicy poczty mogą przeglądać wiadomości e-mail poddane kwarantannie,
uzyskując dostęp do jej interfejsu z poziomu przeglądarki internetowej. Program GFI MailEssentials
może również wysyłać raporty e-mail do użytkowników, informując ich o możliwości zapoznania się z
zablokowanymi wiadomościami.
Aby uzyskać więcej informacji na temat konfigurowania funkcji Kwarantanna programu GFI
MailEssentials, zapoznaj się z poniższymi sekcjami.
8.1 Ważne uwagi
202
203
208
212
215
217
225
8.1 Ważne uwagi
1. Aby poddawać kwarantannie spam lub złośliwe wiadomości e-mail, należy zmienić czynności
filtrów i silników, wybierając ustawienie Poddaj wiadomość e-mail kwarantannie.
2. Magazyn kwarantanny wymaga miejsca na dysku do przechowywania wiadomości e-mail będących
spamem lub złośliwych wiadomości w organizacji przez określoną liczbę dni. Wymagana ilość miejsca
na dysku zależy od następujących czynników:
Ilość odebranej poczty
Okres przechowywania poczty
3. Do zapisania 100 000 wiadomości e-mail będących spamem i wiadomości złośliwych o rozmiarze 5
KB oraz ich metadanych będzie wymagane około 600 MB miejsca na dysku twardym.
4. Jeśli w lokalizacji magazynu kwarantanny pozostanie mniej niż 512 MB miejsca, w programie GFI
MailEssentials nie będą poddawane kwarantannie wiadomości e-mail będące spamem i wiadomości
złośliwe — zamiast tego wiadomości takie będą oznaczane tagami i dostarczane do skrzynek
pocztowych odbiorców; funkcjonalność zostanie przywrócona, kiedy zostanie udostępnione więcej
niż 512 MB miejsca. Pozwala to upewnić się, że dysk nie zostanie zapełniony.
GFI MailEssentials
8 Kwarantanna | 202
Magazyn kwarantanny dostępny z poziomu interfejsu użytkownika programu GFI MailEssentials
umożliwia zarządzanie wiadomościami e-mail poddanymi kwarantannie.
Aby uzyskać dostęp do magazynu kwarantanny programu GFI MailEssentials, przejdź do obszaru GFI
MailEssentials > Kwarantanna.
Istnieje wiele metod wyszukiwania zawartości w obszarze kwarantanny programu GFI MailEssentials:
Wyszukiwanie wśród wiadomości zawierających złośliwe oprogramowanie i będących spamem
Wyszukiwanie tylko wśród wiadomości zawierających złośliwe oprogramowanie
Wyszukiwanie tylko wśród wiadomości będących spamem
Wyszukiwanie wśród wiadomości zawierających złośliwe oprogramowanie i będących
spamem
1. Przejdź do obszaru GFI MailEssentials > Kwarantanna.
2. Na stronie Kwarantanna wybierz pozycję Wszystkie wiadomości e-mail z listy rozwijanej
Wyszukaj.
3. Określ wymagane kryteria wyszukiwania.
GFI MailEssentials
8 Kwarantanna | 203
KRYTERIA
WYSZUKIWANIA
OPIS
Data:
Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie. Dostępne są
następujące zakresy dat:
Dowolna data/godzina
Od wczoraj
Ostatnie 7 dni
Ostatnie 30 dni
Niestandardowy zakres dat
Wyszukaj według
nadawcy
Określ nadawcę wiadomości e-mail poddanej kwarantannie.
Wyszukaj według
odbiorcy
Określ odbiorcę wiadomości e-mail poddanej kwarantannie.
Wyszukaj tekst w
temacie
Określ tekst do wyszukania w temacie wiadomości e-mail poddanej kwarantannie.
4. Kliknij przycisk Wyszukaj.
UWAGA
Wyników wyszukiwania można użyć do analizy wiadomości e-mail poddanych kwarantannie.
Fałszywe trafienia można zatwierdzać w celu dostarczania odbiorcom. Aby uzyskać więcej
informacji, zapoznaj się z częścią Praca z wiadomościami e-mail poddanymi kwarantannie (strona
212).
Wyszukiwanie wyłącznie złośliwego oprogramowania i zawartości
GFI MailEssentials
8 Kwarantanna | 204
2. Na stronie Kwarantanna wybierz pozycję Tylko złośliwe oprogramowanie i zawartość z listy
rozwijanej Wyszukaj.
3. Określ wymagane kryteria wyszukiwania.
GFI MailEssentials
8 Kwarantanna | 205
KRYTERIA
WYSZUKIWANIA
OPIS
Data:
Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie. Dostępne są
następujące zakresy dat:
Od wczoraj
Ostatnie 7 dni
Ostatnie 30 dni
Wyszukaj
według
nadawcy
Wyszukaj
według
odbiorcy
Wyszukaj tekst
w temacie
Przyczyna
kwarantanny
Wprowadź przyczynę poddania wiadomości e-mail kwarantannie.
Źródło
elementu
Wybierz źródło, na podstawie którego wiadomość e-mail została zidentyfikowana jako złośliwa i
poddana kwarantannie. Dostępne są następujące opcje:
Magazyn informacji (VSAPI)
Brama (SMTP)
Magazyn informacji (transport)
Kierunek
elementu
Wybierz kierunek ruchu wyszukiwanej wiadomości e-mail poddanej kwarantannie:
Dowolne
Przychodząca
Wychodząca
UWAGA
Ta opcja jest dostępna, tylko jeśli wybrano pozycję Brama (SMTP) na liście Źródło elementu.
Poddane
kwarantannie
przez
Wybierz filtr programu GFI MailEssentials, który poddał wiadomość e-mail kwarantannie. Pole wyboru
Tylko umożliwia wyszukiwanie wiadomości e-mail poddanych kwarantannie wyłącznie przez określony
filtr.
UWAGA
212).
Wyszukiwanie wyłącznie spamu
GFI MailEssentials
8 Kwarantanna | 206
Screenshot 107: Obszar wyszukiwania Tylko spam
2. Na stronie Kwarantanna wybierz pozycję Tylko spam z listy rozwijanej Wyszukaj.
3. Określ wymagane kryteria wyszukiwania. Dostępne są następujące opcje:
KRYTERIA WYSZUKIWANIA
OPIS
Data:
Wybierz zakres dat, w którym wiadomość e-mail została poddana kwarantannie.
Dostępne są następujące zakresy dat:
Od wczoraj
Ostatnie 7 dni
Ostatnie 30 dni
Wyszukaj według nadawcy
Wyszukaj według odbiorcy
Wyszukaj tekst w temacie
Wyszukaj według filtru
antyspamowego
Wybierz filtr antyspamowy, który zidentyfikował wyszukiwaną wiadomość e-mail jako
spam.
GFI MailEssentials
8 Kwarantanna | 207
UWAGA
212).
Folder wyszukiwania to folder, do którego przypisano niestandardowe zapytanie wyszukiwania.
Umożliwia wyświetlanie wiadomości e-mail poddanych kwarantannie pasujących do zapytania.
Przykłady folderów wyszukiwania:
Folder wyszukiwania, który wyświetla wyłącznie wychodzące wiadomości e-mail poddane
kwarantannie przez silniki antywirusowe.
Folder wyszukiwania, który wyświetla przychodzące wiadomości e-mail poddane kwarantannie o
zdefiniowanym zakresie dat i adresowane do określonego użytkownika.
Folder wyszukiwania, który wyświetla wiadomości e-mail spełniające określone kryteria
wyszukiwania.
Folder wyszukiwania, który wyświetla wyniki wcześniej zdefiniowanego zapytania wyszukiwania.
Aby wyświetlić wiadomości e-mail z określonym folderze wyszukiwania:
1. Przejdź do węzła Kwarantanna.
Screenshot 108: Domyślne i niestandardowe foldery wyszukiwania
2. Kliknij folder wyszukiwania wyświetlony w obszarze Domyślne foldery wyszukiwania lub
Niestandardowe foldery wyszukiwania. Można również wybrać jeden z węzłów folderów
wyszukiwania w obszarze Kwarantanna i węźle Kwarantanna > Foldery wyszukiwania.
GFI MailEssentials
8 Kwarantanna | 208
UWAGA
212).
8.3.1 Domyślne foldery wyszukiwania
Domyślne foldery wyszukiwania to wstępnie skonfigurowane foldery umożliwiające dostęp do
wiadomości e-mail poddanych kwarantannie na podstawie określonych zakresów dat lub typów
wiadomości. Aby użyć domyślnych folderów wyszukiwania:
GFI MailEssentials
8 Kwarantanna | 209
Screenshot 109: Domyślne foldery wyszukiwania
2. Wybierz folder wyszukiwania z obszaru Domyślne foldery wyszukiwania lub w węźle poniżej węzła
Kwarantanna, aby uzyskać dostęp do folderu wyszukiwania. Program GFI MailEssentials
automatycznie wyszuka i wyświetli wszystkie wiadomości e-mail poddane kwarantannie, które
spełniają kryterium wyszukiwania w folderze.
Dostępne domyślne foldery wyszukiwania to:
GFI MailEssentials
8 Kwarantanna | 210
Oparte na czasie:
Dzisiaj
Wczoraj
W tym tygodniu
Oparte na kategorii:
Wszystkie elementy stanowiące złośliwe oprogramowanie i zawartość
Wszystkie elementy stanowiące spam
UWAGA
212).
8.3.2 Tworzenie, edytowanie i usuwanie niestandardowych folderów
wyszukiwania z operacji wyszukiwania
2. Utwórz nowe wyszukiwanie wiadomości e-mail poddanych kwarantannie. Aby uzyskać więcej
informacji, zapoznaj się z częścią Wyszukiwanie w obszarze kwarantanny (strona 203).
3. Na stronie wyników kliknij przycisk Zapisz jako folder wyszukiwania i wprowadź łatwą do
zidentyfikowania nazwę nowego folderu wyszukiwania.
Nowo utworzony folder wyszukiwania zostanie wyświetlony w węźle Kwarantanna > Foldery
wyszukiwania.
UWAGA
Aby edytować lub usunąć wcześniej utworzony folder wyszukiwania, uzyskaj do niego dostęp i
kliknij polecenie Edytuj folder wyszukiwania lub Usuń folder wyszukiwania.
8.3.3 Korzystanie z węzła Foldery wyszukiwania w celu automatycznego
czyszczenia wiadomości e-mail poddanych kwarantannie
Węzeł Foldery wyszukiwania umożliwia tworzenie folderów wyszukiwania i ustawianie wartości
automatycznego czyszczenia (w dniach). Wiadomość e-mail znajdująca się w obszarze kwarantanny
dłużej niż określona liczba dni zostaje usunięta.
1. Wybierz węzeł Kwarantanna > Foldery wyszukiwania.
2. Skonfiguruj nowy folder wyszukiwania dla wiadomości e-mail, które będą regularnie oczyszczane,
korzystając z instrukcji zamieszczonych w niniejszym rozdziale.
3. Zaznacz pole wyboru Włącz automatyczne czyszczenie i wprowadź liczbę dni przechowywania
wiadomości e-mail.
4. Kliknij przycisk Zapisz folder.
GFI MailEssentials
8 Kwarantanna | 211
Program GFI MailEssentials umożliwia wykonywanie wielu czynności w odniesieniu do wiadomości email poddanych kwarantannie.
Magazyn kwarantanny dostępny z poziomu interfejsu użytkownika programu GFI MailEssentials
umożliwia administratorowi zarządzanie wiadomościami e-mail poddanymi kwarantannie.
Aby uzyskać dostęp do magazynu kwarantanny programu GFI MailEssentials, przejdź do obszaru GFI
MailEssentials > Kwarantanna.
8.4.1 Wyświetlanie wiadomości e-mail poddanych kwarantannie
Przeprowadzenie wyszukiwania w obszarze kwarantanny lub użycie domyślnych/niestandardowych
folderów wyszukiwania umożliwia wyświetlenie listy wiadomości e-mail poddanych kwarantannie.
Screenshot 110: Wyniki wyszukiwania
GFI MailEssentials
8 Kwarantanna | 212
UWAGA
Strona wyników może zostać podzielona na dwie karty:
Złośliwe oprogramowanie i zawartość — wiadomości e-mail zablokowane przez silniki
wykrywające złośliwe oprogramowanie i reguły filtrowania zawartości.
Spam — wiadomości e-mail zablokowane przez filtry antyspamowe.
1. Wybierz kartę Złośliwe oprogramowanie i zawartość lub kartę Spam, aby wyświetlić wiadomości
e-mail poddane kwarantannie według określonego typu. Na stronie wyników są dostępne następujące
funkcje i informacje szczegółowe:
Opcja
Opis
Wstecz
Powrót do poprzedniego ekranu.
Zatwierdź
Pojedyncze lub zbiorcze zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z
częścią Zatwierdzanie wiadomości e-mail poddanych kwarantannie (strona 214).
Usuń
Pojedyncze lub zbiorcze usuwanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią
Trwałe usuwanie wiadomości e-mail poddanych kwarantannie (strona 215).
Skanuj
ponownie
Ponowne skanowanie wiadomości e-mail za pomocą aktualnych sygnatur antywirusowych (które mogą być
aktualniejsze o sygnatur użytych pierwotnie do poddania wiadomości e-mail kwarantannie). Wybierz
wiadomości e-mail i kliknij przycisk Skanuj ponownie, aby je przeskanować ponownie.
Moduł
Moduł, który zidentyfikował wiadomość e-mail poddaną kwarantannie.
Przyczyna
Przyczyna/reguła, która wywołała czynność poddania wiadomości e-mail kwarantannie.
Nadawca
Adres e-mail nadawcy wiadomości.
Odbiorcy
Adres e-mail odbiorcy wiadomości.
Temat
Temat wiadomości e-mail wprowadzony przez nadawcę.
Data
Data poddania wiadomości e-mail kwarantannie.
Źródło
Lokalizacja, z poziomu której wiadomość e-mail została poddana kwarantannie.
Źródło
elementu
Umożliwia wybranie filtru źródłowego dla celów wyświetlania. Dostępne są następujące opcje:
Wyświetl wszystko
Magazyn informacji (VSAPI)
Brama (SMTP)
Magazyn informacji (transport)
Rozmiar
strony
Umożliwia dostosowywanie liczby wiadomości e-mail wyświetlanych na stronie. Wybierz maksymalną liczbę
elementów wyświetlanych na stronę.
2. Kliknij wiersz, aby uzyskać dostęp do informacji szczegółowych dotyczących wiadomości e-mail.
GFI MailEssentials
8 Kwarantanna | 213
Screenshot 111: Szczegóły elementu poddanego kwarantannie
Na stronie szczegółów elementów poddanych kwarantannie można zapoznawać się z informacjami
szczegółowymi dotyczącymi wiadomości e-mail i wykonywać poniższe czynności.
Czynność
Opis
Zatwierdź
Zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Zatwierdzanie
wiadomości e-mail poddanych kwarantannie (strona 214).
Oczyść i
zatwierdź
Oczyszczanie i zatwierdzanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią
Zatwierdzanie wiadomości e-mail poddanych kwarantannie (strona 214).
Skanuj
ponownie
Ponowne skanowanie wiadomości e-mail za pomocą aktualnych sygnatur antywirusowych (które mogą być
aktualniejsze o sygnatur użytych pierwotnie do poddania wiadomości e-mail kwarantannie). Usuń
Usuwanie wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z częścią Trwałe usuwanie
Usuń i
powiadom
Usuwanie wiadomości e-mail i powiadamianie użytkownika. Aby uzyskać więcej informacji, zapoznaj się z
częścią Trwałe usuwanie wiadomości e-mail poddanych kwarantannie (strona 215).
Pobierz
element
Pobieranie wiadomości e-mail poddanej kwarantannie do wybranej lokalizacji, w formacie eml.
Ostrzeżenie:
Wiadomości e-mail w magazynie kwarantanny mogą zawierać złośliwą zawartość. Należy zachować
ostrożność podczas korzystania z tej funkcji.
8.4.2 Zatwierdzanie wiadomości e-mail poddanych kwarantannie
W niektórych przypadkach może być wymagane zatwierdzenie wiadomości e-mail zablokowanej przez
program GFI MailEssentials. Program GFI MailEssentials umożliwia administratorowi zatwierdzanie
wiadomości e-mail w celu zwolnienia jej z magazynu kwarantanny i dostarczenia do zamierzonych
odbiorców.
GFI MailEssentials
8 Kwarantanna | 214
Aby zatwierdzić wiadomości e-mail:
1. Użyj funkcji wyszukiwania opisanych w poprzednich sekcjach, aby wyświetlić listę wiadomości email poddanych kwarantannie.
2. Zaznacz pola wyboru obok wiadomości e-mail poddanych kwarantannie, które chcesz zatwierdzić,
a następnie kliknij przycisk Zatwierdź.
Oczyszczanie i zatwierdzanie wiadomości e-mail
Program GFI MailEssentials umożliwia również usuwanie elementów powodujących poddawanie
wiadomości e-mail kwarantannie i przesyłanie oczyszczonych wiadomości do odbiorców.
Aby oczyścić i zatwierdzić wiadomości e-mail:
2. Kliknij wiadomość e-mail, aby wyświetlić jej szczegóły.
3. Kliknij przycisk Oczyść i zatwierdź.
UWAGA
Wiadomości e-mail poddanych kwarantannie przez źródło Magazyn informacji (VSAPI) nie można
oczyszczać.
8.4.3 Trwałe usuwanie wiadomości e-mail poddanych kwarantannie
2. Zaznacz pola wyboru obok wiadomości e-mail poddanych kwarantannie i kliknij przycisk
Zatwierdź.
Usuwanie wiadomości e-mail poddanych kwarantannie i powiadamianie użytkownika
Funkcja Usuń i powiadom umożliwia powiadamianie odbiorców w przypadku usunięcia wiadomości email z obszaru kwarantanny.
Aby usunąć wiadomości i powiadomić odbiorców:
2. Kliknij wiadomość e-mail, aby wyświetlić jej szczegóły.
3. Kliknij przycisk Usuń i powiadom.
RSS (Really Simple Syndication) to protokół używany do dystrybucji często aktualizowanej zawartości
lub kanałów (na przykład wiadomości) wśród subskrybentów. Do wyświetlania kanałów RSS przez
subskrybentów jest wymagany czytnik RSS. Kanały RSS obejmują zazwyczaj podsumowanie zawartości
i łącze umożliwiające wyświetlenie pełnego artykułu.
Kanałów RSS można używać, aby ułatwić monitorowanie wiadomości e-mail poddanych kwarantannie.
Kanał RSS kwarantanny programu GFI MailEssentials wyświetla informacje dotyczące wiadomości e-
GFI MailEssentials
8 Kwarantanna | 215
mail poddanych kwarantannie, które wymagają przejrzenia oraz umożliwia użytkownikom
zatwierdzanie i usuwanie wiadomości z kwarantanny.
UWAGA
Kanałów RSS kwarantanny programu GFI MailEssentials można używać, korzystając z większości
czytników RSS. Aby uzyskać listę bezpłatnych czytników RSS, które przetestowano z kanałami RSS
kwarantanny programu GFI MailEssentials, zapoznaj się z następującym artykułem:
http://kbase.gfi.com/showarticle.asp?id=KBID002661
8.5.1 Włączanie funkcji Kanały RSS kwarantanny
1. Przejdź do obszaru GFI MailEssentials > Kwarantanna > Kanały RSS kwarantanny.
Screenshot 112: Kanały RSS kwarantanny
2. Zaznacz pole wyboru Włącz funkcję Kanały RSS kwarantanny.
3. W obszarze Kanały RSS kliknij przycisk Edytuj po prawej stronie odpowiedniego folderu
wyszukiwania kwarantanny, aby włączyć dla niego kanał RSS.
4. Zaznacz pole wyboru Włącz kanały RSS kwarantanny dla tego folderu.
5. Określ interwał odświeżania w minutach, korzystając z pola tekstowego Odśwież zawartość
kanału co. Wartość domyślna to 10 minut.
6. Określ maksymalną liczbę elementów w kanale, korzystając z pola tekstowego Kanał może
zawierać maksymalnie. Wartość domyślna to 100 elementów.
GFI MailEssentials
8 Kwarantanna | 216
UWAGA
Można zmienić adres URL kanału RSS, klikając polecenie Zresetuj adres URL kanału. Aby zmienić
adres URL wszystkich włączonych kanałów RSS, kliknij polecenie Edytuj po prawej stronie wpisu
OPML, a następnie kliknij polecenie Zresetuj wszystkie adresy URL. W przypadku zmiany adresów
URL należy odpowiednio zaktualizować wszystkie bieżące subskrypcje.
Adres URL kanałów RSS należy zresetować w wypadku nieautoryzowanego dostępu.
8.5.2 Subskrybowanie kanałów RSS kwarantanny
Subskrybowanie wszystkich włączonych kanałów RSS kwarantanny
2. W obszarze Kanały RSS kliknij prawym przyciskiem myszy ikonę
i wybierz polecenie
skopiowania adresu URL łącza (nazwa tego polecenia zależy od używanej przeglądarki).
3. Użyj skopiowanego adresu URL w aplikacji czytnika kanałów RSS, aby utworzyć nową subskrypcję
kanału RSS.
Subskrybowanie kanału RSS folderu wyszukiwania kwarantanny
Aby subskrybować kanał RSS domyślnego lub niestandardowego folderu wyszukiwania:
2. W obszarze Kanały RSS kliknij prawym przyciskiem ikonę
obok folderu wyszukiwania, którego
kanał chcesz subskrybować, a następnie wybierz polecenie skopiowania adresu URL łącza (nazwa tego
polecenia zależy od używanej przeglądarki).
3. Użyj skopiowanego adresu URL w aplikacji czytnika kanałów RSS, aby utworzyć nową subskrypcję
kanału RSS.
8.5.3 Zabezpieczanie dostępu do kanałów RSS kwarantanny programu GFI
MailEssentials
Skonfiguruj użytkowników, którzy będą mogli subskrybować kanały RSS kwarantanny, korzystając z
węzła Kontrola dostępu w obszarze konfiguracji programu GFI MailEssentials. Aby uzyskać więcej
informacji, zapoznaj się z częścią Kontrola dostępu (strona 251).
Obszar Opcje kwarantanny umożliwia skonfigurowanie okresu przechowywania spamu, raportów
użytkownika dotyczących kwarantanny, funkcji kwarantanny złośliwego oprogramowania oraz
wiadomości e-mail przesyłanych do nieistniejących użytkowników.
8.6.1 Opcje spamu
1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje spamu.
GFI MailEssentials
8 Kwarantanna | 217
Screenshot 113: Opcje spamu — karta Opcje ogólne
2. Na karcie Opcje ogólne zmień lub potwierdź ustawienie okresu w polu Okres przechowywania
spamu w magazynie kwarantanny.
3. Kliknij kartę Ustawienia użytkownika.
GFI MailEssentials
8 Kwarantanna | 218
Screenshot 114: Opcje spamu — karta Ustawienia użytkownika
4. Zaznacz pole wyboru Regularnie wysyłaj użytkownikowi raporty kwarantanny, aby włączyć
funkcję przesyłania użytkownikom raportów dotyczących kwarantanny.
UWAGA
Raporty kwarantanny dla użytkowników to wysyłane regularnie wiadomości e-mail zawierające
listę zablokowanego spamu w odniesieniu do danej osoby. Korzystając z tej listy, użytkownicy
mogą sprawdzać i zatwierdzać wiarygodne wiadomości e-mail. Poczta e-mail zablokowana przez
filtry złośliwego oprogramowania i zawartości nie jest uwzględniana w raportach.
5. Skonfiguruj częstotliwość wysyłania raportu. Aby dodać element do skonfigurowanego
harmonogramu, wybierz datę i godzinę, a następnie kliknij przycisk Dodaj regułę. Aby usunąć
wybraną datę/godzinę, wybierz istniejącą datę i godzinę, a następnie kliknij przycisk Usuń.
GFI MailEssentials
8 Kwarantanna | 219
6. Skonfiguruj użytkowników, którzy będą otrzymywali raporty dotyczące kwarantanny spamu.
Zaznacz pole opcji Wszyscy użytkownicy z wyjątkiem poniższych lub Tylko użytkownicy z
poniższej listy i wprowadź adresy e-mail użytkowników, których chcesz uwzględnić lub wyłączyć.
UWAGA
Aby zaimportować listę adresów e-mail z pliku, kliknij przycisk Przeglądaj i wybierz plik, a
następnie kliknij przycisk Importuj.
8.6.2 Opcje złośliwego oprogramowania
Program GFI MailEssentials można również skonfigurować w celu powiadamiania administratora lub
autoryzowanych użytkowników za pośrednictwem poczty e-mail (formularza czynności kwarantanny)
o każdym przypadku poddania wiadomości e-mail kwarantannie.
Formularz zatwierdzania kwarantanny zawiera informacje szczegółowe dotyczącej poczty e-mail
poddanej kwarantannie, co obejmuje między innymi przyczynę zablokowania i załączniki wiadomości.
Administrator może podjąć określone czynności w odniesieniu do wiadomości e-mail poddanej
kwarantannie, na przykład zatwierdzić wiadomość, bezpośrednio z poziomu klienta poczty e-mail.
UWAGA
Aby automatycznie usuwać wiadomości e-mail starsze niż określona liczba dni, należy utworzyć
nowy folder wyszukiwania i skonfigurować funkcję Automatyczne czyszczenie pod kątem
przeprowadzania czyszczenia w określonym interwale. Aby uzyskać więcej informacji, zapoznaj
się z częścią Korzystanie z węzła Foldery wyszukiwania w celu automatycznego czyszczenia
Włączanie funkcji formularzy zatwierdzania kwarantanny
1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje złośliwego oprogramowania.
GFI MailEssentials
8 Kwarantanna | 220
Screenshot 115: Tryb kwarantanny
2. Na karcie Tryb kwarantanny zaznacz pole wyboru Wyślij formularze zatwierdzania
kwarantanny pocztą e-mail, aby włączyć wysyłanie formularzy zatwierdzania kwarantanny.
3. W obszarze Wybierz odbiorcę określ odbiorcę formularzy zatwierdzania kwarantanny:
Opcja
Opis
Wyślij do
administratora
Wysyłanie formularzy zatwierdzania kwarantanny do administratora, według konfiguracji w węźle
Ustawienia ogólne. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora
(strona 241).
Wyślij na
następujący
adres e-mail
Wysyłanie formularzy zatwierdzania kwarantanny na inny adres e-mail. Wprowadź odbiorcę w
odpowiednim polu tekstowym.
4. (Opcjonalnie) Zaznacz pole wyboru Zapisz informacje dotyczące audytu kwarantanny w tym
pliku i skonfiguruj nazwę pliku, w którym będzie zapisywana kopia dziennika kwarantanny.
Nieistniejący odbiorcy
Funkcja Nieistniejący odbiorcy programu GFI MailEssentials umożliwia skanowanie wiadomości e-mail
pod kątem nieistniejących lokalnych adresów e-mail przed zapisaniem wiadomości w magazynie
GFI MailEssentials
8 Kwarantanna | 221
kwarantanny. Jeśli wiadomość e-mail zawiera nieistniejące adresy lokalne, zostaje trwale usunięta.
Pozwala to zmniejszyć liczbę wiadomości e-mail wymagających analizy przed administratora.
Konfigurowanie funkcji Nieistniejący odbiorcy
Filtr Nieistniejący odbiorcy wymaga dostępu do listy adresów lokalnych. Można ją udostępnić za
pośrednictwem usługi Active Directory lub serwera LDAP (jeśli nawiązanie komunikacji z usługą Active
Directory jest niemożliwe).
1. Przejdź do obszaru Kwarantanna > Opcje kwarantanny > Opcje złośliwego oprogramowania.
GFI MailEssentials
8 Kwarantanna | 222
Screenshot 116: Nieistniejący odbiorcy
2. Na karcie Nieistniejący odbiorcy zaznacz pole wyboru Usuń z kwarantanny wiadomości e-mail
do nieistniejących odbiorców.
3. Wybierz metodę wyszukiwania użytkowników:
GFI MailEssentials
8 Kwarantanna | 223
Opcja
Opis
Użyj
macierzystego
wyszukiwania
usługi Active
Directory
Tę opcję należy wybrać, jeśli program GFI MailEssentials zainstalowano w trybie usługi Active Directory
i dysponuje on dostępem do WSZYSTKICH użytkowników w usłudze Active Directory. Przejdź do kroku
8.
UWAGA
Jeśli program GFI MailEssentials zainstalowano w trybie użytkownika usługi Active Directory w strefie
DMZ, usługa AD strefy DMZ zazwyczaj nie obejmuje wszystkich użytkowników sieciowych (odbiorców
poczty e-mail). W takim przypadku należy skonfigurować program GFI MailEssentials pod kątem
korzystania z wyszukiwania LDAP.
UWAGA
Jeśli program GFI MailEssentials znajduje się za zaporą, funkcja ta może nie być w stanie nawiązać
bezpośredniego połączenia z wewnętrzną usługą Active Directory ze względu na ustawienia zapory.
Należy użyć funkcji wyszukiwania LDAP w celu nawiązania połączenia z wewnętrzną usługą Active
Directory w sieci, upewniając się, że włączono domyślny port 389 na poziomie zapory.
Użyj
wyszukiwania
LDAP
Tę opcję należy wybrać, jeśli program GFI MailEssentials zainstalowano w trybie SMTP i/lub program
GFI MailEssentials nie ma bezpośredniego dostępu do listy użytkowników.
4. Określ nazwę lub adres IP serwera LDAP w polu tekstowym Serwer.
UWAGA
W środowisku usługi Active Directory serwer LDAP pełni zazwyczaj funkcję kontrolera domeny lub
wykazu globalnego.
5. Określ numer portu w polu tekstowym Port (domyślny port to 389). Jeśli połączenie z serwerem
LDAP odbywa się za pośrednictwem protokołu SSL, zaznacz pole wyboru Użyj protokołu SSL;
domyślny port to 636.
UWAGA
Upewnij się, że dany port włączono na poziomie zapory.
6. Kliknij przycisk Zaktualizuj listę nazw domen, aby wypełnić listę Bazowa nazwa wyróżniająca i
wybierz bazową nazwę wyróżniającą (najwyższy poziom hierarchii w usłudze Active Directory).
7. Jeśli serwer LDAP wymaga uwierzytelniania, określ ustawienia w polach Użytkownik i Hasło. Jeśli
uwierzytelnianie nie jest wymagane, zaznacz pole wyboru Powiązanie anonimowe.
8. Przetestuj ustawienia konfiguracji, określając prawidłowy adres e-mail w polu Adres e-mail i
kliknij przycisk Test. Jeśli adres e-mail nie zostanie znaleziony, sprawdź ustawienia konfiguracji.
9. Aby zapisywać informacje dotyczące aktywności funkcji Nieistniejący odbiorcy w pliku dziennika,
zaznacz pole wyboru Zapisz informacje dotyczące wystąpienia w tym pliku, a następnie określ
ścieżkę i nazwę pliku (włącznie z rozszerzeniem txt) w niestandardowej lokalizacji na dysku, w której
zostanie zapisany plik dziennika. Można również określić tylko nazwę pliku (z rozszerzeniem txt), aby
zapisywać plik dziennika w następującej lokalizacji domyślnej:
MailEssentials>\GFI\MailEssentials\\EmailSecurity\Logs\<nazwapliku>.txt
GFI MailEssentials
8 Kwarantanna | 224
GFI MailEssentialsPanel przełączania umożliwia skonfigurowanie lokalizacji i publicznego adresu URL
magazynu kwarantanny.
Lokalizacja magazynu kwarantanny to miejsce, w którym są przechowywane wiadomości e-mail
poddane kwarantannie. Domyślnie magazyn jest umieszczany w ścieżce instalacji programu GFI
MailEssentials. Magazyn można jednak przenieść do innej lokalizacji, na przykład w przypadku
wyczerpania miejsca na dysku.
Publiczny adres URL kwarantanny umożliwia uzyskiwanie dostępu do strony kwarantanny z lokalizacji
zewnętrznej. Domyślnie jest on oparty na ustawieniach katalogu wirtualnego usług IIS programu GFI
MailEssentials zdefiniowanych podczas instalacji. Adres można zmienić, jeśli są wysyłanie wiadomości
e-mail podsumowania w zakresie spamu lub użytkownicy uzyskują dostęp do powiadomień spoza sieci
wewnętrznej. W takim przypadku adres URL należy zmienić, aby można było uzyskać do niego dostęp
za pośrednictwem Internetu.
1. Uruchom GFI MailEssentials Panel przełączania z obszaru Start > Programy > GFI MailEssentials >
Panel przełączania.
Screenshot 117: Lokalizacja i publiczny adres URL magazynu kwarantanny
2. Na karcie Kwarantanna kliknij przycisk Przeglądaj, aby wybrać inną lokalizację magazynu
kwarantanny.
GFI MailEssentials
8 Kwarantanna | 225
WAŻNE
Upewnij się, że w partycji dysku, gdzie zostanie zapisany magazyn kwarantanny, jest
wystarczająca ilość miejsca. Poczta e-mail będąca spamem nie jest umieszczana w obszarze
kwarantanny, jeśli na dysku jest mniej niż 512 MB wolnego miejsca. Po osiągnięciu poziomu 512
MB poczta e-mail nie będzie umieszczana w obszarze kwarantanny, lecz oznaczana jako spam i
dostarczana do skrzynek pocztowych odbiorców do momentu, kiedy będzie dostępne więcej niż
512 MB miejsca na dysku.
3. Wprowadź alternatywny adres URL umożliwiający dostęp do obszaru kwarantanny z lokalizacji
zewnętrznej poza organizacją.
4. Kliknij przycisk OK, aby zapisać konfigurację.
GFI MailEssentials
8 Kwarantanna | 226
9 Zarządzanie pocztą e-mail
Program GFI MailEssentials zapewnia wiele narzędzi ułatwiających zarządzanie przychodzącymi i
wychodzącymi wiadomościami e-mail.
9.1 Zastrzeżenia
227
230
9.3 Serwer listy
232
237
9.1 Zastrzeżenia
Zastrzeżenia stanowią standardową zawartość dodawaną w dolnej lub górnej części wiadomości email, obejmującą informacje prawne i/lub marketingowe. Umożliwiają one między innymi ochronę
firmy przed potencjalnymi konsekwencjami prawnymi wynikającymi z zawartości wiadomości e-mail
oraz dodawanie opisów oferowanych produktów i usług.
Konfigurowanie zastrzeżeń
Włączanie i wyłączanie zastrzeżeń
Sortowanie zastrzeżeń według priorytetów
9.1.1 Konfigurowanie zastrzeżeń
Aby dostosować zastrzeżenie lub utworzyć nowe:
1. Idź do opcji Zarządzanie pocztą e-mail > Zastrzeżenia.
2. Kliknij zastrzeżenie, aby edytować jego ustawienia lub polecenie Dodaj zastrzeżenie, aby
utworzyć nowe zastrzeżenie.
GFI MailEssentials
9 Zarządzanie pocztą e-mail | 227
Screenshot 118: Dodawanie nowego zastrzeżenia
3. Na karcie Ogólne skonfiguruj następujące opcje:
Opcja
Opis
Nazwa
zastrzeżenia
Wpisz unikalną i łatwą do zapamiętania nazwę zastrzeżenia.
Typ
zastrzeżenia
Wybierz, dla jakich użytkowników będzie używane zastrzeżenie:
Zastrzeżenie dotyczące domeny: Zastrzeżenie zostanie dołączone do wszystkich wiadomości e-mail
wysyłanych z danej domeny. Wybierz domenę na liście rozwijanej Domena.
Zastrzeżenie dotyczące użytkowników/grupy: Kliknij polecenie Wyszukaj użytkownika/grupę, aby
wyszukać użytkownika lub grupę użytkowników, dla których zostanie dodane zastrzeżenie dotyczące
wychodzących wiadomości e-mail. Jeśli program GFI MailEssentials znajduje się w trybie usługi Active
Directory, wybierz użytkowników lub ich grupy bezpośrednio z usługi Active Directory; w przeciwnym
wypadku określ adres e-mail SMTP.
Pozycja
zastrzeżenia
GFI MailEssentials
Wybierz opcję W górę lub W dół, aby skonfigurować lokalizację zastrzeżenia w treści wiadomości e-mail.
Screenshot 119: Zastrzeżenie HTML
4. Na karcie HTML użyj edytora HTML, aby utworzyć niestandardowe zastrzeżenie w formacie HTML.
Aby dodać pola wiadomości e-mail lub pola usługi Active Directory (zmienne) w zastrzeżeniu, przejdź
do obszaru Wstaw > Zmienna.... Wybierz zmienną do dodania i kliknij przycisk Dodaj. Zmienne
nazwy wyświetlanej i adresu e-mail odbiorcy będą dołączane, tylko jeśli wiadomość e-mail jest
przesyłana do pojedynczego odbiorcy. Jeśli wiadomość e-mail jest wysyłana do wielu odbiorców,
zmienne zostaną zastąpione słowem „odbiorcy”.
UWAGA
W przypadku wybrania zmiennej Atrybut niestandardowy niezbędne będzie określenie atrybutu
niestandardowego programu Microsoft Exchange. Aby uzyskać pełną listę atrybutów w używanej
konfiguracji usługi Active Directory, zainstaluj i uruchom Edytor ADSI firmy Microsoft.
Aby uzyskać więcej informacji, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_ADSI
5. Zaznacz kodowanie zastrzeżenia HTML, jeśli użyto innego zestawu znaków treści wiadomości email niż HTML:
Opcja
Opis
Skonwertuj na format Unicode
Konwertowanie treści wiadomości e-mail i zastrzeżeń na format Unicode w celu
prawidłowego wyświetlania. (zalecane)
Użyj kodowania HTML
Definiowanie zestawu znaków dla treści wiadomości e-mail i zastrzeżeń.
Użyj zestawu znaków z treści
wiadomości e-mail
Zastrzeżenie zostaje skonwertowane na zestaw znaków z treści wiadomości e-mail.
UWAGA: W przypadku wybrania tej opcji tekst zastrzeżenia może być
nieprawidłowo wyświetlany.
6. Wybierz kartę Zwykły tekst i wstaw tekst do użycia w przypadku wiadomości e-mail zawierających
zwykły tekst, korzystając bezpośrednio z pola Zastrzeżenie tekstowe. Opcjonalnie można dodać
zmienne do zastrzeżenia, klikając przycisk Zmienna.... Można dodawać zmienne stanowiące pola
wiadomości e-mail (nazwa nadawcy, adres e-mail odbiorcy itp.) lub pola usługi Active Directory
(nazwa, tytuł, numery telefonu itp.). Wybierz zmienną do dodania i kliknij przycisk Dodaj.
GFI MailEssentials
UWAGA
Zmienne nazwy wyświetlanej i adresu e-mail odbiorcy będą dołączane, tylko jeśli wiadomość email jest przesyłana do pojedynczego odbiorcy. Jeśli wiadomość e-mail jest wysyłana do wielu
odbiorców, zmienne zostaną zastąpione słowem „odbiorcy”.
7. Określ kodowanie zastrzeżenia tekstowego, jeśli użyto innego zestawu znaków treści wiadomości
e-mail niż zwykły tekst:
Opcja
Opis
Skonwertuj na format Unicode
Konwertowanie treści wiadomości e-mail i zastrzeżeń na format Unicode w celu
prawidłowego wyświetlania.
Użyj zestawu znaków z treści
wiadomości e-mail
Zastrzeżenie zostaje skonwertowane na zestaw znaków z treści wiadomości email.
UWAGA: W przypadku wybrania tej opcji tekst zastrzeżenia może być
nieprawidłowo wyświetlany.
8. Na karcie Wyłączenia określ nadawców lub odbiorców, w przypadku których zastrzeżenie nie
będzie stosowane. Wpisz adres e-mail lub kliknij polecenie Wyszukaj, aby wyszukać adresy e-mail w
usłudze Active Directory. Kliknij przycisk Dodaj, aby dodać adres e-mail do listy wyłączeń.
UWAGA
Aby nie dodawać zastrzeżenia do wiadomości e-mail, należy dołączyć wszystkich odbiorców do
listy wyłączeń.
9.1.2 Włączanie i wyłączanie zastrzeżeń
Domyślnie funkcja zastrzeżeń jest automatycznie włączana. Aby wyłączyć lub włączyć zastrzeżenie:
2. Wybierz zastrzeżenia, które mają być wyłączone/włączone, i kliknij polecenie Wyłącz
zaznaczone lub Włącz zaznaczone, aby wykonać żądane działanie.
9.1.3 Sortowanie zastrzeżeń według priorytetów
W programie można dostosować porządek stosowania zastrzeżeń w odniesieniu do wiadomości
wychodzących. Jeśli jest włączonych kilka zastrzeżeń mających zastosowanie do tego samego
użytkownika, stosowane jest zastrzeżenie o wyższym priorytecie.
Aby dostosować priorytet zastrzeżeń:
2. Obok zastrzeżenia, dla którego ma być zmieniony priorytet, kliknij przycisk strzałki
przypisać wyższy priorytet, lub przycisk strzałki
(w górę), aby
(w dół), aby przypisać niższy priorytet.
Funkcja automatycznych odpowiedzi umożliwia wysyłanie ich w przypadku określonych
przychodzących wiadomości e-mail. Można zdefiniować oddzielną automatyczną odpowiedź w
GFI MailEssentials
odniesieniu do danego adresu e-mail lub tematu. W celu personalizacji automatycznych odpowiedzi email można korzystać ze zmiennych.
Aby włączyć automatyczne odpowiedzi, przejdź do opcji Zarządzanie pocztą e-mail >
Automatyczne odpowiedzi i wybierz opcję Włącz automatyczne odpowiedzi.
9.2.1 Konfigurowanie automatycznych odpowiedzi
1. Idź do opcji Zarządzanie pocztą e-mail > Automatyczne odpowiedzi.
2. Kliknij polecenie Dodaj automatyczną odpowiedź.
Screenshot 120: Ustawienia automatycznych odpowiedzi
3. W obszarze Ustawienia automatycznych odpowiedzi skonfiguruj następujące opcje:
Opcja
Opis
Jeśli wiadomość email jest wysyłana do:
Wprowadź adres e-mail, z którego będą wysyłane automatyczne odpowiedzi po odebraniu
wiadomości.
Przykład: Jeśli zostanie użyty adres „[email protected]”, nadawcy wiadomości
skierowanych na ten adres otrzymają odpowiedź automatyczną.
i temat zawiera:
Ta opcja pozwala włączyć funkcję automatycznych odpowiedzi w odniesieniu do wiadomości email z określonym tekstem w polu tematu.
Automatyczna
odpowiedź z:
Określ adres e-mail używany, jeśli jest wymagane wysyłanie automatycznych odpowiedzi z
adresu innego niż adres, na który są kierowane przychodzące wiadomości.
Temat automatycznej
odpowiedzi:
Określ temat wiadomości stanowiącej automatyczną odpowiedź.
4. W polu Tekst automatycznej odpowiedzi określ treść wiadomości stanowiącej automatyczną
odpowiedź.
UWAGA
Tekst automatycznej odpowiedzi można zaimportować z pliku tekstowego, korzystając z przycisku
Importuj. Kliknij przycisk Eksportuj, aby pobrać tekst automatycznej odpowiedzi do pliku
tekstowego.
GFI MailEssentials
Screenshot 121: Okno dialogowe zmiennych
5. Kliknij przycisk Zmienna, aby spersonalizować automatyczne odpowiedzi za pomocą zmiennych.
Wybierz pole zmiennej do wstawienia i kliknij przycisk Dodaj. Dostępne zmienne:
Opcja
Opis
Pole daty
Wstawianie daty wysłania wiadomości e-mail.
Pole adresu e-mail nadawcy
Wstawianie adresu e-mail nadawcy.
Pole nazwy nadawcy
Wstawianie nazwy wyświetlanej nadawcy.
Pole tematu
Wstawianie tematu wiadomości e-mail.
Pole adresu e-mail odbiorcy
Wstawianie adresu e-mail odbiorcy.
Pole nazwy odbiorcy
Wstawianie nazwy wyświetlanej odbiorcy.
Identyfikator śledzenia
Wstawianie identyfikatora śledzenia (jeśli został wygenerowany).
6. W obszarze Załączniki wybierz załączniki do wysłania w wiadomości zawierającej automatyczną
odpowiedź. Określ lokalizację załącznika i kliknij przycisk Dodaj. Załączniki można usuwać za pomocą
przycisku Usuń.
7. W obszarze Inne ustawienia skonfiguruj:
Opcja
Opis
Wygeneruj identyfikator śledzenia w
temacie
Generuje unikalny identyfikator śledzenia w odpowiedzi automatycznej.
Domyślne identyfikatory śledzenia są generowane w następującym formacie:
ME_RRMMDD_nnnnnn
Gdzie:
ME — tag programu GFI MailEssentials.
RRMMDD — data w formacie rok/miesiąc/dzień.
nnnnnn — automatycznie generowany identyfikator śledzenia w formie
cyfr.
Dołącz wysłaną pocztę
Zaznacz to pole wyboru, aby cytować przychodzące wiadomości w odpowiedzi
automatycznej.
9.3 Serwer listy
Serwery listy umożliwiają tworzenie dwóch typów list dystrybucyjnych:
Biuletyn — używana w celu tworzenia firmowych list subskrypcji lub biuletynów dotyczących
produktów; użytkownicy mogą subskrybować listę lub anulować jej subskrypcję.
GFI MailEssentials
Dyskusja — umożliwia grupom osób prowadzenie dyskusji za pośrednictwem poczty e-mail; każdy
członek listy otrzymuje wiadomości e-mail wysyłane przez użytkowników na listę.
9.3.1 Tworzenie biuletynu lub listy dyskusyjnej
Aby utworzyć nowy biuletyn lub listę dyskusji:
1. Idź do opcji Zarządzanie pocztą e-mail > Serwer listy i kliknij polecenie Dodaj listę.
Screenshot 122: Tworzenie nowej listy
Opcja
Opis
Nazwa wyświetlana
Wpisz łatwą do zapamiętania nazwę nowej listy.
GFI MailEssentials
Opcja
Opis
Typ listy
Wybierz typ listy dyskusyjnej do utworzenia:
Biuletyn — używana w celu tworzenia firmowych list subskrypcji lub
biuletynów dotyczących produktów; użytkownicy mogą subskrybować
listę lub anulować jej subskrypcję.
Dyskusja — umożliwia grupom osób prowadzenie dyskusji za
pośrednictwem poczty e-mail; każdy członek listy otrzymuje wiadomości
e-mail wysyłane przez użytkowników na listę.
Nazwa listy
Nazwa listy jest używana w polach adresów e-mail listy.
Jeśli na przykład nazwa listy brzmi MyNewsletter, adres e-mail listy
brzmi [email protected].
Domena listy
Domena, która będzie używana dla listy. Lista domen jest wyodrębniana
z listy Lokalne domeny.
Serwer listy wykorzystuje tę domenę na potrzeby adresów listy
wyświetlanych w polu Adresy e-mail listy.
Automatycznie anuluj subskrypcję w
przypadku raportów o niedostarczeniu i
przenoś raporty do następującego folderu:
W przypadku otrzymania raportu o niedostarczeniu od subskrybenta z
listy, jego subskrypcja zostaje automatycznie anulowana a raport o
niedostarczeniu jest przenoszony do folderu niestandardowego.
3. Na karcie Baza danych wybierz bazę danych Microsoft Access lub Microsoft SQL Server/MSDE.
Skonfiguruj bazę danych wybranego typu w celu przechowywania listy subskrybentów biuletynu/listy
dyskusyjnej. Dostępne są następujące opcje:
Opcja
Opis
Microsoft
Access
Określ nazwę i lokalizację bazy danych. Program GFI MailEssentials automatycznie tworzy bazę danych.
Microsoft
SQL
Server
Określ nazwę serwera SQL, bazę danych i poświadczenia logowania używane do przechowywania listy
subskrybentów biuletynu/listy dyskusyjnej. Kliknij polecenie Testuj, aby upewnić się, że programGFI
MailEssentials może połączyć się z wybranym serwerem Microsoft SQL Server.
UWAGA
W przypadku list obejmujących do 5000 członków można użyć formatu programu Microsoft Access.
4. Dostosuj swoją listę dystrybucyjną. Aby uzyskać więcej informacji, zapoznaj się z częścią
Konfigurowanie właściwości zaawansowanych biuletynów/list dyskusyjnych (strona 235).
9.3.2 Korzystanie z biuletynów/list dyskusyjnych
Aby użytkownicy mogli korzystać z nowo utworzonego biuletynu/listy dyskusyjnej, wymagane jest
dokonanie subskrypcji.
Czynność
Opis
Subskrybowanie listy
Poproś użytkowników o wysłanie wiadomości e-mail na adres
<nazwa biuletynu>[email protected]
Finalizowanie procesu
subskrypcji
Po otrzymaniu żądania serwer listy wysyła potwierdzenie e-mail. Aby użytkownik został
dodany jako subskrybent, musi on potwierdzić subskrypcję, odpowiadając na tę wiadomość email.
UWAGA: Funkcja potwierdzenia e-mail jest wymagana i nie można jej wyłączyć.
GFI MailEssentials
Czynność
Opis
Wysyłanie wpisów do
biuletynu/listy
dyskusyjnej
Członkowie z uprawnieniami do wysyłania wiadomości e-mail na listę wysyłają wiadomości na
adres listy:
<newslettername>@twojadomena.pl
Anulowanie subskrypcji
listy
Aby anulować subskrypcję listy, użytkownicy powinni wysłać wiadomość e-mail na adres:
<newslettername>[email protected]
UWAGA
Aby umożliwić użytkownikom łatwe subskrybowanie biuletynów, dodaj formularz internetowy
obejmujący imię i nazwisko oraz adres e-mail użytkownika, co pozwoli automatycznie generować
wiadomości e-mail, w przypadku których nadawcą będzie wprowadzony adres e-mail, a odbiorcą
adres następujący:
<newslettername>[email protected]
9.3.3 Konfigurowanie właściwości zaawansowanych biuletynów/list dyskusyjnych
Po utworzeniu nowej listy można skonfigurować opcje zaawansowane umożliwiające dostosowanie
elementów i sposobu działania listy. Opcje te obejmują następujące elementy:
Creating a custom footer for the list
Setting permissions to the list
Manually adding subscribers to the list
Importing subscribers to the list/database structure
Tworzenie niestandardowej stopki dla listy
1. Na karcie Stopka skonfiguruj niestandardową stopkę listy dyskusyjnej. Stopka jest dodawana do
każdej wiadomości e-mail wysyłanej na listę.
2. Korzystając z edytora HTML, dodaj wersję HTML nagłówka. Aby dodać pola zmiennych w stopce
listy, przejdź do obszaru Wstaw > Zmienne. Wybierz zmienną do dodania i kliknij przycisk Dodaj.
3. W przypadku list zawierających zwykły tekst można dodać stopkę pisaną zwykłym tekstem. Kliknij
opcję Zmienna..., aby dodać pola zmiennych.
Porada
W stopce można umieścić informacje dotyczące procedur subskrybowania i anulowania subskrypcji
listy oraz informacje na temat kanałów w serwisach społecznościowych.
Ustawianie uprawnień w odniesieniu do biuletynów
Należy określić, jacy użytkownicy mogą przesyłać biuletyny.
UWAGA
W przypadku list dyskusyjnych nie można konfigurować uprawnień.
GFI MailEssentials
1. Otwórz istniejącą listę lub utwórz nową i przejdź do karty Uprawnienia.
2. Wprowadź adres e-mail, z którego można wysyłać biuletyny i kliknij przycisk Dodaj. Adres e-mail
zostanie dodany do listy.
3. Hasło zabezpiecza dostęp do biuletynu, co pozwala uniknąć problemów w sytuacji, gdy inna osoba
użyje klienta poczty e-mail lub danych konta uprawnionego użytkownika. Włącz funkcję haseł,
zaznaczając pole wyboru Wymagane hasło i wprowadzając hasło.
UWAGA
W przypadku wysyłania wiadomości e-mail do biuletynu będzie wymagane uwierzytelnienie
użytkownika przez dołączenie hasła do pola tematu wiadomości. Hasło należy określić w polu
tematu według następującego schematu:
[PASSWORD:<Hasło>] <Temat wiadomości e-mail>
Przykład: [PASSWORD:zezwolenienawpis]Oferta specjalna.
Jeśli hasło jest prawidłowe, serwer listy automatycznie usuwa je z tematu i przekazuje
wiadomość e-mail do subskrybentów biuletynu.
Ręczne dodawanie subskrybentów do listy
Można ręcznie dodawać użytkowników do biuletynów/dyskusji bez konieczności wykonywania przez
nich jakichkolwiek czynności.
UWAGA
Zdecydowanie zalecane jest dokonywanie subskrypcji użytkowników przez samodzielne wysłanie
wiadomości na adres biuletynu/dyskusji. Przed ręcznym dodaniem użytkowników do listy należy
upewnić się, że zezwolili oni na taką czynność.
1. Otwórz istniejącą listę lub utwórz nową i przejdź do karty Subskrybenci.
2. Wprowadź dane subskrybentów w polach Adres e-mail (wymagane), Imię, Nazwisko oraz Firma i
kliknij polecenie Dodaj. Adres e-mail nowego subskrybenta zostanie dodany do listy.
3. Aby całkowicie usunąć użytkowników z tabeli listy subskrypcji podczas anulowania subskrypcji listy
(a nie oznaczać ich tylko jako anulujących subskrypcję), zaznacz pole wyboru Usuń z bazy danych w
przypadku anulowania subskrypcji przez użytkownika.
Importowanie subskrybentów do struktury listy/bazy danych
Utworzenie nowego biuletynu lub listy dyskusyjnej wiąże się z utworzeniem w bazie danych tabeli o
nazwie „listname_subscribers” zawierającej następujące pola.
Aby zaimportować dane na listę, należy uzupełnić bazę danych informacjami wprowadzonymi w
poniższych polach.
Nazwa pola
Typ
Ls_id
Varchar(100)
GFI MailEssentials
Wartość domyślna
Flagi
Opis
PK
Identyfikator subskrybenta
Nazwa pola
Typ
Wartość domyślna
Ls_first
Varchar(250)
Imię
Ls_last
Varchar(250)
Nazwisko
Ls_email
Varchar(250)
Adres e-mail
Ls_unsubscribed
Int
Ls_company
Varchar(250)
0
Flagi
NOT NULL
Opis
Flaga anulowania subskrypcji
Nazwa firmy
Funkcja monitorowania poczty umożliwia kopiowanie na określony adres wiadomości e-mail
wysyłanych z danego adresu lub przesyłanych na dany adres. Pozwala to utworzyć centralny magazyn
poczty e-mail w kontekście określonych osób lub działów.
9.4.1 Dodawanie nowych reguł monitorowania poczty
1. Idź do opcji Zarządzanie pocztą e-mail > Monitorowanie poczty.
2. Kliknij przycisk Dodaj regułę....
3. Na karcie Ogólne skonfiguruj następujące opcje:
Opcja
Opis
Nazwa monitora poczty
Wpisz łatwą do zapamiętania nazwę reguły monitorowania poczty.
Przychodzące lub
Wychodzące
Określ, czy zasada ma być stosowana do wiadomości wychodzących czy przychodzących.
Skopiuj monitorowaną
pocztę e-mail do
użytkownika/na adres email.
Docelowy adres e-mail lub skrzynka odbiorcza, do której będą kopiowane wiadomości email. Wybierz opcję Adres e-mail, aby ręcznie wprowadzić adres e-mail, lub wybierz
opcję Użytkownik, aby go wyszukać.
Jeśli nadawca to
Określ adres e-mail nadawcy wiadomości, który ma być monitorowany. Kliknij opcję
Wszystkie domeny, aby monitorować wiadomości e-mail wysyłane przez wszystkich
użytkowników.
a odbiorca to
Określ adres e-mail odbiorcy wiadomości, który ma być monitorowany. Kliknij opcję
Wszystkie domeny, aby monitorować wiadomości e-mail odbierane przez wszystkich
użytkowników.
4. Kliknij przycisk Dodaj, aby dodać skonfigurowaną zasadę.
5. Powtórz opisane powyżej kroki, aby określić wiele filtrów.
6. Na karcie Wyjątki określ użytkowników i adresy e-mail, których ma dotyczyć reguła. Dostępne są
następujące opcje:
Opcja
Opis
Z wyjątkiem,
jeśli
nadawca to
Wyłącza określonych nadawców z monitorowania poczty.
W przypadku reguł dotyczących monitorowania poczty przychodzącej należy podać adresy inne niż
lokalne.
W przypadku reguł dotyczących monitorowania poczty wychodzącej wszystkie adresy na tej liście są
lokalne. Kliknij polecenie Wyszukaj użytkownika, aby znaleźć lokalne adresy e-mail, a następnie kliknij
polecenie Dodaj.
GFI MailEssentials
Opcja
Opis
Z wyjątkiem,
jeśli
odbiorca to
Wyłącza określonych odbiorców z listy.
W przypadku reguł dotyczących monitorowania poczty przychodzącej wszystkie adresy na tej liście są
lokalne. Kliknij polecenie Wyszukaj użytkownika, aby znaleźć lokalne adresy e-mail, a następnie kliknij
polecenie Dodaj.
W przypadku reguł dotyczących monitorowania poczty wychodzącej należy podać adresy inne niż
lokalne.
9.4.2 Jak korzystać z monitorowania poczty
Poniższa tabela zawiera informacje na temat konfigurowania opcji monitorowania poczty w
zależności od wymogów i scenariuszy:
Co monitorować
Opis
Cała poczta wysyłana przez
określonego użytkownika
Utwórz regułę poczty wychodzącej i określ adres e-mail nadawcy lub wybierz
użytkownika (w przypadku korzystania z usługi AD) w polu nadawcy. Kliknij opcję
Wszystkie domeny w polu odbiorcy.
Cała poczta wysyłana do
określonego użytkownika
Utwórz regułę poczty przychodzącej i określ adres e-mail odbiorcy lub wybierz
użytkownika (w przypadku korzystania z usługi AD) w polu odbiorcy. Kliknij opcję
Wszystkie domeny w polu nadawcy.
Poczta wysyłana przez
określonego użytkownika do
odbiorcy zewnętrznego
Utwórz regułę poczty wychodzącej i określ nadawcę lub wybierz użytkownika (w
przypadku korzystania z usługi AD) w polu nadawcy. Wprowadź adres e-mail odbiorcy
zewnętrznego w polu odbiorcy.
Poczta wysyłana do
określonego użytkownika przez
nadawcę zewnętrznego
Utwórz regułę poczty przychodzącej i określ adres e-mail nadawcy zewnętrznego w
polu nadawcy. Wpisz adres e-mail lub wybierz użytkownika (w przypadku korzystania
z usługi AD) w polu odbiorcy.
Poczta wysyłana przez
określonego użytkownika do
firmy lub domeny
Utwórz regułę poczty wychodzącej i określ nadawcę lub wybierz użytkownika (w
przypadku korzystania z usługi AD) w polu nadawcy. Określ domenę firmy w polu
odbiorcy.
Poczta wysyłana do
określonego użytkownika przez
firmę lub domenę
Utwórz regułę poczty przychodzącej i określ domenę firmy w polu nadawcy. Wybierz
domenę, klikając przycisk nadawcy i wprowadź nazwę lub adres e-mail użytkownika
w polu odbiorcy.
9.4.3 Włączanie/Wyłączanie reguł monitorowania poczty
1. Idź do opcji Zarządzanie pocztą e-mail > Monitorowanie poczty.
2. Wybierz regułę do włączenia/wyłączenia.
3. Kliknij polecenie Włącz zaznaczone lub Wyłącz zaznaczone, aby włączyć lub wyłączyć wybraną
regułę.
4. Kliknij przycisk OK, aby zapisać zmiany.
GFI MailEssentials
10 Ustawienia ogólne
241
241
242
10.4 Domeny lokalne
244
245
246
247
248
249
251
10.0.1 Ustawienia obwodowych serwerów SMTP
Wymagane jest określenie serwerów SMTP przekazujących pocztę e-mail do programu GFI
MailEssentials.
1. Z obszaru GFI MailEssentialsKonfiguracja przejdź do Ustawienia ogólne > Obwodowe serwery
SMTP.
GFI MailEssentials
10 Ustawienia ogólne | 239
Screenshot 123: Ustawienia obwodowych serwerów SMTP
Opcja
Opis
To jest jedyny serwer SMTP
odbierający wiadomości e-mail z
Internetu
Wybierz tę opcję, jeśli program GFI MailEssentials zainstalowano na jedynym
serwerze SMTP odbierającym zewnętrzne wiadomości e-mail bezpośrednio z
Internetu.
Następujące serwery SMTP odbierają
wiadomości e-mail bezpośrednio z
Internetu i przesyłają je do tego
serwera
Wiadomości e-mail są przekazywane na serwer programu GFI MailEssentials z
innych serwerów SMTP. Dodaj te serwery SMTP do listy serwerów SMTP:
Automatyczne wykrywanie: Aby program automatycznie wykrywał serwery
SMTP przez pobieranie rekordów MX domen poczty przychodzącej, kliknij
przycisk Wykryj.
Dodawanie ręczne: Aby ręcznie dodać adresy IP serwerów SMTP
przekazujących wiadomości e-mail na serwer GFI MailEssentials, wprowadź
adres IP lub zakres adresów IP (używając notacji CIDR) i kliknij przycisk Dodaj
serwer SMTP.
UWAGA: Ta opcja jest również wymagana w przypadku instalacji w środowisku
wieloserwerowym. Aby uzyskać więcej informacji, zapoznaj się z częścią
Środowisko wieloserwerowe programu GFI MailEssentials (strona 285).
GFI MailEssentials
Program GFI MailEssentials wysyła administratorowi ważne powiadomienia za pośrednictwem poczty
e-mail. Aby skonfigurować adres e-mail administratora:
1. Z poziomu konfiguracji programu GFI MailEssentials przejdź do obszaru Ustawienia ogólne >
Ustawienia i wybierz kartę Ogólne.
Screenshot 124: Określanie adresu e-mail administratora
2. Wprowadź adres e-mail administratora w obszarze Adres e-mail administratora.
W programie GFI MailEssentials można włączać i wyłączać określone moduły skanowania poczty email. Pozwala to zbiorczo włączać i wyłączać silniki skanowania oraz filtry.
UWAGA
Funkcja ta umożliwia włączanie i wyłączanie tylko określonych silników skanowania. Wyłączone
silniki nie przetwarzają przychodzących, wychodzących i/lub wewnętrznych wiadomości e-mail.
Wszystkie inne funkcje programu GFI MailEssentials, takie jak magazyn kwarantanny, nadal będą
działać.
Ustawienia i wybierz kartę Ogólne.
Screenshot 125: Menedżer skanowania
2. Włącz lub wyłącz moduły skanowania:
GFI MailEssentials
Opcja
Opis
Włącz funkcję Email Security
Włączanie/wyłączanie następujących silników skanowania:
Silniki antywirusowe
Zabezpieczenia magazynu informacji
Skaner koni trojańskich i plików wykonywalnych
Skaner wykrywania luk w poczcie e-mail
Narzędzie do oczyszczania kodu HTML
Włącz funkcję Anti-Spam
Włączanie/wyłączanie następujących filtrów antyspamowych:
SpamRazer
Przeciwdziałanie wyłudzaniu informacji
Ataki DHA (Directory Harvesting)
Lista blokowania poczty e-mail
Lista blokowania adresów IP
Lista blokowania DNS IP
Lista blokowania DNS URI
Struktura zasad dotyczących nadawców (SPF)
Przeciwdziałanie podszywaniu się
Szara lista
Wykrywanie języka
Sprawdzanie nagłówków
Sprawdzanie słów kluczowych pod kątem spamu
Filtr Bayesa
Lista dozwolonych elementów
Nowi nadawcy
Włącz funkcję Filtrowanie zawartości
Włączanie/wyłączanie następujących filtrowania zawartości:
Filtrowanie słów kluczowych
Filtrowanie załączników
Program do dekompresji plików
Zaawansowane filtrowanie zawartości
Program GFI MailEssentials automatycznie sprawdza w Internecie dostępność aktualizacji i pobiera je
(dotyczy to na przykład aktualizacji definicji wirusów czy definicji filtru SpamRazer). Jeśli serwer, na
którym zainstalowano program GFI MailEssentials, uzyskuje połączenie z Internetem za
pośrednictwem serwera proxy, należy skonfigurować ustawienia serwera proxy według poniższych
instrukcji:
Ustawienia i wybierz kartę Aktualizacje.
GFI MailEssentials
Screenshot 126: Ustawienia serwera proxy aktualizacji
2. Zaznacz pole wyboru Włącz serwer proxy.
3. W polu Serwer proxy wprowadź nazwę lub adres IP serwera proxy.
4. W polu Port wprowadź port, z którym należy uzyskać połączenie (wartość domyślna to 8080).
5. Jeśli serwer proxy wymaga uwierzytelnienia, zaznacz pole wyboru Włącz uwierzytelnianie
serwera proxy i wprowadź dane w polach Nazwa użytkownika i Hasło.
GFI MailEssentials
10.4 Domeny lokalne
Screenshot 127: Lista domen lokalnych
Program GFI MailEssentials wymaga zdefiniowania listy domen lokalnych, aby możliwe było
rozróżnianie przychodzących, wychodzących i wewnętrznych wiadomości e-mail. Podczas instalacji
lub działania kreatora poinstalacyjnego program GFI MailEssentialsautomatycznie importuje domeny
lokalne z usługi SMTP programu IIS lub serwera programu Microsoft® Exchange. W niektórych
przypadkach może być wymagane ręczne dodanie domen lokalnych.
WAŻNE
Program GFI MailEssentials filtruje pod kątem spamu wyłącznie wiadomości e-mail kierowane do
domen lokalnych. Niektóry filtry są również oparte na kierunku. Jest on ustalany na podstawie
listy domen lokalnych.
Aby dodać lub usunąć domeny lokalne po ukończeniu instalacji, wykonaj następujące kroki:
1. Przejdź do obszaru Ustawienia ogólne > Ustawienia i wybierz kartę Domeny lokalne.
2. W polach tekstowych Domena i Opis wprowadź nazwę i opis domeny, którą chcesz dodać.
3. Kliknij przycisk Dodaj, aby dołączyć określoną domenę do obszaru Lista domen lokalnych.
UWAGA
Aby usunąć domenę z listy, zaznacz ją na liście i kliknij przycisk Usuń.
GFI MailEssentials
Program GFI MailEssentials korzysta z 4 metod pobierania danych użytkowników, w zależności od
środowiska instalacji. Wybierz typ stosowanego trybu użytkownika podczas instalacji. Liczba
pobranych użytkowników jest również wykorzystywana w celach licencjonowania.
10.5.1 Program GFI MailEssentials zainstalowany w trybie usługi Active Directory
Jeśli programu GFI MailEssentials nie zainstalowano na komputerze służącym jako serwer poczty, a w
środowisku istnieje usługa Active Directory, program GFI MailEssentials pobiera użytkowników
korzystających z poczty e-mail z domeny usługi Active Directory, której część stanowi komputer z
programem GFI MailEssentials.
10.5.2 Program GFI MailEssentials zainstalowany w trybie zdalnej usługi Active
Directory
Program GFI MailEssentials zainstalowany na komputerze przyłączonym do domeny można
skonfigurować w taki sposób, aby listę użytkowników mogących korzystać z poczty e-mail pobierał ze
zdalnej domeny usługi Active Directory przy użyciu protokołu LDAP.
Tego trybu można na przykład użyć w przypadku instalowania programu GFI MailEssentials w strefie
DMZ — przed zaporą oddzielającą sieć wewnętrzną od zewnętrznej. W tym przykładzie program GFI
MailEssentials nie jest zazwyczaj dołączony do domeny wewnętrznej. W tym trybie wszystkie
pozostałe funkcje programu GFI MailEssentials działają podobnie do sytuacji, gdy program GFI
MailEssentials jest przyłączony do domeny.
Serwer zdalnej usługi Active Directory można skonfigurować z poziomu obszaru Panel przełączania.
Aby uzyskać więcej informacji, zapoznaj się z częścią Tryb zdalnej usługi Active Directory (strona
246).
10.5.3 Program GFI MailEssentials zainstalowany na komputerze z programem
Microsoft® Exchange
Jeśli program GFI MailEssentials zainstalowano na komputerze z programem Microsoft® Exchange,
program GFI MailEssentials pobiera użytkowników usługi Active Directory, którzy mają skrzynkę
pocztową na danym serwerze programu Microsoft® Exchange.
10.5.4 Program GFI MailEssentials zainstalowany w trybie SMTP
Jeśli wybrano instalację programu GFI MailEssentials w trybie SMTP, lista użytkowników lokalnych jest
zapisywana w bazie danych zarządzanej przez program GFI MailEssentials.
Aby wypełnić listę użytkowników i zarządzać nią po zainstalowaniu programu GFI MailEssentials w
trybie SMTP, przejdź do obszaru Ogólne > Ustawienia i wybierz kartę Menedżer użytkowników.
Karta Menedżer użytkowników zawiera listę użytkowników lokalnych, umożliwiając ich dodawanie i
usuwanie. Lista użytkowników lokalnych jest używana podczas konfigurowania reguł opartych na
użytkownikach, takich jak reguły funkcji Filtrowanie załączników i Filtrowanie zawartości.
GFI MailEssentials
UWAGA
Program GFI MailEssentials automatycznie wypełnia listę użytkowników lokalnych, korzystając z
adresu e-mail nadawcy w poczcie wychodzącej.
Aby dodać nowego użytkownika lokalnego:
1. Wprowadź adres e-mail w polu Adres e-mail.
3. Powtórz czynności, aby dodać więcej użytkowników lokalnych, a następnie kliknij przycisk Zastosuj.
Aby usunąć użytkownika lokalnego:
1. Zaznacz użytkownika lokalnego, którego chcesz usunąć na liście Użytkownicy lokalni i kliknij
przycisk Usuń.
2. Powtórz czynności, aby usunąć więcej użytkowników lokalnych, a następnie kliknij przycisk
Zastosuj.
Jeśli program GFI MailEssentials jest zainstalowany w trybie zdalnej usługi Active Directory, używaną
usługę Active Directory oraz parametry połączenia należy skonfigurować w obszarze Panel
przełączania.
WAŻNE
Zmieniając ustawienia zdalnej usługi Active Directory, należy zachować ostrożność. Pobrana
nowa lista użytkowników może być inna od dotychczasowej (na przykład po połączeniu z inną
domeną). W takim przypadku istniejące konfiguracje mogą nie działać z powodu brakujących
użytkowników.
Aby skonfigurować połączenie ze zdalną usługą Active Directory:
GFI MailEssentials
Screenshot 128: Panel przełączania programu GFI MailEssentials — ustawienia zdalnej usługi Active Directory
2. Przejdź na kartę Katalog zdalny i skonfiguruj następujące ustawienia:
Opcja
Opis
Host
Określ nazwę hosta serwera zdalnej usługi Active Directory.
Port
Wpisz numer portu LDAP, który ma zostać użyty w celu pobrania listy użytkowników z usługi
Active Directory. Domyślnie protokół LDAP korzysta z portu 389.
Aby nawiązać bezpieczne połączenie, wybierz opcję Użyj protokołu SSL (domyślnie jest
używany port 636). W celu użycia tego ustawienia wymagany jest certyfikat SSL.
Jeśli między programem GFI MailEssentials a usługą Active Directory znajduje się zapora, otwórz
port LDAP w celu umożliwienia komunikacji.
Domena\użytkownik
i Hasło
Wprowadź poświadczenia użytkownika domeny używane w celu nawiązania połączenia z usługą
katalogową. Upewnij się, że hasło nie ma ustawionego wygasania i nie ulega zmianom. Zmiany
hasła powodują konieczność modyfikowania tego ustawienia i mogą skutkować nieoczekiwanym
działaniem programu GFI MailEssentials i utratą możliwości pobrania listy użytkowników.
3. Kliknij przycisk Test, aby potwierdzić możliwość nawiązania połączenia z usługą Active Directory i
pobierania listy użytkowników.
Należy zakupić licencję odpowiadającą liczbie skrzynek odbiorczych lub użytkowników chronionych z
wykorzystaniem oprogramowaniaGFI MailEssentials.
Klucz zakupionej licencji można wprowadzić podczas instalacji lub w menu Konfiguracja programuGFI
MailEssentials. Idź do opcji Ustawienia ogólne > Licencjonowanie i wpisz klucz w polu Klucz
licencyjny. Kliknij przycisk Zastosuj.
GFI MailEssentials
10.7.1 Informacje o kluczu licencji
Aby wyświetlić informacje dotyczące licencji, m.in. datę wygaśnięcia subskrypcji, idź do opcji
Ustawienia ogólne > Licencjonowanie, Informacje o kluczu licencji.
Marka
Opis
Wersja produktu
Wersja GFI MailEssentials w zależności od rodzaju zakupionej subskrypcji:
Anti-spam – włącza funkcję filtrowania wiadomości będących spamem. Silniki
zabezpieczające pocztę oraz skanowania pozwalające zwalczać złośliwe oprogramowanie są
wyłączone.
EmailSecurity – włącza silniki zabezpieczające pocztę oraz skanowania pozwalające zwalczać
złośliwe oprogramowanie. Filtry antyspamowe są wyłączone.
UnifiedProtection – uwzględnia zarówno funkcję anty-spamu, jak i zabezpieczenia poczty
elektronicznej.
Anti-spam
Pokazuje, czy funkcja anti-spam jest licencjonowana.
EmailSecurity
Wskazuje, czy funkcja zabezpieczenia oraz pozwalająca zwalczać złośliwe oprogramowanie jest
licencjonowana.
Status subskrypcji
Data wygaśnięcia subskrypcji.
Po wygaśnięciu licencji serwer pocztowy nie będzie chroniony. Program GFI MailEssentials
wstrzymuje skanowanie wiadomości e-mail oraz pobieranie aktualizacji.
Liczba
licencjonowanych
użytkowników
Maksymalna liczba użytkowników dozwolona w ramach zakupionej licencji.
Bieżąca liczba
użytkowników
Liczba użytkowników chronionych przez GFI MailEssentials.
10.7.2 Jak określić wymagania licencyjne
Program GFI MailEssentials oblicza całkowitą liczbę skrzynek odbiorczych lub adresów e-mail w
zależności od środowiska. Aby ustalić liczbę użytkowników w środowisku, idź do
opcjihttp://go.gfi.com/?pageid=ME_RetrieveAndCountUsers.
Program GFI MailEssentials zawsze zostaje przypisany do pierwszego wirtualnego serwera SMTP
skonfigurowanego w programie IIS. W przypadku istnienia wielu wirtualnych serwerów SMTP może być
wymagane przypisanie programu GFI MailEssentials do nowego lub innego serwera wirtualnego SMTP.
UWAGA
Karta Przypisania serwera wirtualnego SMTP nie jest wyświetlana, jeśli zainstalowano program
GFI MailEssentials na komputerze z serwerem programu Microsoft® Exchange 2007 lub nowszym.
10.8.1 Przypisywanie programu GFI MailEssentials do innego serwera wirtualnego
SMTP.
UWAGA
Podczas wykonywania tej opcji niektóre usługi zostają tymczasowo zatrzymane. Może to mieć
wpływ na ruch poczty e-mail i/lub jej skanowanie.
1. Przejdź do obszaru Ustawienia ogólne > Ustawienia i kliknij kartę Przypisania.
GFI MailEssentials
2. Wybierz wirtualny serwer SMTP do przypisania programu GFI MailEssentials.
4. W programie GFI MailEssentials zostanie wyświetlony monit o ponowne uruchomienie usług w celu
zastosowania nowych ustawień.
Funkcja sprawdzania dostępności aktualizacji produktu umożliwia uzyskanie informacji na temat
dostępności poprawek dla danej wersji programu GFI MailEssentials przez nawiązanie bezpośredniego
połączenia z serwerami aktualizacji firmy GFI.
Domyślnie program GFI MailEssentials pobiera aktualizacje automatycznie według wstępnie
ustalonego harmonogramu.
UWAGA
Zdecydowanie zaleca się użycie tej funkcji w celu automatycznego pobierania aktualizacji i
zagwarantowania stałej aktualności programu GFI MailEssentials.
10.9.1 Wyświetlanie i instalowanie pobranych aktualizacji
Aby wyświetlić lub zainstalować pobrane aktualizacje:
1. Przejdź do obszaru Ustawienia ogólne > Aktualizacje produktu i wybierz kartę Aktualizacje.
GFI MailEssentials
Screenshot 129: Wyświetlanie i instalowanie aktualizacji produktu
2. Rozwiń dowolną aktualizację, aby wyświetlić szczegółowe informacje na jej temat. Aby rozpocząć
instalację, kliknij opcję Instaluj.
10.9.2 Wyłączanie lub modyfikowanie harmonogramów
Aby wyłączyć lub zmodyfikować harmonogram:
1. Przejdź do obszaru Ustawienia ogólne > Aktualizacje produktu i wybierz kartę Ustawienia.
GFI MailEssentials
Screenshot 130: Wyłączanie lub modyfikowanie harmonogramu aktualizacji produktu
2. Zmodyfikuj następujące opcje:
Opcja
Opis
Ręcznie
Wyłącza harmonogram. Sprawdzanie dostępności aktualizacji będzie się odbywać wyłącznie ręcznie.
Automatycznie
Włącza harmonogram. Dodatkowo skonfiguruj harmonogram aktualizacji:
Codziennie — dostępność aktualizacji jest sprawdzana codziennie o wybranej godzinie.
Co tydzień — dostępność aktualizacji jest sprawdzana co tydzień w wybranym dniu i o wybranej
godzinie.
Pierwsze — dostępność aktualizacji jest sprawdzana w pierwszym wybranym dniu miesiąca o
określonej godzinie.
Ostatnie — dostępność aktualizacji jest sprawdzana w ostatnim wybranym dniu miesiąca o
określonej godzinie.
Zezwalanie na dostęp lub blokowanie dostępu do określonych funkcji programu GFI MailEssentials w
odniesieniu do danych użytkowników lub grup. Użytkownicy mogą uzyskiwać dostęp do internetowego
interfejsu użytkownika programu GFI MailEssentials, korzystając z poświadczeń domeny. Funkcje
GFI MailEssentials
udostępniane zalogowanym użytkownikom różnią się w zależności od konfiguracji funkcji Kontrola
dostępu.
UWAGA
Konfigurowanie opcji kontroli dostępu z poziomu internetowego interfejsu użytkownika jest
możliwe wyłącznie w przypadku uruchomienia programu GFI MailEssentials w trybie usług IIS oraz
jego dostępności za pośrednictwem sieci. Funkcję Kontrola dostępu można skonfigurować w
obszarze Panel przełączania, jeśli program GFI MailEssentials działa w trybie lokalnym. Aby
uzyskać więcej informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258).
Grupie Administratorzy domeny (tylko w środowisku usługi Active Directory) i kontu/grupie
administratorów serwera są automatycznie przypisywane pełne uprawnienia dostępu do wszystkich
funkcji programuGFI MailEssentials.
Innym użytkownikom lub grupom można przypisać pełny lub częściowy dostęp do niektórych funkcji
programu GFI MailEssentials. Aby dodać użytkowników do listy kontroli dostępu:
Kontrola dostępu. Dodaj użytkowników domeny lub ich grupy, a następnie wybierz funkcje produktu,
na dostęp do których chcesz zezwolić.
Screenshot 131: Ustawienia funkcji Kontrola dostępu
2. Kliknij przycisk Dodaj użytkownika/grupę.
3. W oknie dialogowym Wyszukiwanie użytkowników wprowadź nazwę użytkownika lub grupy do
dodania, a następnie kliknij przycisk Sprawdź nazwy.
4. W programie GFI MailEssentials zostanie wyświetlona lista znalezionych użytkowników/grup.
Wybierz użytkowników/grupy do dodania i kliknij przycisk Prześlij.
5. W przypadku nowo dodanych użytkowników/grup wybierz funkcje, na dostęp do których chcesz
zezwolić.
GFI MailEssentials
Uprawnienie
Opis
Pełny dostęp
Użytkownicy mogą uzyskiwać dostęp do wszystkich funkcji produktu i konfigurować je.
Kwarantanna
Umożliwia dostęp do funkcji wyszukiwania w obszarze kwarantanny ifolderów wyszukiwania.
Raportowanie
Umożliwia użytkownikom generowanie raportów.
RSS
Umożliwia użytkownikom subskrybowanie kanałów RSS kwarantanny.
GFI MailEssentials
11 Różne
255
255
256
260
11.5 Śledzenie
262
264
11.7 Przenoszenie wiadomości e-mail będących spamem do folderów skrzynki
pocztowej użytkownika
267
270
271
277
11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po przetworzeniu
278
280
281
GFI MailEssentials
11 Różne | 254
Screenshot 132: Strona Informacje o wersji
Aby wyświetlić informacje o wersji programu GFI MailEssentials, przejdź do węzła Informacje. Na
karcie Informacje o wersji są wyświetlane dane dotyczące wersji instalacji i numeru kompilacji
Aby sprawdzić, czy na komputerze zainstalowano najnowszą kompilację programu GFI MailEssentials,
kliknij przycisk Sprawdź, czy istnieje nowa kompilacja.
UWAGA
Kontaktując się z działem pomocy technicznej firmy GFI należy zawsze przekazywać informacje o
wersji i kompilacji produktu.
Na karcie Licencje innych firm są wyszczególnione komponenty innych firm używane przez program
GFI MailEssentials.
Domyślne nazwy katalogów wirtualnych programu GFI MailEssentials i kanałów RSS kwarantanny to
odpowiednio MailEssentials i MailEssentialsRSS. Nazwy katalogów wirtualnych można dostosowywać,
jednak zalecane jest pozostawienie ich niezmienionych.
GFI MailEssentials
11 Różne | 255
UWAGA
Jeśli program GFI MailEssentials skonfigurowano pod kątem dostępu wyłącznie z poziomu
komputera lokalnego, nie można konfigurować katalogu wirtualnego konfiguracji programu GFI
MailEssentials.
2. W obszarze Opcje trybu interfejsu użytkownika IIS określ niestandardowe nazwy następujących
katalogów wirtualnych:
Konfiguracja programu GFI MailEssentials — wprowadź niestandardową nazwę w polu Katalog
wirtualny.
Katalog wirtualny kanałów RSS kwarantanny — wprowadź niestandardową nazwę w polu Katalog
wirtualny RSS.
4. Kliknij przycisk OK i poczekaj na zastosowanie nowych ustawień.
5. Po ukończeniu procesu kliknij przycisk OK.
Interfejs użytkownika programu GFI MailEssentials można ładować na komputerze, na którym program
zainstalowano (Tryb lokalny) lub udostępnić za pośrednictwem protokołu http w sieci (Tryb IIS).
Aby wybrać tryb:
GFI MailEssentials
11 Różne | 256
Screenshot 133: GFI MailEssentials Panel przełączania — Tryb interfejsu użytkownika
2. W obszarze Tryb interfejsu użytkownika wybierz jedną z poniższych opcji:
Opcja
Opis
Tryb
lokalny
Program GFI MailEssentials zostaje załadowany w aplikacji podglądu html — dostęp można uzyskać
wyłącznie z poziomu komputera, na którym zainstalowano program GFI MailEssentials.
UWAGA
W przypadku korzystania z trybu lokalnego:
Łącza podsumowania w zakresie spamu nie będą działać.
Nie będzie dostępny portal użytkowników — nie będą oni mogli zarządzać osobistymi listami
dozwolonych elementów i blokowania, ani osobistym obszarem kwarantanny. Aby uzyskać więcej
informacji, zapoznaj się z częścią Czynności użytkowników końcowych (strona 20).
Tryb IIS
(zalecany)
Program GFI MailEssentials zostaje załadowany w domyślnej przeglądarce przy użyciu ustawień programu
IIS skonfigurowanych podczas instalacji. Interfejs użytkownika jest również dostępny w sieci za
pośrednictwem protokołu http.
UWAGA
Ustawienia konfiguracji programu IIS można zmieniać, korzystając z pól Nazwa witryny internetowej,
Katalog wirtualny i Katalog wirtualny RSS. Opcje w obszarze Zabezpieczenia umożliwiają konfigurowanie
listy kontroli dostępu i uwierzytelniania programu IIS.
GFI MailEssentials
11 Różne | 257
UWAGA
3. Kliknij przycisk Tak, aby ponownie uruchomić wyświetlone usługi.
11.3.1 Ustawienia zabezpieczeń programu IIS
Przycisk Zabezpieczenia na karcie Tryb interfejsu użytkownika umożliwia konfigurowanie listy
kontroli dostępu i metody uwierzytelniania.
Lista kontroli dostępu
Lista kontroli dostępu określa użytkowników mających dostęp do programu GFI MailEssentials oraz
funkcje dostępne dla określonych użytkowników lub grup. Domyślnie administratorzy mają pełny
dostęp do programu GFI MailEssentials, można jednak określić użytkowników lub grupy o różnych
poziomach dostępu.
Aby dodać użytkownika:
1. Uruchom Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel
przełączania.
2. Wybierz kartę Tryb interfejsu użytkownika. Kliknij pole opcji Tryb IIS i wybierz przycisk
Zabezpieczenia.
Screenshot 134: Zabezpieczenia programu IIS — karta Lista kontroli dostępu
GFI MailEssentials
11 Różne | 258
3. Kliknij przycisk Dodaj i wprowadź nazwę użytkownika lub grupy, którą chcesz dodać do listy.
4. Wybierz typ dostępu do nadania. Dostępne są następujące opcje:
Uprawnienie
Opis
Pełny dostęp
Użytkownicy mogą uzyskiwać dostęp do wszystkich funkcji produktu i konfigurować je.
Kwarantanna
Umożliwia dostęp do funkcji wyszukiwania w obszarze kwarantanny ifolderów wyszukiwania.
Raportowanie
Umożliwia użytkownikom generowanie raportów.
RSS
Umożliwia użytkownikom subskrybowanie kanałów RSS kwarantanny.
Aby odebrać uprawnienia dostępu użytkownikowi lub grupie, wybierz element i kliknij przycisk Usuń.
Tryb uwierzytelniania programu IIS
Tryb uwierzytelniania programu IIS umożliwia wybieranie metody uwierzytelniania podczas
uzyskiwania dostępu do programu GFI MailEssentials.
1. Uruchom Panel przełączania z obszaru Start > Programy > GFI MailEssentials > Panel
przełączania.
2. Wybierz kartę Tryb interfejsu użytkownika. Kliknij pole opcji Tryb IIS i wybierz przycisk
Zabezpieczenia.
3. Wybierz kartę Uwierzytelnianie.
Screenshot 135: Zabezpieczenia programu IIS — karta Uwierzytelnianie
4. Wybierz jedną z dostępnych opcji:
GFI MailEssentials
11 Różne | 259
Opcja
Opis
Tryb
systemu
Windows
Uwierzytelnianie systemu Windows umożliwia programowi GFI MailEssentials korzystanie z poświadczeń
aktualnie zalogowanego użytkownika, bez obsługi funkcji wylogowywania i automatycznego upływu limitu
czasu sesji interfejsu użytkownika.
Tryb
formularzy
(Ustawienie domyślne) Uwierzytelnianie za pośrednictwem formularzy umożliwia użytkownikom
wylogowywanie się. Pozwala również konfigurować ustawienia automatycznego upływu limitu czasu sesji
interfejsu użytkownika. Jest ono zalecane, jeśli użytkownicy końcowi uzyskują dostęp do konsoli
użytkownika programu GFI MailEssentials, szczególnie w przypadku korzystania z publicznych komputerów.
5. Kliknij przycisk OK, aby zapisać ustawienia.
Może się zdarzyć, że moduł ochrony poczty e-mail lub filtry zawartości programu GFI MailEssentials
nie będą w stanie przeskanować wiadomości e-mail, na przykład w razie uszkodzenia danych jej
nagłówka. W takim przypadku program GFI MailEssentials zablokuje wiadomość e-mail, która może
obejmować złośliwą zawartość, a następnie przeniesie ją do następującego folderu:
<ścieżka instalacji programu GFI MailEssentials>\EmailSecurity\failedmails
11.4.1 Ponowne przetwarzanie wiarygodnych wiadomości e-mail, których nie
można było przetworzyć wcześniej
Jeśli do folderu failedmails zostanie przeniesionych wiele wiadomości e-mail, zalecane jest
skontaktowanie się z działem pomocy technicznej firmy GFI. Po rozwiązaniu problemów wiadomości
e-mail można ponownie przeskanować za pomocą programu GFI MailEssentials, aby stwierdzić, czy
można je bezpiecznie dostarczyć.
UWAGA
Pliki z rozszerzeniem PROP w folderze failedmails służą do rozwiązywania problemów. W
przypadku ponownego przetwarzania wiadomości e-mail pliki te można usunąć.
Program GFI MailEssentials zainstalowany na serwerze programu Microsoft® Exchange
2007/2010/2013/2016
1. W folderze failedmails zmień rozszerzenia plików TXT na EML.
UWAGA
Aby automatycznie zmienić rozszerzenia wszystkich plików TXT w folderze failedmails na
rozszerzenia EML, w wierszy polecenia przejdź do folderu failedmails i uruchom następujące
polecenie:
ren *.txt *.eml
2. Przenieś pliki o zmienionych rozszerzeniach do następującego folderu:
<ścieżka instalacji programu Microsoft Exchange>\TransportRoles\Replay
Program GFI MailEssentials zainstalowany na serwerze programu Microsoft® Exchange 2003
Przenieś wiadomości e-mail (w formacie txt) z folderu failedmails do następującego folderu:
GFI MailEssentials
11 Różne | 260
<ścieżka instalacji programu Microsoft Exchange>\Exchsrvr\Mailroot\vsi
1\PickUp
Program GFI MailEssentials zainstalowany na serwerze bramy
Przenieś wiadomości e-mail (w formacie txt) z folderu failedmails do następującego folderu:
<drive>\Inetpub\mailroot\Pickup
11.4.2 Powiadomienia o nieprawidłowo przetworzonych wiadomościach e-mail
Program GFI MailEssentials można skonfigurować w celu powiadamiania administratora o
niepowodzeniu przetwarzania wiadomości e-mail.
Adres e-mail administratora można skonfigurować z poziomu węzła Ustawienia ogólne programu GFI
MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Adres e-mail administratora
(strona 241).
Panel przełączania i wybierz kartę Inne.
Screenshot 136: Włączanie funkcji powiadamiania o nieprawidłowo przetworzonych wiadomościach e-mail
2. Zaznacz pole wyboru Wysyłaj powiadomienia o nieprawidłowo przetworzonych wiadomościach
e-mail.
GFI MailEssentials
11 Różne | 261
UWAGA
11.5 Śledzenie
Program GFI MailEssentials umożliwia tworzenie plików dziennika dla potrzeb debugowania. Funkcji
śledzenia można używać podczas rozwiązywania problemów lub kontaktowania się z działem pomocy
technicznej firmy GFI. Funkcję śledzenia należy wyłączyć, jeśli występują problemy dotyczące
wydajności komputera z programem GFI MailEssentials.
Włączenie funkcji w programie GFI MailEssentials powoduje zapisywanie określonych plików dziennika
w następujących folderach:
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Antispam\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\EmailSecurity\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\WwwConf\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\ActionServices\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Attendant\DebugLogs\
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Backend\DebugLogs\
Aby włączyć lub wyłączyć śledzenie:
Panel przełączania i wybierz kartę Śledzenie.
GFI MailEssentials
11 Różne | 262
Screenshot 137: Konfigurowanie opcji śledzenia
2. Zaznacz lub usuń zaznaczenie pola wyboru Śledzenie włączone, aby odpowiednio włączyć lub
wyłączyć zapisywanie danych w dziennikach.
UWAGA
Czyszczenie dzienników śledzenia
Aby usunąć wszystkie dzienniki śledzenia:
Panel przełączania i wybierz kartę Śledzenie.
UWAGA
GFI MailEssentials
11 Różne | 263
2. Kliknij przycisk Wyczyść dzienniki śledzenia, a następnie kliknij przycisk Tak, aby ponownie
uruchomić wyświetlone usługi.
3. Po ukończeniu czynności kliknij przycisk OK.
Program POP2Exchange umożliwia pobieranie wiadomości e-mail z serwera POP3, przetwarzanie ich i
wysyłanie na lokalny serwer poczty. W przypadku korzystania z programu GFI MailEssentials zalecane
jest unikanie korzystania z serwerów POP3 (w miarę możliwości) i użycie protokołu SMTP, gdyż
protokół POP3 jest przeznaczony dla klientów poczty e-mail, nie serwerów. Mimo to program GFI
MailEssentials może korzystać z protokołu POP3 w celu pobierania poczty e-mail, na przykład jeśli nie
jest dostępny stały adres IP wymagany przez protokół SMTP.
11.6.1 Konfigurowanie narzędzia pobierania z serwera POP3
1. Idź do węzła POP2Exchange.
Screenshot 138: Narzędzie pobierania z serwera POP3 programu GFI MailEssentials
2. Na karcie POP3 zaznacz pole wyboru Włącz program POP2Exchange z serwera POP3, aby
włączyć narzędzie pobierania z serwera POP3.
GFI MailEssentials
11 Różne | 264
3. W polu Skrzynki pocztowe POP3 określ szczegóły dotyczące serwerów POP3, z których będą
pobierane wiadomości e-mail:
Opcja
Opis
Serwer POP3
Wprowadź adres IP serwerów POP3, z którego będą pobierane wiadomości e-mail.
Port
Wprowadź port POP3: Domyślnie POP3 korzysta z portu 110 lub 995, jeśli używa bezpiecznego
połączenia.
Użyj
protokołu
SSL
Zaznacz tę opcję, jeśli serwer POP3 wymaga bezpiecznego połączenia.
Akceptuj
nieważny
certyfikat
Zaznacz tę opcję, jeśli chcesz ignorować niepotwierdzone certyfikaty na serwerze POP3. Zalecane jest,
aby usunąć zaznaczenie tej opcji i upewniać się, że wszystkie certyfikaty zostały potwierdzone.
Nazwa
logowania i
hasło
Określ poświadczenia logowania do skrzynki pocztowej POP3.
Adres
alternatywny
Jeśli wiadomości e-mail w tej skrzynce pocztowej są adresowane do odbiorcy spoza jednej z GFI
MailEssentials lokalnych domen, będą przekierowywane na ten adres. Musi to być lokalny adres,
skonfigurowany na serwerze pocztowym i chroniony przez program GFI MailEssentials.
Wyślij
pocztę na
adres:
Wybierz:
Adres zapisany w polu „Do”: program GFI MailEssentials przeanalizuje nagłówek wiadomości e-mail
i prześle ją do odpowiedniej lokalizacji. Jeśli analiza wiadomości e-mail nie powiedzie się, wiadomość
taka zostanie wysłana na adres umieszczony w polu Adres alternatywny.
Adres alternatywny: program GFI MailEssentials nie analizuje nagłówków wiadomości e-mail i
wszystkie wiadomości z tej skrzynki pocztowej są przekierowywane na adres e-mail skonfigurowany w
polu Adres alternatywny.
4. Kliknij przycisk Dodaj, aby dodać szczegóły serwera POP3. Wybierz dodany serwer POP3 i kliknij
przycisk Aktualizuj, aby zastąpić go nowo wprowadzonymi ustawieniami.
5. Powtórz kroki powyżej, aby dodać wiele serwerów POP3.
6. W obszarze Opcje POP3 skonfiguruj:
Opcja
Opis
Sprawdzaj co (minuty)
Określ interwał pobierania w minutach.
Nie dostarczaj wiadomości
większych niż
Określ maksymalny rozmiar pobieranej wiadomości w KB. Jeśli wiadomość e-mail
przekroczy ten rozmiar, nie zostanie pobrana.
Jeśli wiadomość jest
większa:
Można wybrać opcję usuwania wiadomości przekraczających dopuszczalny rozmiar lub
wysyłania ich do usługi postmaster.
11.6.2 Konfigurowanie opcji połączeń telefonicznych
1. Idź do węzła POP2Exchange i wybierz kartę Połączenie telefoniczne.
2. Wybierz opcję Odbieraj wiadomości e-mail za pomocą Połączenia telefonicznego lub połączenia
na żądanie.
GFI MailEssentials
11 Różne | 265
Screenshot 139: Opcje połączenia telefonicznego
3. Wybierz profil programu Dial-Up Networking oraz skonfiguruj nazwę logowania i hasło. Dostępne są
następujące opcje:
Opcja
Opis
Profil programu
Dial-Up
Networking
Wybierz profil programu Dial-Up Networking do użycia.
Jeśli połączenie
nie istnieje,
połącz
Program GFI MailEssentials użyje połączenia telefonicznego, tylko jeśli nie istnieje połączenie.
Przetwarzaj
wyłącznie, jeśli
istnieje
połączenie
Program GFI MailEssentials będzie przetwarzać pocztę e-mail, tylko jeśli będzie istnieć połączenie.
GFI MailEssentials
11 Różne | 266
Opcja
Opis
Router
połączenia na
żądanie:
Tę opcję należy wybrać w przypadku automatycznego nawiązywania połączenia internetowego (np.
jeśli istnieje router połączenia na żądanie). Program GFI MailEssentials będzie pobierał pocztę e-mail
w określonym interwale bez wywoływania połączenia telefonicznego.
Nazwa
użytkownika i
Hasło
Wprowadź poświadczenia używane do logowania się na serwerze usługodawcy internetowego.
Przetwarzaj co
(minuty)
Określ interwał w minutach.
4. W obszarze Zaplanuj określ godziny nawiązywania połączenia telefonicznego przez program GFI
MailEssentials w celu pobierania poczty e-mail.
11.7 Przenoszenie wiadomości e-mail będących spamem do folderów
skrzynki pocztowej użytkownika
Jeśli program GFI MailEssentials zainstalowano na serwerze programu Microsoft® Exchange,
wiadomości e-mail będące spamem można zapisywać w folderze skrzynki pocztowej użytkownika. Aby
uzyskać więcej informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z
wiadomościami e-mail stanowiącymi spam (strona 149).
Jeśli programu GFI MailEssentials NIE zainstalowano na serwerze programu Microsoft® Exchange,
wiadomości e-mail będących spamem nie można przekazywać do określonego folderu skrzynki
pocztowej użytkownika za pośrednictwem funkcji czynności zwalczania spamu. Wiadomości e-mail
można jednak nadal przekazywać do skrzynki pocztowej użytkownika zgodnie z poniższym opisem. Na
ekranie czynności filtru antyspamowego użyj funkcji Oznacz wiadomość e-mail określonym tagiem
tekstowym, aby dodawać tag do tematu wiadomości e-mail. Ten tag jest następnie używany w celu
skonfigurowania rozsyłania poczty.
W przypadku programu Microsoft Exchange 2007 i nowszych wersji: utwórz regułę transportu
przekazującą oznaczone wiadomości e-mail do folderu Wiadomości-śmieci w skrzynce pocztowej
użytkownika. W programie Microsoft Exchange 2003: użyj Menedżera reguł programu GFI
MailEssentials w celu przeniesienia oznaczonych wiadomości e-mail do folderu Wiadomości-śmieci w
skrzynce pocztowej użytkownika.
11.7.1 Microsoft® Exchange 2013/2016
Utwórz regułę transportu programu Microsoft® Exchange 2013/2016 przekazującą oznaczone
wiadomości e-mail do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika.
WAŻNE
W obszarze czynności zwalczania spamu programu GFI MailEssentials wybierz tylko opcję Oznacz
wiadomość e-mail określonym tagiem tekstowym. Wybranie jakiejkolwiek innej czynności
zapobiegnie przekazywaniu spamu co skrzynki pocztowej użytkownika i zastosowaniu
skonfigurowanych reguł transportu.
Aby utworzyć regułę transportu w programie Exchange 2013/2016:
GFI MailEssentials
11 Różne | 267
1. Uruchom Centrum administracyjne programu Microsoft® Exchange.
2. Przejdź do obszaru Przepływ poczty e-mail > Reguły.
3. Kliknij opcję Dodaj + i wybierz opcję Utwórz nową regułę.
4. Wprowadź nazwę nowej reguły (na przykład GFI MailEssentials — SPAM).
5. Kliknij przycisk Więcej opcji....
6. W obszarze Zastosuj tę regułę, jeśli... wybierz opcję Temat lub treść..., a następnie wybierz
opcję temat zawiera dowolny z tych wyrazów.
7. W polu Określ wyrazy lub frazy wprowadź tag podany w obszarze czynności zwalczania spamu
każdego filtru antyspamowego (np. [SPAM]) i kliknij przycisk Dodaj +. W przypadku stosowania
różnych tagów dla różnych filtrów spamu powtarzaj te czynności do momentu wprowadzenia
wszystkich tagów. Po ukończeniu kliknij przycisk OK.
8. W obszarze Wykonaj następujące czynności... wybierz opcję Zmodyfikuj właściwości
wiadomości, a następnie wybierz opcję ustaw poziom ufności spamu (SCL).
9. W oknie Określanie poziom ufności filtru spamu wybierz opcję 9 i kliknij przycisk OK.
10. Określ dodatkowe właściwości tej reguły. Po ukończeniu przycisk Zakończ.
UWAGA
Upewnij się, że w skrzynkach pocztowych użytkowników włączono folder Wiadomości-śmieci.
Utworzona reguła transportu spowoduje przekazywanie wszystkich wiadomości e-mail zawierających
tag programu GFI MailEssentials do folderów Wiadomości-śmieci użytkowników.
11.7.2 Microsoft® Exchange 2007/2010
Aby skonfigurować program Microsoft® Exchange 2007/2010 w celu przekazywania wiadomości e-mail
oznaczonych tagami do folderu Wiadomości-śmieci w skrzynce pocztowej użytkownika, należy
utworzyć regułę transportu.
WAŻNE
W obszarze czynności zwalczania spamu programu GFI MailEssentials wybierz tylko opcję Oznacz
wiadomość e-mail określonym tagiem tekstowym. Wybranie jakiejkolwiek innej czynności
zapobiegnie przekazywaniu spamu co skrzynki pocztowej użytkownika i zastosowaniu
skonfigurowanych reguł transportu.
Aby utworzyć regułę transportu w programie Exchange 2007/2010:
1. Uruchom narzędzie Konsola zarządzania programu Microsoft® Exchange.
2. Przejdź do obszaru Microsoft Exchange > Konfiguracja organizacji > Transport centralny i
wybierz węzeł Reguły transportu.
3. Kliknij polecenie Nowa reguła transportu.
4. Wprowadź nazwę nowej reguły (na przykład GFI MailEssentials — SPAM) i kliknij przycisk
Dalej.
5. W obszarze Warunki wybierz opcję Jeśli pole tematu zawiera określone słowa.
GFI MailEssentials
11 Różne | 268
6. W obszarze Edytowanie reguły kliknij pozycję Określone słowa, aby wprowadzić słowa używane do
oznaczania tagami. Wprowadź tag określony w obszarze czynności zwalczania spamu każdego filtru
antyspamowego (np. [SPAM]) i kliknij przycisk Dodaj. Po dodaniu wszystkich słów kliknij przycisk OK,
a następnie kliknij przycisk Dalej.
7. W obszarze Akcje wybierz opcję Ustaw poziom ufności spamu.
8. W obszarze Edytowanie reguły kliknij wartość 0 i ustaw poziom ufności 9. Kliknij przycisk OK, a
następnie kliknij przycisk Dalej.
9. (Opcjonalnie) Ustaw wyjątki od stosowania tej reguły transportu i kliknij przycisk Dalej.
10. Kliknij przycisk Nowa, aby utworzyć nową regułę transportu.
UWAGA
Upewnij się, że w skrzynkach pocztowych użytkowników włączono folder Wiadomości-śmieci.
Utworzona reguła transportu spowoduje przekazywanie wszystkich wiadomości e-mail zawierających
tag programu GFI MailEssentials do folderów Wiadomości-śmieci użytkowników.
11.7.3 Microsoft® Exchange Server 2003
Program GFI MailEssentials zawiera narzędzie Menedżer reguł umożliwiające automatyczne
przenoszenie wiadomości e-mail oznaczonych jako spam do skrzynek pocztowych użytkowników.
WAŻNE
Aby skorzystać z narzędzia Menedżer reguł, w obszarze czynności zwalczania spamu wybierz opcję
Oznacz wiadomość e-mail określonym tagiem tekstowym i określ tag.
Instalowanie narzędzia Menedżer reguł na serwerze programu Microsoft® Exchange
1. Na komputerze z programem GFI MailEssentials przejdź do obszaru:
<ścieżka instalacji programu GFI MailEssentials>\GFI\MailEssentials\Antispam\
2. Skopiuj poniższe pliki do folderu na serwerze programu Microsoft® Exchange:
rulemgmtres.dll
rulemgmt.exe
rule.dll
gfi_log.dll
3. Na serwerze programu Microsoft® Exchange otwórz wiersz polecenia i zmień katalog na lokalizację,
do której skopiowano pliki narzędzia Menedżer reguł.
4. W wierszu polecenia wprowadź następujący ciąg: regsvr32 rule.dll
5. Aby potwierdzić, kliknij przycisk OK.
Uruchamianie narzędzia Menedżer reguł
1. Na serwerze programu Microsoft® Exchange przejdź do lokalizacji, do której skopiowano pliki
narzędzia Menedżer reguł i uruchom plik rulemgmt.exe.
GFI MailEssentials
11 Różne | 269
2. Wybierz profil programu Microsoft® Outlook (profil MAPI) lub utwórz nowy profil do zalogowania się
(tylko w przypadku pierwszego użycia narzędzia Menedżer reguł).
3. Kliknij przycisk OK, aby uruchomić narzędzie Menedżer reguł.
4. W oknie głównym narzędzia Menedżer reguł są wyświetlane wszystkie skrzynki pocztowe włączone
na serwerze programu Microsoft® Exchange. Kolor skrzynki pocztowej wskazuje jej stan:
Niebieski — w odniesieniu do skrzynki pocztowej skonfigurowano reguły.
Czarny — w odniesieniu do skrzynki pocztowej nie skonfigurowano reguł.
Ustawianie nowych reguł
1. Zaznacz skrzynkę pocztową, dla której chcesz ustawić regułę i kliknij przycisk Konfiguruj.
UWAGI
1. Nowe reguły można dodawać także do skrzynek pocztowych zawierających już reguły.
2. Aby skonfigurować regułę, która zostanie zastosowana do wielu skrzynek pocztowych, należy
zaznaczyć wszystkie odpowiednie skrzynki pocztowe.
2. W polu tekstowym Warunek reguły wprowadź tag, którym jest oznaczana wiadomość e-mail
będąca spamem w obszarze czynności zwalczania spamu programu GFI MailEssentials.
3. Określ opcję w polu Czynność reguły:
Wybierz polecenie Usuń, aby usunąć wiadomość e-mail, której temat spełnia warunek reguły.
Wybierz polecenie Przenieś do, aby przenieść wiadomość e-mail będącą spamem do folderu w
skrzynce pocztowej. Wprowadź ścieżkę folderu, w którym będzie zapisywany spam. W przypadku
określenia ścieżki Skrzynka odbiorcza\Spam, w folderze Skrzynka odbiorcza zostanie utworzony
podfolder. W przypadku określenia ścieżki Spam folder zostanie utworzony na najwyższym poziomie
(na którym znajduje się również folder Skrzynka odbiorcza).
4. Kliknij przycisk Zastosuj, aby zapisać zestaw reguł.
Zarządzanie wieloma regułami
W odniesieniu do jednej skrzynki pocztowej można skonfigurować wiele reguł.
Przykład: Usuwanie wiadomości e-mail oznaczonych tagiem [Phishing] i przenoszenie wiadomości
e-mail oznaczonych tagiem [SPAM] do folderu Skrzynka odbiorcza\Spam.
1. Kliknij dwukrotnie skrzynkę pocztową, aby otworzyć okno dialogowe Reguły.
2. Zostanie wyświetlona lista reguł mających zastosowanie do wybranej skrzynki pocztowej.
Aby dodać nową regułę, kliknij przycisk Dodaj regułę.
Aby zmienić ustawienia wybranej reguły, zaznacz ją i kliknij przycisk Edytuj regułę.
Aby usunąć wybraną regułę, zaznacz ją i kliknij przycisk Usuń regułę.
W przypadku instalacji programu GFI MailEssentials na komputerze z programem Microsoft® Exchange
niezbędne jest utworzenie dedykowanego użytkownika w celu korzystania z dowolnej z tych funkcji:
GFI MailEssentials
11 Różne | 270
Dostarczanie poczty będącej spamem do podfolderu programu Microsoft Exchange (wymagane
tylko w przypadku instalowania na komputerach z programem Exchange 2010 lub nowszym).
Zabezpieczenia magazynu informacji przy użyciu usług EWS (nie jest wymagane przy korzystaniu z
interfejsu VSAPI).
Program GFI MailEssentials może automatycznie utworzyć to konto użytkownika i skonfigurować jego
uprawnienia, ale można to również zrobić ręcznie. Aby uzyskać więcej informacji, zapoznaj się z
artykułem http://go.gfi.com/?pageid=ME_SpamExch2010
Właściwości tego konta (takie jak nazwy użytkownika czy hasło) nie mogą być zmieniane w programie
Microsoft® Exchange ani usłudze Active Directory, gdyż inaczej funkcje te przestaną działać.
Dedykowanego użytkownika można utworzyć w obszarze GFI MailEssentials Panel przełączania. Aby
skonfigurować dedykowanego użytkownika:
2. Wybierz kartę Konto programu Exchange.
3. Kliknij opcję Zmień....
4. Wybierz jedną z następujących opcji:
Opcja
Opis
Utwórz nowe
konto
Automatyczne utworzenie użytkownika dysponującego odpowiednimi uprawnieniami przez program GFI
MailEssentials.
Użyj
następującego
konta
Korzystanie z utworzonego ręcznie konta użytkownika. Specify the credentials (Domain\username and
Password) of a dedicated user and click Set access rights to assign the required rights to the specified
user.
5. Kliknij przycisk Zakończ, aby zastosować ustawienia.
Program GFI MailEssentials zawiera Narzędzie eksportowania/importowania konfiguracji
umożliwiające eksportowanie ustawień danej instalacji i importowanie ich do innej instalacji.
UWAGA
Ustawienia można również importować i eksportować z poziomu wiersza polecenia. Aby uzyskać
więcej informacji, zapoznaj się z częścią Eksportowanie/importowanie ustawień za
pośrednictwem wiersza polecenia (strona 274).
Krok 1: Eksportuj istniejące ustawienia
1. Przejdź do obszaru <ścieżka instalacji programu GFI
MailEssentials>\GFI\MailEssentials\ i uruchom plik meconfigmgr.exe.
GFI MailEssentials
11 Różne | 271
Screenshot 140: Narzędzie eksportowania/importowania konfiguracji
UWAGA
Czas trwania procesu eksportowania różni się w zależności od rozmiarów baz danych.
4. Kliknij przycisk Eksportuj.
5. W oknie dialogowym Przeglądanie w poszukiwaniu folderu wybierz folder, do którego chcesz
wyeksportować ustawienia konfiguracji i kliknij przycisk OK.
6. Po ukończeniu kliknij przycisk Zamknij.
Krok 2: Skopiuj wyeksportowane ustawienia
1. Ręcznie skopiuj folder, do którego wyeksportowano ustawienia konfiguracji.
2. Wklej folder na komputerach, na które chcesz importować ustawienia.
Krok 3: Zaimportuj ustawienia do nowej instalacji
WAŻNE
W przypadku importowania ustawień istniejące pliki są zastępowane plikami importowanymi
(dotyczy to na przykład ustawień źródłowych DNS) — może być wymagane ponowne
skonfigurowanie określonych ustawień sieciowych i czynności zwalczania spamu.
GFI MailEssentials
11 Różne | 272
UWAGA
1. Zatrzymaj następujące usługi:
GFI List Server
GFI POP2Exchange
Administrator usług IIS
2. Przejdź do obszaru <ścieżka instalacji programu GFI
MailEssentials>\GFI\MailEssentials\ i uruchom plik meconfigmgr.exe.
UWAGA
Czas trwania procesu importowania różni się w zależności od rozmiarów baz danych do
zaimportowania.
4. Kliknij przycisk Importuj, wybierz folder zawierający dane importu i kliknij przycisk OK.
OSTRZEŻENIE
Proces importu powoduje zastąpienia plików konfiguracji plikami znajdującymi się w tym folderze.
GFI MailEssentials
11 Różne | 273
UWAGA
Niektóre zaimportowane ustawienia mogą być nieodpowiednie dla danej instalacji programu GFI
MailEssentials — może być wymagane jego ponowne skonfigurowanie. Na przykład może tak się
zdarzyć w przypadku ustawień DNS, listy domen i serwerów obwodowych różniących się od
ustawień stosowanych na serwerze, z którego wyeksportowano konfigurację. Kliknij przycisk Tak,
aby uruchomić kreatora poinstalacyjnego programu GFI MailEssentials umożliwiającego ponowne
skonfigurowanie ważnych ustawień.
Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny (strona 46).
Zalecane jest również zweryfikowanie następujących ustawień, które nie są konfigurowane z
poziomu kreatora poinstalacyjnego.
Ataki DHA (Directory Harvesting) — ustawienia należy zweryfikować w przypadku
importowania ich na serwer uzyskujący połączenie z inną usługą Active Directory lub z usługą
Active Directory zlokalizowaną na innym serwerze. Aby uzyskać więcej informacji, zapoznaj się z
częścią Ataki DHA (Directory Harvesting) (strona 115).
Czynności zwalczania spamu — niektóre czynności zwalczania spamu są dostępne wyłącznie
w przypadku środowisk programu Microsoft® Exchange. Jeśli ustawienia są importowane do
innego środowiska (np. na serwer usług IIS), te czynności nie będą działać. Aby uzyskać więcej
informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami email stanowiącymi spam (strona 149).
UWAGA
Aby uzyskać więcej informacji na temat ustawień do zweryfikowania po dokonaniu importu,
zapoznaj się z następującym artykułem: .
http://go.gfi.com/?pageid=ME_CheckImportSettings
6. Po ukończeniu kliknij przycisk Zamknij.
7. Program GFI MailEssentials automatycznie podejmie próbę uruchomienia usług zatrzymanych w
kroku 1.
WAŻNE
Po zatrzymaniu usługi Administrator usług IIS mogły zostać zatrzymane inne usługi, takie jak
Protokół Simple Mail Transfer Protocol (SMTP). Uruchom ponownie te usługi ręcznie, korzystając
z apletu Usługi.
11.9.1 Eksportowanie/importowanie ustawień za pośrednictwem wiersza
polecenia
Eksportowanie ustawień za pośrednictwem wiersza polecenia
1. Z poziomu wiersza polecenia zmień katalog na główny folder instalacji programu GFI
MailEssentials.
2. Wprowadź:
meconfigmgr /export:”c:\Ustawienia programu MailEssentials” /verbose
/replace
Gdzie:
GFI MailEssentials
11 Różne | 274
“C:\Ustawienia programu MailEssentials” — lokalizacja eksportu plików. Zmień ścieżkę
docelową na wymaganą.
/verbose — wyświetlanie informacji dotyczących postępu podczas kopiowania plików przez
narzędzie.
/replace — wymuszanie zastępowania przez narzędzie istniejących plików w folderze
docelowym.
Screenshot 141: Eksportowanie ustawień za pośrednictwem wiersza polecenia
3. Uruchom ponownie usługi zatrzymane w kroku 1.
Importowanie ustawień za pośrednictwem wiersza polecenia
1. Zatrzymaj następujące usługi:
GFI List Server
GFI POP2Exchange
Administrator usług IIS
2. Z poziomu wiersza polecenia zmień katalog na główny folder instalacji programu GFI MailEssentials.
3. Wprowadź następujący ciąg:
GFI MailEssentials
11 Różne | 275
meconfigmgr /import:”c:\Ustawienia programu MailEssentials” /verbose
/replace
Gdzie:
“C:\Ustawienia programu MailEssentials” — lokalizacja plików do zaimportowania.
Użyj rzeczywistej ścieżki lokalizacji plików do zaimportowania.
/verbose — wyświetlanie informacji dotyczących postępu podczas kopiowania plików przez
narzędzie.
/replace — wymuszanie zastępowania przez narzędzie istniejących plików w folderze
docelowym.
OSTRZEŻENIE
Proces importu powoduje zastąpienia plików konfiguracji plikami znajdującymi się w tym folderze.
Screenshot 142: Importowanie ustawień za pośrednictwem wiersza polecenia
4. Uruchom ponownie usługi zatrzymane w kroku 1.
GFI MailEssentials
11 Różne | 276
UWAGA
Niektóre zaimportowane ustawienia mogą być nieodpowiednie dla danej instalacji programu GFI
MailEssentials — może być wymagane jego ponowne skonfigurowanie. Na przykład może tak się
zdarzyć w przypadku ustawień DNS, listy domen i serwerów obwodowych różniących się od
ustawień stosowanych na serwerze, z którego wyeksportowano konfigurację. Kliknij przycisk Tak,
aby uruchomić kreatora poinstalacyjnego programu GFI MailEssentials umożliwiającego ponowne
skonfigurowanie ważnych ustawień.
Aby uzyskać więcej informacji, zapoznaj się z częścią Kreator poinstalacyjny (strona 46).
Zalecane jest również zweryfikowanie następujących ustawień, które nie są konfigurowane z
poziomu kreatora poinstalacyjnego.
Ataki DHA (Directory Harvesting) — ustawienia należy zweryfikować w przypadku
importowania ich na serwer uzyskujący połączenie z inną usługą Active Directory lub z usługą
Active Directory zlokalizowaną na innym serwerze. Aby uzyskać więcej informacji, zapoznaj się z
częścią Ataki DHA (Directory Harvesting) (strona 115).
Czynności zwalczania spamu — niektóre czynności zwalczania spamu są dostępne wyłącznie
w przypadku środowisk programu Microsoft® Exchange. Jeśli ustawienia są importowane do
innego środowiska (np. na serwer usług IIS), te czynności nie będą działać. Aby uzyskać więcej
informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z wiadomościami email stanowiącymi spam (strona 149).
UWAGA
Aby uzyskać więcej informacji na temat ustawień do zweryfikowania po dokonaniu importu,
http://go.gfi.com/?pageid=ME_CheckImportSettings
Wyłączenie przetwarzania wiadomości e-mail powoduje dezaktywację wszystkich zabezpieczeń
programu GFI MailEssentials i powoduje przesyłanie całej poczty e-mail do skrzynek pocztowych
użytkowników, włącznie ze spamem i złośliwymi wiadomościami. Przetwarzanie wiadomości e-mail
wyłączane jest zazwyczaj tylko w celu rozwiązywania problemów.
Aby włączyć/wyłączyć przetwarzanie wiadomości e-mail przez program GFI MailEssentials:
Panel przełączania i wybierz kartę Rozwiązywanie problemów.
GFI MailEssentials
11 Różne | 277
2. Kliknij przycisk Włącz lub Wyłącz, aby włączyć lub wyłączyć przetwarzanie wiadomości e-mail.
UWAGA
3. W oknie dialogowym Wymagane ponowne uruchomienie usługi kliknij przycisk Tak, aby ponownie
uruchomić usługi.
11.11 Wykonywanie kopii zapasowych poczty e-mail przed i po
przetworzeniu
WAŻNE
Tej opcji należy używać wyłącznie w celu rozwiązywania problemów.
Panel przełączania i wybierz kartę Rozwiązywanie problemów.
GFI MailEssentials
11 Różne | 278
2. Zaznacz/usuń zaznaczenie pola wyboru Zachowaj kopię każdej wiadomości e-mail przed i po
przetwarzaniu, aby skonfigurować zapisywanie kopii przetworzonych wiadomości e-mail.
Wiadomości e-mail są przechowywane w następujących lokalizacjach:
MailEssentials>\GFI\MailEssentials\AntiSpam\SourceArchives\
MailEssentials>\GFI\MailEssentials\EmailSecurity\SourceArchives\
UWAGA
4. W oknie dialogowym Wymagane ponowne uruchomienie usługi kliknij przycisk Tak, aby ponownie
uruchomić usługi.
GFI MailEssentials
11 Różne | 279
Porty komunikacji zdalnej umożliwiają wzajemną komunikację modułów w programie GFI
MailEssentials. Domyślnie program GFI MailEssentials korzysta z następujących portów:
9090 — używany przez usługę GFI MailEssentials Backend
9091 - używane przez usługę GFI MailEssentials Attendant
8015 - używany przez usługę GFI MailEssentials AutoUpdater
Należy upewnić się, że nasłuch tych portów prowadzi wyłącznie program GFI MailEssentials. Jeśli
portów tych używają inne aplikacje, należy zmienić numery portów na porty, które nie są używane
przez inne aplikacje.
Aby zmienić porty komunikacji zdalnej:
Panel przełączania i wybierz kartę Inne.
Screenshot 145: Zmienianie portów komunikacji zdalnej
2. W obszarze Porty komunikacji zdalnej zmień odpowiednie numeru portów, wybierając porty
nieużywane przez inne aplikacje.
GFI MailEssentials
11 Różne | 280
UWAGA
Jeśli na potrzeby skanowania magazynu informacji programu Microsoft® Exchange jest używany
interfejs API skanowania wirusów (VSAPI), wydajność działania tego interfejsu można monitorować za
pomocą programu MMC Monitor wydajności.
11.13.1 Licznik wydajności w systemie Windows 2003 Server
Aby dodać i wyświetlać licznik monitora wydajności w systemie Windows 2003 Server, wykonaj
poniższe kroki:
1. Przejdź do obszaru Start > Panel sterowania.
2. W oknie Panel sterowania kliknij dwukrotnie aplet Narzędzia administracyjne.
3. Kliknij dwukrotnie pozycję Wydajność, aby uruchomić program MMC Monitor wydajności.
4. W okienku wyświetlania Monitor systemu kliknij polecenie Dodaj, aby załadować okno dialogowe
Dodawanie liczników.
5. Z listy rozwijanej Obiekt wydajności wybierz pozycję MSExchangeIS.
6. Kliknij polecenie Wybierz liczniki z listy.
7. Wybierz liczniki skanowania wirusów, które chcesz dodać. Aby uzyskać więcej informacji, zapoznaj
się z częścią Liczniki Monitora wydajności (strona 283).
9. Powtórz kroki 7 i 8, aby dodać wszystkie potrzebne liczniki wydajności.
10. Kliknij przycisk Zamknij.
Liczniki dodanych procesów będą teraz wyświetlane w Monitorze wydajności.
11.13.2 Licznik wydajności w systemie Windows 2008 Server
UWAGA
W środowisku serwera programu Microsoft® Exchange 2007/2010 liczniki monitora wydajności
interfejsu VSAPI są dostępne wyłącznie na komputerach z zainstalowaną rolą Serwer skrzynek
pocztowych.
Aby dodać i wyświetlać licznik monitora wydajności w systemie Windows 2008 Server, wykonaj
poniższe kroki:
1. Przejdź do obszaru Start > Panel sterowania > Narzędzia administracyjne > Monitor
niezawodności i wydajności.
GFI MailEssentials
11 Różne | 281
2. W oknie dialogowym monitora rozwiń obszar Narzędzia monitorowania i wybierz pozycję Monitor
wydajności.
3. W okienku wyświetlania kliknij polecenie Dodaj, aby załadować okno dialogowe Dodawanie
liczników.
Screenshot 146: Dodawanie liczników monitora wydajności interfejsu VSAPI w systemie Windows 2008 Server
4. Z listy rozwijanej Wybierz liczniki z komputera wybierz komputer do monitorowania.
5. Na liście dostępnych liczników rozwiń obszar MSExchangeIS.
6. Wybierz liczniki skanowania wirusów, które chcesz dodać. Aby uzyskać więcej informacji, zapoznaj
się z częścią Liczniki Monitora wydajności (strona 283).
8. Powtórz kroki 6 i 7 w odniesieniu do wszystkich procesów, które chcesz monitorować.
9. Kliknij przycisk OK, aby zapisać zmiany.
Liczniki dodanych procesów będą teraz wyświetlane w Monitorze wydajności.
GFI MailEssentials
11 Różne | 282
Screenshot 147: Monitorowanie plików przeskanowanych w poszukiwaniu wirusów w Monitorze wydajności systemu Windows Server 2008
11.13.3 Liczniki Monitora wydajności
Dostępne są następujące liczniki Monitora wydajności interfejsu VSAPI
Licznik wydajności
Opis
Virus Scan Messages Processed (Skanowanie wirusów: Liczba
przetworzonych wiadomości)
Całkowita liczba wiadomości najwyższego poziomu
przetworzonych przez skaner wirusów.
Virus Scan Messages Processed/sec (Skanowanie wirusów:
Liczba przetworzonych wiadomości/s)
Szybkość przetwarzania wiadomości najwyższego
poziomu przez skaner wirusów.
Virus Scan Messages Cleaned (Skanowanie wirusów: Liczba
oczyszczonych wiadomości)
oczyszczonych przez skaner wirusów.
Virus Scan Messages Cleaned/sec (Skanowanie wirusów:
Liczba oczyszczonych wiadomości/s)
Szybkość oczyszczania wiadomości najwyższego
poziomu przez skaner wirusów.
Virus Scan Messages Quarantined (Skanowanie wirusów:
Liczba wiadomości poddanych kwarantannie)
poddanych kwarantannie przez skaner wirusów.
Virus Scan Messages Quarantined/sec (Skanowanie wirusów:
Liczba wiadomości poddanych kwarantannie/s)
Szybkość poddawania kwarantannie wiadomości
najwyższego poziomu przez skaner wirusów.
Virus Scan Files Scanned (Skanowanie wirusów: Liczba
przeskanowanych plików)
Całkowita liczba plików przetworzonych przez skaner
wirusów.
GFI MailEssentials
11 Różne | 283
Licznik wydajności
Opis
Virus Scan Files Scanned/sec (Skanowanie wirusów: Liczba
przeskanowanych plików/s)
Szybkość przetwarzania plików przez skaner wirusów.
Virus Scan Files Cleaned (Skanowanie wirusów: Liczba
oczyszczonych plików)
Całkowita liczba plików oczyszczonych przez skaner
wirusów.
Virus Scan Files Cleaned/sec (Skanowanie wirusów: Liczba
oczyszczonych plików/s)
Szybkość oczyszczania plików przez skaner wirusów.
Virus Scan Files Quarantined (Skanowanie wirusów: Liczba
plików poddanych kwarantannie)
Całkowita liczba plików poddanych kwarantannie przez
skaner wirusów.
Virus Scan Files Quarantined/sec (Skanowanie wirusów:
Liczba plików poddanych kwarantannie/s)
Szybkość poddawania kwarantannie plików przez
skaner wirusów.
Virus Scan Bytes Scanned (Skanowanie wirusów: Liczba
przeskanowanych bajtów)
Całkowita liczba bajtów wszystkich plików
przetworzonych przez skaner wirusów.
Virus Scan Queue Length (Skanowanie wirusów: Długość
kolejki)
Liczba oczekujących żądań w kolejce skanowania
wirusów.
Virus Scan Folders Scanned in Background (Skanowanie
wirusów: Foldery przeskanowane w tle)
Całkowita liczba folderów przetworzonych przez
skaner w tle.
Virus Scan Messages Scanned in Background (Skanowanie
wirusów: Wiadomości przeskanowane w tle)
Całkowita liczba wiadomości przetworzonych przez
skaner w tle.
GFI MailEssentials
11 Różne | 284
12 Środowisko wieloserwerowe programu GFI
MailEssentials
W środowiskach wymagających przesyłania dużej liczby wiadomości e-mail stosowanych jest zwykle
wiele serwerów bram i poczty mających na celu zapewnie sprawnego przetwarzanie przepływających
wiadomości. Serwery fizyczne mogą się znajdować w jednym miejscu lub w wielu lokalizacjach. W
takich przypadkach program GFI MailEssentials również jest wdrażany na wielu serwerach bram.
Bez wdrożonej funkcji wielokrotnej instalacji każde wystąpienie programu GFI MailEssentials korzysta
z własnych ustawień, bazy danych raportowania oraz magazynu kwarantanny. Konfigurowanie
serwera, administrowanie elementami poddanymi kwarantannie oraz tworzenie raportów musi być
wówczas realizowane oddzielnie na każdym z tych serwerów.
Instalacja wielokrotna umożliwia połączenie wszystkich instalacji programu GFI MailEssentials. Dzięki
tej konfiguracji ustawienia mogą być synchronizowane między serwerami, a bazy danych
raportowania i kwarantanny są scentralizowane. Operacje konfigurowania i zarządzanie programem
GFI MailEssentials są wykonywane na jednym serwerze da wszystkich instalacji programu GFI
MailEssentials.
W momencie, gdy określone funkcje zostaną skonfigurowane w jednym z wystąpień programu GFI
MailEssentials, ich ustawienia są automatycznie implementowane na pozostałych serwerach w sieci
wielokrotnej instalacji. Dzięki temu administrator musi tylko raz zastosować potrzebne ustawienia.
Wszystkie dane raportowania i kwarantanny są umieszczane na jednym hoście w obrębie sieci — jest
to host raportowania i kwarantanny. Z poziomu tego hosta administrator może zarządzać wszystkimi
elementami poddanymi kwarantannie oraz tworzyć raporty.
Jeden z serwerów w sieci instalacji wielokrotnej programu GFI MailEssentials musi być ustawiony jako
serwer główny. Serwer główny koordynuje działanie sieci instalacji wielokrotnej. Jego zadaniem jest
zagwarantowanie, że zmiany wprowadzone na dowolnym serwerze w sieci zostaną automatycznie
zaimplementowane na wszystkich serwerach.
Pozostałe serwery podłączone do serwera głównego są serwerami podrzędnymi. Razem tworzą one
sieć wielokrotnej instalacji.
GFI MailEssentials
12 Środowisko wieloserwerowe programu GFI MailEssentials | 285
12.1 Funkcje synchronizowane w ramach środowiska
wieloserwerowego
Instalacja wielokrotna programu GFI MailEssentials realizuje następujące funkcje:
Synchronizacja konfiguracji:
Wszystkie ustawienia konfiguracyjne wybrane do synchronizacji są pobierane z poszczególnych
serwerów i scalane w jedną listę.
Jeśli zatem lista bezpiecznych nadawców na jednym z komputerów ma, na przykład, 10 pozycji, a
innym 20 (przy czym 5 z nich jest wspólnych na obu komputerach), końcowym wynikiem scalania jest
jedna lista bezpiecznych nadawców zawierająca 25 adresów e-mail i umieszczona na obu
komputerach. Obejmuje on 5 unikatowych adresów z pierwszego komputera, 15 z drugiego oraz 5
wspólnych.
Te zasady dotyczą następujących filtrów:
Globalna lista bezpiecznych nadawców
Globalna lista zablokowanych nadawców
Osobista lista bezpiecznych nadawców i Osobista lista zablokowanych nadawców
Automatyczna lista bezpiecznych nadawców
Synchronizacja filtrowania zawartości
Mechanizm stosowany dla funkcji filtrowania zawartości jest nieco inny niż podczas scalania list
bezpiecznych i zablokowanych nadawców.
W przypadku reguł filtrowania słów kluczowych, reguł filtrowania załączników, reguł zaawansowanego
filtrowania zawartości oraz ustawień dekompresji reguły i ustawienia z każdego serwera są zbierane
razem i scalane w jedną listę. Każdy filtr zawiera wewnętrzne ustawienie określające czas ostatniej
modyfikacji — na tej podstawie można określić, które reguły/ustawienia są najnowsze. Jeśli na
przykład na dwóch serwerach występują dwie reguły o tej samej nazwie, scalana jest tylko nowsza z
nich.
Każda aktualizacja wprowadzona na serwerze jest natychmiast synchronizowana ze wszystkimi
innymi serwerami. Oznacza to, że zmiany są od razu dostępne na wszystkich serwerach.
Te zasady dotyczą następujących reguł i mechanizmów:
Reguły filtrowania słów kluczowych
Reguły filtrowania załączników
Reguły zaawansowanego filtrowania zawartości
Synchronizacja kwarantanny/raportowania
Wszystkie komputery podrzędne przekazują wszystkie dane z lokalnych baz danych
raportowania/kwarantanny do komputera będącego hostem funkcji kwarantanny/raportowania. Ten
serwer powinien zapewniać dużą ilość miejsca na dysku, ponieważ musi pomieścić dane kwarantanny
spamu i złośliwego oprogramowania, a także dane raportowania.
W przypadku braku połączenia z serwerem (na przykład w razie awarii sieci) serwery podrzędne
zapisują dane lokalnie do momentu przywrócenia łączności. Po ustawieniu na komputerze opcji
GFI MailEssentials
przesyłania wszystkich danych raportowania/kwarantanny następuje transfer wszystkich bieżących
informacji zapisanych w lokalnych bazach danych. Może to zająć nieco czasu w przypadku dużej ilości
danych do przesłania.
Ważne
Adresy IP wszystkich komputerów z programem GFI MailEssentials należących do środowiska
wieloserwerowego muszą być podane na liście Ustawienia obwodowych serwerów SMTP. Pozwoli
to zagwarantować, że wiadomości e-mail przetworzone przez serwer programu GFI MailEssentials
nie zostaną ponownie przetworzone przez inny serwer. Aby uzyskać więcej informacji, zapoznaj
się z częścią Ustawienia obwodowych serwerów SMTP (strona 239).
12.2 Konfigurowanie środowiska wieloserwerowego
Konfigurowanie funkcji środowiska wieloserwerowego programu GFI MailEssentials to proces
wieloetapowy:
1. Planowanie instalacji wieloserwerowej — należy ustalić, które serwery programu GFI
MailEssentials zostaną uwzględnione w konfiguracji wieloserwerowej programu GFI MailEssentials,
oraz wyznaczyć serwer główny. W przypadku synchronizowania danych raportowania i kwarantanny
należy również wybrać komputer pełniący rolę hosta funkcji raportowania i kwarantanny.
2. Instalacja programu GFI MailEssentials na wszystkich komputerach — wszystkie komputery w
ramach instalacji wieloserwerowej programu GFI MailEssentials muszą mieć zainstalowaną tę samą
wersję i kompilację programu GFI MailEssentials. Zalecamy uaktualnienie do najnowszej wersji
programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Instalacja (strona
22).
Ważne
3. Otwarcie portów 9095 i 9096 zapory — Te porty TCP są wykorzystywane w komunikacji między
serwerami programu GFI MailEssentials dołączonymi do sieci wieloserwerowej. Upewnij się, że
serwer główny i wszystkie serwery podrzędne mogą komunikować się za pośrednictwem tych portów.
4. Konfiguracja serwera głównego — zadaniem serwera głównego jest synchronizowanie danych w
środowisku wieloserwerowym programu GFI MailEssentials. Aby uzyskać więcej informacji, zapoznaj
się z częścią Konfigurowanie serwera głównego (strona 288).
5. Konfiguracja serwerów podrzędnych — serwery podrzędne należą do środowiska
wieloserwerowego. Serwery podrzędne uzyskują zsynchronizowane ustawienia konfiguracji z serwera
głównego i innych urządzeń równorzędnych w sieci instalacji wielokrotnej. Serwer podrzędny może
być również hostem funkcji raportowania i kwarantanny. Aby uzyskać więcej informacji, zapoznaj się
z częścią Konfigurowanie serwera podrzędnego (strona 290).
6. Konfiguracja zakresu synchronizacji ustawień konfiguracyjnych — program GFI MailEssentials
umożliwia synchronizowanie zarówno wszystkich ustawień konfiguracyjnych, jak i tylko ich
GFI MailEssentials
podzbioru. Aby uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie ustawień do
synchronizacji (strona 292).
7. Konfiguracja synchronizacji raportowania i kwarantanny — synchronizacja danych raportowania
i kwarantanny umożliwia scentralizowanie wszystkich operacji raportowania, a także użycie jednej,
wspólnej lokalizacji przechowywania wiadomości e-mail poddanych kwarantannie. Aby uzyskać
więcej informacji, zapoznaj się z częścią Konfigurowanie centralizacji danych raportowania i
kwarantanny (strona 294).
12.2.1 Konfigurowanie serwera głównego
Serwer główny to komputer zarządzający synchronizacją danych między wszystkimi wystąpieniami
programu GFI MailEssentials w sieci wieloserwerowej. W ramach każdego wystąpienia sieci
wieloserwerowej może być używany tylko jeden serwer główny. Jeśli jest stosowanych więcej
wystąpień sieci wieloserwerowych, każde wystąpienie musi mieć oddzielny serwer główny.
Ważne
1. Znajdź i kliknij węzeł Środowisko wieloserwerowe w konsoli programu GFI MailEssentials na
komputerze wyznaczonym do roli serwera głównego.
GFI MailEssentials
2. Wybierz opcję Włącz tryb instalacji wielokrotnej, a następnie wybierz opcję Serwer główny.
3. Wpisz poświadczenia Administratora programu GFI MailEssentials. Jeśli domyślny port programu
GFI MailEssentials jest już używany przez inną aplikację, zmień wartość w polu Port używany do
synchronizowania danych, wpisując numer nieużywanego portu.
UWAGA
Podana nazwa użytkownika i hasło musi być umieszczona na liście kontroli dostępu dla wszystkich
instalacji programu GFI MailEssentials (w tym serwerów podrzędnych) należących do sieci
wieloserwerowej. Hasło nie powinno wygasać.
Zaleca się utworzenie konta przeznaczonego wyłącznie do tych zastosowań. Aby uzyskać więcej
informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258).
4. Opcjonalnie: wybierz opcję Scentralizuj dane kwarantanny i raportowania w ramach sieci
instalacji wielokrotnej i wskaż komputer, na którym będą przechowywane dane kwarantanny i
raportowania. Hostem danych raportowania i kwarantanny nie musi koniecznie być serwer główny.
Dowolne wystąpienie programu GFI MailEssentials w ramach sieci wieloserwerowej może pełnić rolę
hosta danych raportowania i kwarantanny. Aby przejrzeć dane w bazach danych kwarantanny i
raportowania oraz zarządzać nimi, skorzystaj z konsoli internetowej hosta danych kwarantanny i
raportowania.
GFI MailEssentials
5. Kliknij przycisk Test, aby przetestować ustawienia.
12.2.2 Konfigurowanie serwera podrzędnego
Serwer podrzędny to serwer należący do środowiska wieloserwerowego programuGFI MailEssentials.
Serwery podrzędne uzyskują zsynchronizowane ustawienia konfiguracji z serwera głównego i innych
urządzeń równorzędnych w sieci instalacji wielokrotnej. Oprócz tego serwery podrzędne wysyłają
dane dotyczące raportowania i kwarantanny do wskazanego hosta funkcji raportowania i
kwarantanny. Serwer podrzędny może być również hostem funkcji raportowania i kwarantanny.
Ważne
1. Znajdź i kliknij węzeł Środowisko wieloserwerowe w konsoli programu GFI MailEssentials na
komputerze wyznaczonym do roli serwera podrzędnego.
GFI MailEssentials
2. Wybierz opcję Włącz tryb instalacji wielokrotnej, a następnie wybierz opcję Serwer podrzędny.
3. Wpisz adres URL serwera głównego i podaj poświadczenia Administratora programu GFI
MailEssentials.
UWAGA
Podana nazwa użytkownika i hasło musi być umieszczona na liście kontroli dostępu dla wszystkich
instalacji programu GFI MailEssentials (w tym serwerów podrzędnych) należących do sieci
wieloserwerowej. Hasło nie powinno wygasać.
Zaleca się utworzenie konta przeznaczonego wyłącznie do tych zastosowań. Aby uzyskać więcej
informacji, zapoznaj się z częścią Lista kontroli dostępu (strona 258).
GFI MailEssentials
4. Kliknij opcję Zaawansowane i upewnij się, że port używany do synchronizacji danych oraz port
stosowany na potrzeby danych kwarantanny i raportowania mają poprawne ustawienia.
5. Kliknij przycisk Przetestuj, aby przetestować konfigurację.
12.2.3 Konfigurowanie ustawień do synchronizacji
Program GFI MailEssentials umożliwia skonfigurowanie zakresu ustawień synchronizowanych między
wszystkimi komputerami w sieci wieloserwerowej.
UWAGA
Informacje przedstawione w tym temacie dotyczą tylko synchronizacji ustawień konfiguracyjnych.
Aby uzyskać więcej informacji na temat synchronizacji danych raportowania i kwarantanny,
zapoznaj się z częścią Konfigurowanie synchronizacji danych raportowania i kwarantanny.
Aby skonfigurować ustawienia do synchronizacji:
1. Na komputerze skonfigurowanym jako serwer główny znajdź i kliknij węzeł Środowisko
wieloserwerowe.
2. Kliknij kartę Synchronizacja konfiguracji.
GFI MailEssentials
3. W obszarze Ustawienia filtrowane wybierz ustawienia do zsynchronizowania. Dostępne
ustawienia:
Globalna lista dozwolonych elementów
Globalna lista blokowania
Osobista lista dozwolonych elementów i Osobista lista blokowania
Automatyczna lista bezpiecznych nadawców
Reguły filtrowania załączników
Reguły zaawansowanego filtrowania zawartości
Reguły filtrowania słów kluczowych
GFI MailEssentials
12.2.4 Konfigurowanie centralizacji danych raportowania i kwarantanny
Program GFI MailEssentials umożliwia scentralizowanie danych raportowania i kwarantanny
rejestrowanych przez różne wystąpienia programu GFI MailEssentials w sieci wieloserwerowej. Ta
funkcja zapewnia lepsze zrozumienie informacji przetwarzanych w sieci wieloserwerowej.
WAŻNE
Niezbędne jest wyznaczenie komputera pełniącego rolę hosta danych raportowania i
kwarantanny. Nie musi to koniecznie być serwer główny. Aby uzyskać więcej informacji, zapoznaj
się z częścią Konfigurowanie serwera głównego (strona 288).
Aby zsynchronizować dane raportowania i kwarantanny:
1. Na każdym komputerze, z którego mają być przesyłane dane, znajdź i kliknij węzeł Środowisko
wieloserwerowe.
2. Kliknij kartę Synchronizacja konfiguracji.
GFI MailEssentials
3. W obszarze Dane raportowania i kwarantanny włącz opcję Przesyłaj dane z tego serwera do sieci
instalacji wielokrotnej.
UWAGA
W przypadku utraty połączenia sieciowego między komputerem wysyłającym dane a hostem
synchronizacji danych kwarantanny i raportowania konfiguracja wieloserwerowa programu GFI
MailEssentials powraca do trybu przechowywania danych raportowania i kwarantanny na
komputerze lokalnym. Po przywróceniu połączenia dane są automatycznie przesyłane do hosta
danych kwarantanny i raportowania.
GFI MailEssentials
13 Rozwiązywanie problemów i pomoc techniczna
13.1 Wprowadzenie
W tym rozdziale objaśniono sposób rozwiązywania problemów, które mogą wystąpić podczas
instalacji programu GFI MailEssentials. Główne źródła informacji dotyczących rozwiązywania
problemów:
Niniejszy podręcznik — większość problemów można rozwiązać, korzystając z informacji
przedstawionych w tej części.
Artykuły bazy wiedzy firmy GFI
Forum internetowe
Kontakt z działem pomocy technicznej firmy GFI
13.2 Typowe problemy
Występujący problem
Rozwiązanie
W obszarze Pulpit nie są
wyświetlane żadne przetwarzane
wiadomości e-mail
lub
Przetwarzane są wyłącznie
przychodzące lub wychodzące
wiadomości e-mail.
1. Upewnij się, że nie wyłączono skanowania wiadomości e-mail przez program GFI
MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Wyłączanie
przetwarzania wiadomości e-mail (strona 277).
2. Sprawdź, czy istnieje wiele serwerów wirtualnych SMTP usług IIS w programie
Microsoft® IIS SMTP i upewnij się, że program GFI MailEssentials przypisano do
właściwego serwera. Aby uzyskać więcej informacji, zapoznaj się z częścią
Przypisania serwera wirtualnego SMTP (strona 248).
3. Rekord MX domeny nie jest prawidłowo skonfigurowany. Upewnij się, że rekord
MX wskazuje adres IP serwera z programem GFI MailEssentials.
4. Jeśli przychodzące wiadomości e-mail są przekazywane za pośrednictwem innej
bramy, upewnij się, że serwer poczty uruchomiony na komputerze takiej bramy
przekazuje wiadomości e-mail za pośrednictwem programu GFI MailEssentials.
5. Upewnij się, że skonfigurowano funkcję przekazywania wychodzących wiadomości
e-mail za pośrednictwem programu GFI MailEssentials. Aby uzyskać więcej
informacji, zapoznaj się z częścią Instalowanie na serwerze bramy poczty e-mail lub
serwerze przekazującym/obwodowym (strona 26).
6. Sprawdź, czy wirtualny serwer SMTP używany przez serwer programu Microsoft®
Exchange w odniesieniu do wychodzących wiadomości e-mail to serwer SMTP, do
którego przypisano program GFI MailEssentials.
Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj się
http://go.gfi.com/?pageid=ME_MonitorProcessing
Po zainstalowaniu programu GFI
MailEssentials treść niektórych
wiadomości e-mail wydaje się
uszkodzona w przypadku
wyświetlania w programie
Microsoft® Outlook
Ten problem występuje w przypadku wiadomości e-mail korzystających z różnych
zestawów znaków w nagłówku i treści. Przetworzenie takich wiadomości e-mail
przez program Microsoft® Exchange 2003 powoduje ich nieprawidłowe wyświetlanie
w programie Microsoft® Outlook. Firma Microsoft® wydała poprawkę rozwiązującą
ten problem.
http://go.gfi.com/?pageid=ME_OutlookCharacters i http://go.gfi.com/?pageid=ME_
MessageGarbled
GFI MailEssentials
13 Rozwiązywanie problemów i pomoc techniczna | 296
Rozwiązanie
Program GFI MailEssentials
skonfigurowano pod kątem
przenoszenia wiadomości e-mail
zablokowanych jako SPAM do
podfolderu w skrzynce pocztowej
użytkownika. W klientach
nawiązujących połączenie z
programem Microsoft® Exchange
za pośrednictwem protokołu
POP3 nie można wyświetlać
wiadomości e-mail zablokowanych
jako SPAM.
Nawiąż połączenie z programem Microsoft® Exchange za pośrednictwem protokołu
IMAP.
http://go.gfi.com/?pageid=ME_POP3ViewSpam
Automatyczna aktualizacja
kończy się niepowodzeniem,
jednak można ręcznie pobrać
aktualizacje, korzystając z
obszaru konfiguracji programu GFI
MailEssentials
Upewnij się, że zezwolono na nieautoryzowane połączenia komputera z programem
GFI MailEssentials z witryną http://update.gfi.com przy użyciu portu 80.
http://go.gfi.com/?pageid=ME_AutoUpdatesFail
Sprawdź również ustawienia serwera proxy (jeśli dotyczy).
Nie można importować danych
konfiguracji.
Upewnij się, że wersja i kompilacja programu GFI MailEssentials jest taka sama w
przypadku instalacji źródłowej i docelowej.
http://go.gfi.com/?pageid=ME_ExpImpBuild
Nie działają polecenia zdalne
Zobacz:
http://go.gfi.com/?pageid=ME_RemoteCommands
Wiadomości e-mail są
przetwarzane bardzo wolno
Może to mieć miejsce w przypadku wystąpienia problemów z serwerem DNS w sieci. Jeśli serwer DNS nie działa prawidłowo, będzie przekraczany limit czasu
wyszukiwania DNS w przypadku niektórych filtrów antyspamowych w programie GFI
MailEssentials.
http://go.gfi.com/?pageid=ME_ProcessingSlow
W przypadku korzystania z
programu Microsoft® Access nie są
dostępne starsze dane w bazie
danych.
Jeśli rozmiar bazy danych reports.mdb przekroczy 1,7 GB, nazwa bazy danych jest
automatycznie zmieniana na reports_<data>.mdb, a następnie jest tworzona nowa
baza danych reports.mdb.
http://go.gfi.com/?pageid=ME_ReportDB
W interfejsie funkcji Kwarantanna
jest wyświetlany błąd D10 — Nie
można uzyskać dostępu do bazy
danych magazynu kwarantanny.
Aby naprawić bazę danych, użyj
narzędzia do naprawiania baz
danych (takiego jak
esentutl.exe).
Aby uzyskać więcej informacji na temat sposobu użycia programu esentutl.exe w
celu naprawienia bazy danych magazynu kwarantanny, zapoznaj się z artykułem
http://go.gfi.com/?pageid=ME_esentutl.
Występuje błąd podczas
odbierania wiadomości e-mail:
Body type not supported by
Remote Host (Typ treści nie jest
obsługiwany przez hosta
zdalnego)
Ten błąd występuje w przypadku przekazywania wiadomości e-mail z serwer SMTP
usług IIS na serwer programu Microsoft® Exchange. Dzieje się tak, ponieważ serwer
programu Microsoft® Exchange Server w wersjach 4.0, 5.0 i 5.5 nie obsługuje
wiadomości MIME w formacie 8-bitowym. Aby uzyskać instrukcje wyłączania funkcji
8BITMIME w systemie Windows Server 2003, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_TurnOff8bitMIME.
GFI MailEssentials
Rozwiązanie
Wiarygodne wiadomości e-mail są
przenoszone do folderu
failedmails
Przyczyna
Jeśli program GFI MailEssentials nie jest w stanie przeskanować przychodzącej
wiadomości e-mail, nie jest ona dostarczana do odbiorców, ponieważ może zawierać
złośliwe oprogramowanie. Program GFI MailEssentials przenosi takie wiadomości email do następującego folderu: <ścieżka instalacji programu GFI
MailEssentials>\GFI\MailEssentials\EmailSecurity\failedmails\
Rozwiązanie
Jeśli wiarygodne wiadomości e-mail są przenoszone do folderu failedmails, można je
przetworzyć ręcznie w celu dostarczenia. Aby uzyskać więcej informacji, zapoznaj
się z częścią Wiadomości e-mail, których nie można było przetworzyć (strona 260).
Aby uzyskać więcej informacji na temat wiadomości e-mail, których nie można było
przetworzyć, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_FailedMails
Czy w przypadku dokonywania
uaktualnienia do nowej wersji
wymagane jest uaktualnienie
klucza licencji?
Informacje dotyczące licencjonowania można znaleźć w następującej lokalizacji:
http://go.gfi.com/?pageid=ME_adminManualEN
Gdzie można znaleźć niniejszy
podręcznik w wersji online?
Podręcznik w wersji online można znaleźć w następującej lokalizacji:
http://go.gfi.com/?pageid=GFI_Manuals
13.3 Silniki skanowania i filtry
Rozwiązanie
Spam jest dostarczany do skrzynek
pocztowych użytkowników
Aby rozwiązać ten problem, wykonaj czynności z poniższej listy kontrolnej:
1. Sprawdź, czy nie wyłączono skanowania wiadomości e-mail przez program GFI
MailEssentials. Aby uzyskać więcej informacji, zapoznaj się z częścią Wyłączanie
przetwarzania wiadomości e-mail (strona 277).
2. Sprawdź, czy włączono wszystkie wymagane filtry. Aby uzyskać więcej
informacji, zapoznaj się z częścią Filtry antyspamowe (strona 109).
3. Sprawdź, czy prawidłowo skonfigurowano domeny lokalne. Aby uzyskać
więcej informacji, zapoznaj się z częścią Domeny lokalne (strona 244).
4. Sprawdź, czy wiadomości e-mail są przekazywane za pośrednictwem
programu GFI MailEssentials lub czy program GFI MailEssentials przypisano do
właściwego serwera wirtualnego SMTP usług IIS.
5. Sprawdź, czy w lokalizacji '%TEMP%' (domyślnie jest to folder
„C:\Windows\Temp”) znajduje się wiele plików.
6. Sprawdź, czy liczba użytkowników programu GFI MailEssentials nie jest
większa od liczby zakupionych licencji.
7. Sprawdź, czy prawidłowo skonfigurowano listę dozwolonych elementów. Aby
uzyskać więcej informacji, zapoznaj się z częścią Lista dozwolonych elementów
(strona 142).
8. Sprawdź, czy prawidłowo skonfigurowano czynności. Aby uzyskać więcej
informacji, zapoznaj się z częścią Czynności zwalczania spamu — Co robić z
wiadomościami e-mail stanowiącymi spam (strona 149).
9. Sprawdź, czy prawidłowo skonfigurowano filtr Bayesa. Aby uzyskać więcej
informacji, zapoznaj się z częścią Filtr Bayesa (strona 139).
Aby uzyskać więcej informacji na temat rozwiązywania tego problemu, zapoznaj
się z następującym artykułem:
http://go.gfi.com/?pageid=ME_SpamChecklist
GFI MailEssentials
Rozwiązanie
Ładowanie stron funkcji Lista
blokowania poczty e-mail, Lista
dozwolonych elementów i/lub
Filtrowanie zawartości trwa zbyt
długo lub strony wydają się zawieszać
Ogranicz liczbę wpisów na listach do 10 000.
Aktualizacje filtru SpamRazer nie są
pobierane
1. Upewnij się, że licencja jest ważna.
2. Upewnij się, że otwarto wymagane porty i skonfigurowano zaporę w celu
zezwolenia na połączenia z serwera programu GFI MailEssentials. Aby uzyskać
więcej informacji, zapoznaj się z częścią Ustawienia portów zapory (strona 24).
3. Upewnij się, że ustawienia serwera proxy służącego do nawiązywania
połączenia z Internetem są prawidłowe (jeśli dotyczy).
Wiadomości e-mail nie są
przetwarzane za pomocą szarej listy
Aby zweryfikować prawidłowość działania funkcji Szara lista:
Krok 1: Sprawdź, czy filtr Szara lista jest włączony
W obszarze właściwości filtru Szara lista sprawdź, czy zaznaczono pole wyboru
funkcji Szara lista.
Krok 2: Zweryfikuj wyłączone adresy
Upewnij się, że na listach wyłączeń adresów IP i adresów e-mail w obszarze
właściwości filtru Szara lista nie istnieją nieprawidłowe wyłączenia (np.
*@*.com).
Krok 3: Użyj programu esentutl.exe, aby upewnić się, że baza danych filtru
Szara lista nie jest uszkodzona.
Aby uzyskać więcej informacji, zapoznaj się z artykułem
http://go.gfi.com/?pageid=ME_esentutl
Odbierane są wiadomości e-mail
będące spamem z domeny
użytkownika.
Niektóre wiadomości e-mail będące spamem zawierają fałszywy adres e-mail w
polu „SMTP FROM” należący do domeny odbiorcy. Może to sprawiać wrażenie,
że wiadomość e-mail pochodzi od lokalnego użytkownika.
1. Włącz funkcję Struktura zasad dotyczących nadawców (SPF) w obszarze filtru
antyspamowego SpamRazer, aby blokować wiadomości e-mail pochodzące ze
sfałszowanych adresów. Aby uzyskać więcej informacji, zapoznaj się z częścią
SpamRazer (strona 110).
2. Utwórz rekord SPF dla własnej domeny. Aby uzyskać więcej informacji,
zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_CreateSPFRecord.
3. Upewnij się, że funkcja SpamRazer działa z wyższym priorytetem od modułu
Lista dozwolonych elementów. Aby uzyskać więcej informacji, zapoznaj się z
częścią Sortowanie filtrów antyspamowych według priorytetu (strona 151).
Wiadomości e-mail wysyłane przez
osoby znajdujące się na liście
dozwolonych nadawców są
blokowane.
1. Wiadomości e-mail z listy dozwolonych elementów mogą być blokowane, jeśli
obejmują zawartość lub załączniki naruszające reguły zwalczania złośliwego
oprogramowania, ponieważ mają one wyższy priorytet od listy dozwolonych
elementów. Upewnij się, że zablokowane wiadomości e-mail nie naruszyły reguł
zwalczania złośliwego oprogramowania.
2. Upewnij się, że priorytet filtrów skonfigurowano tak, aby lista dozwolonych
elementów była przetwarzana przed filtrem wyzwalanym w przypadku danych
wiadomości e-mail. Aby uzyskać więcej informacji, zapoznaj się z następującym
artykułem:
http://go.gfi.com/?pageid=ME_BlockedWhitelistedSenders
Poczta będąca spamem nie jest
dostarczana do podfolderu w
programie Microsoft® Exchange lub do
wyznaczonego podfolderu w
programie Outlook w środowisku
serwera programu Microsoft®
Exchange 2010 lub nowszego.
1. Potwierdź, że na potrzeby tej funkcji został prawidłowo skonfigurowany
dedykowany użytkownik. Aby uzyskać więcej informacji, zapoznaj się z częścią
2. Aby uzyskać szczegółowe informacje na temat rozwiązywania tego problemu,
zapoznaj się z artykułem http://go.gfi.com/?pageid=ME_AutodiscoverIssues.
GFI MailEssentials
13.4 Zarządzanie pocztą e-mail
Rozwiązanie
Do wychodzących wiadomości e-mail nie
są dodawane zastrzeżenia
Zastrzeżenia są dodawane wyłącznie do wychodzących wiadomości e-mail
pochodzących z domen chronionych programem GFI MailEssentials.
Zastrzeżenia nie są dodawane w następujących przypadkach:
Wiadomości e-mail są wysyłane z domen, które nie znajdują się na liście
domen lokalnych.
Wiadomości e-mail są wysyłane do domen, które znajdują się na liście
domen lokalnych — wiadomości takie są traktowane jako wewnętrzne.
Upewnij się, że wszystkie domeny lokalne skonfigurowano w oknie
dialogowym Domeny przychodzącej poczty e-mail. Aby uzyskać więcej
informacji, zapoznaj się z częścią Domeny lokalne (strona 244).
Niektóre znaki w tekście zastrzeżenia są
wyświetlane nieprawidłowo
Skonfiguruj program Microsoft® Outlook tak, aby nie używać funkcji
automatycznego kodowania, i wymuś użycie prawidłowego kodowania przez
obiekt zasad grupy.
Aby uzyskać więcej informacji na temat rozwiązywania tego problemu,
http://go.gfi.com/?pageid=ME_Outlook2003Encoding
Wiadomości e-mail wysyłane na serwer
listy są konwertowane do formatu
tekstowego
Wiadomości e-mail wysyłane na serwer listy są konwertowane do formatu
tekstowego, jeśli pierwotny format wiadomości e-mail to RTF. Aby zachować
pierwotny format, wysyłaj wiadomości e-mail w formacie HTML.
Użytkownicy wewnętrzni otrzymują
raporty o niedostarczeniu w przypadku
wysyłania wiadomości e-mail na serwer
listy, jeśli program GFI MailEssentials
zainstalowano na komputerze pełniącym
funkcję bramy
Aby uzyskać więcej informacji na temat sposobu korzystania z funkcji Serwer
listy w przypadku zainstalowania programu GFI MailEssentials na komputerze
pełniącym funkcję bramy, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_ListServerGateway
Wiadomości e-mail wysyłane przez
określonych użytkowników lub do
określonych użytkowników nie są
monitorowane.
Reguły monitorowania poczty e-mail nie obejmują monitorowania wiadomości
wysyłanych przez lub do administratora programuGFI MailEssentials ani
adresu e-mail, na który są wysyłane monitorowane wiadomości. Reguły
monitorowania poczty e-mail nie są również stosowane do wiadomości
przesyłanych między użytkownikami wewnętrznymi w ramach jednego
magazynu informacji.
13.5 GFI SkyNet
Firma GFI prowadzi kompleksową bazę wiedzy zawierającą odpowiedzi na pytania i rozwiązania
typowych problemów. W bazie wiedzy GFI SkyNet znajdują się aktualne informacje w zakresie pomocy
technicznej i poprawek. W przypadku braku rozwiązania problemu w niniejszym podręczniku kolejnym
źródłem poszukiwania informacji jest baza wiedzy GFI SkyNet dostępna pod następującym adresem:
http://kb.gfi.com/.
13.6 Forum internetowe
Użytkownicy publikują informacje na temat pomocy technicznej na forum internetowym firmy GFI.
Dostęp do forum internetowego można uzyskać pod adresem http://forums.gfi.com/.
13.7 Zgłoszenie pomocy technicznej
Jeśli problemu nie można rozwiązać za pomocą powyższych zasobów, należy skontaktować się z
zespołem pomocy technicznej firmy GFI, wypełniając internetowy formularz zgłoszenia pomocy
GFI MailEssentials
technicznej lub przekazując zgłoszenie telefonicznie.
Internet: Aby przesłać zgłoszenie pomocy technicznej, wypełnij formularz w witrynie
http://support.gfi.com/supportrequestform.asp i postępuj zgodnie z instrukcjami zawartymi na
stronie.
Telefon: Numer telefonu działu pomocy technicznej można uzyskać pod adresem
http://www.gfi.com/company/contact.htm.
UWAGA
Przed skontaktowaniem się z działem pomocy technicznej należy przygotować identyfikator
klienta. Jest to internetowy numer przypisany klientowi podczas pierwszej rejestracji kluczy
licencji w portalu klienta firmy GFI pod adresem http://customers.gfi.com.
Odpowiedź na zapytanie zostanie udzielona w ciągu 24 godzin, w zależności od strefy czasowej.
13.8 Dokumentacja
Jeśli niniejszy podręcznik nie spełnia oczekiwań lub użytkownik chciały przekazać jakiekolwiek
propozycje ulepszeń, prosimy o przesłanie wiadomości e-mail na adres [email protected].
GFI MailEssentials
14 Dodatek — Filtrowanie za pośrednictwem filtru
Bayesa
Filtr Bayesa to technologia filtrowania i zwalczania spamu używana w programie GFI MailEssentials.
Jest to technika adaptacyjna bazująca na algorytmach sztucznej inteligencji, zaawansowana w
stopniu pozwalającym zwalczać najszerszą gamę używanych współcześnie technik spamowania.
W niniejszym rozdziale opisano sposób działania, konfiguracji i szkolenia filtru Bayesa.
UWAGA
1. Antyspamowy filtr Bayesa jest domyślnie wyłączony. Przed włączeniem filtru Bayesa
zdecydowanie zalecamy przeprowadzenie jego szkolenia.
2. Program GFI MailEssentials musi działać co najmniej przez tydzień, zanim filtr Bayesa osiągnie
optymalny poziom efektywności. Działanie takie jest wymagane, ponieważ filtr Bayesa osiąga
najwyższy poziom wykrywania w przypadku adaptacji do trendów poczty e-mail użytkownika.
Jak działa antyspamowy filtr Bayesa?
Filtrowanie z użyciem filtru Bayesa opiera się na zasadzie wzajemnej zależności większości zdarzeń i
możliwości oszacowania prawdopodobieństwa wystąpienia danego zdarzenia w przyszłości na
podstawie jego wcześniejszych wystąpień.
UWAGA
Aby uzyskać więcej informacji na temat matematycznych podstaw filtrowania bayesowskiego,
skorzystaj z poniższych łączy:
http://go.gfi.com/?pageid=ME_BayesianParameterEstimation
Ta sama technika została zaadaptowana przez program GFI MailEssentials w celu identyfikacji i
klasyfikowania spamu. Jeśli fragment tekstu często występuje w wiadomościach e-mail będących
spamem, lecz nie we wiadomościach wiarygodnych, można przyjąć uzasadnione przypuszczenie, że
dana wiadomość e-mail stanowi spam.
Tworzenie dostosowanej bazy danych słów filtru Bayesa
Przed skorzystaniem z funkcji filtru Bayesa należy utworzyć bazę danych zawierającą słowa i tokeny
(np. znak $, adresy IP, domeny itp.). Elementy takie można zebrać z wiadomości e-mail będących
spamem i wiarygodnych wiadomości e-mail (określanych angielskim terminem „ham”).
Do każdego słowa i tokenu jest następnie przypisywana wartość prawdopodobieństwa oparta na
obliczeniach biorących pod uwagę częstotliwość występowania danego słowa w spamie w porównaniu
do hamu. Odbywa się to w ramach analizy wychodzących wiadomości użytkowników i znanego spamu:
Wszystkie słowa i tokeny w obu pulach poczty e-mail zostają przeanalizowane w celu stwierdzenia
prawdopodobieństwa powiązania danego słowa ze spamem.
Prawdopodobieństwo to jest obliczane zgodnie ze wzorem z poniższego przykładu:
Jeśli słowo „hipoteka” występuje w 400 z 3000 wiadomości e-mail będących spamem oraz w 5 z 300
wiarygodnych wiadomości, prawdopodobieństwo spamu wynosi 0,8889 (tj. [400/3000] / [5/300 +
400/3000]).
Tworzenie niestandardowej bazy danych poczty e-mail będącej hamem
GFI MailEssentials
14 Dodatek — Filtrowanie za pośrednictwem filtru Bayesa | 302
Analiza poczty e-mail będącej hamem jest przeprowadzana na podstawie firmowych wiadomości email, co pozwala dostosować ją do specyfiki przedsiębiorstwa.
Przykład: Instytucja finansowa może często korzystać ze słowa „hipoteka”, co spowodowałoby
wiele fałszywych trafień w przypadku korzystania z ogólnego zestawu reguł antyspamowych. Jednak
filtr Bayesa, dostosowany do specyfiki działań firmy podczas okresu szkolenia, analizuje prawidłową,
wychodzącą firmową pocztę e-mail (rozpoznając słowo „hipoteka” jako często używane w
wiarygodnych wiadomościach) — umożliwia to osiągnięcie dużo wyższej efektywności wykrywania
spamu i znacząco niższej liczby fałszywych trafień.
Tworzenie bazy danych spamu filtru Bayesa
Oprócz korzystania z poczty e-mail będącej hamem, filtr Bayesa polega również na pliku danych
spamu. Taki plik danych spamu musi obejmować dużą próbkę znanego spamu. Ponadto należy go
ciągle aktualizować najnowszymi danymi spamu pochodzącymi z oprogramowania antyspamowego.
Dzięki temu filtr Bayesa dysponuje informacjami na temat najnowszych trendów w zakresie spamu, co
pozwala osiągnąć wysoki stopień jego wykrywania.
W jaki sposób przeprowadzane jest filtrowanie bayesowskie?
Po utworzeniu baz danych hamu i spamu obliczane są prawdopodobieństwa w zakresie słów, po czym
filtr jest gotowy do użycia.
Nowa przychodząca wiadomość e-mail jest rozkładana na słowa i następuje identyfikacja najbardziej
istotnych z nich (słów mających największe znaczenie w kontekście identyfikacji spamu i hamu).
Korzystając z tych słów, filtr Bayesa oblicza prawdopodobieństwo wystąpienia spamu w nowej
wiadomości. Jeśli stopień prawdopodobieństwo jest wyższy od wartości progowej, wiadomość zostaje
sklasyfikowana jako spam.
UWAGA
Aby uzyskać więcej informacji na temat filtrowania bayesowskiego i wynikających z niego
korzyści, zapoznaj się z następującym artykułem:
http://go.gfi.com/?pageid=ME_Bayesian
Szkolenie filtru Bayesa
UWAGA
Szkolenie filtru Bayesa można także przeprowadzić, korzystając z folderów publicznych. Aby
uzyskać więcej informacji, zapoznaj się z częścią Konfigurowanie filtru Bayesa (strona 140).
Zalecane jest przeprowadzenie szkolenia filtru Bayesa przez pewien okres przy użyciu ruchu poczty email w organizacji. Filtr Bayesa można również wyszkolić na podstawie wiadomości e-mail wysłanych i
odebranych przed zainstalowaniem programu GFI MailEssentials, używając kreatora analizy
bayesowskiej. Pozwala to natychmiast rozpocząć korzystanie z filtru Bayesa.
Kreator ten analizuje następujące źródła:
wiarygodna poczta e-mail — na przykład folder elementów wysłanych w skrzynce pocztowej,
poczta będąca spamem — na przykład folder przeznaczony na spam w skrzynce pocztowej.
Krok 1: Instalacja kreatora filtru Bayesa
Kreator filtru Bayesa można zainstalować w następujących środowiskach:
GFI MailEssentials
Komputer komunikujący się z programem Microsoft® Exchange — w celu analizowania wiadomości
e-mail w skrzynce pocztowej
Komputer z zainstalowanym programem Microsoft Outlook — w celu analizowania wiadomości email w programie Microsoft Outlook
Aby zainstalować Bayesian Analysis wizard, wykonaj następujące czynności:
1. Skopiuj plik instalacyjny Bayesian Analysis Wizard.exe na dysk wybranego komputera. Plik
znajduje się w następującej lokalizacji:GFI MailEssentials ścieżka instalacji \AntiSpam\BSW\
2. Uruchom plik Bayesian Analysis Wizard.exe.
3. Na pierwszym ekranie wybierz język i zapoznaj się z Umową licencyjną użytkownika końcowego.
4. Wybierz folder instalacji i kliknij przycisk Dalej.
5. Aby rozpocząć instalację, kliknij Instaluj.
6. Po ukończeniu instalacji kliknij przycisk Zakończ.
Krok 2: Przeanalizowanie wiarygodnych wiadomości e-mail i wiadomości e-mail będących spamem
Aby rozpocząć analizowanie wiadomości e-mail za pomocą kreatora filtru Bayesa:
1. Załaduj kreatora filtru Bayesa z obszaru Start > Programy > GFI MailEssentials > Kreator filtru
Bayesa programu GFI MailEssentials.
2. Kliknij przycisk Dalej na ekranie powitalnym.
3. Wybierz jedną z poniższych czynności:
Utworzenie nowego pliku profilu bayesowskiego spamu (.bsp) lub zaktualizowanie istniejącego
pliku. Należy określić ścieżkę do zapisania pliku i jego nazwę.
Bezpośrednie zaktualizowanie profilu bayesowskiego spamu używanego przez filtr Bayesa w
przypadku instalacji na komputerze, na którym zainstalowano również program GFI MailEssentials.
Kliknij przycisk Dalej, aby kontynuować.
4. Wybierz metodę uzyskiwania dostępu przez kreatora do wiarygodnych wiadomości e-mail. Wybierz:
Użyj profilu programu Microsoft Outlook skonfigurowanego na tym komputerze — pobieranie
wiadomości e-mail z folderu poczty programu Microsoft Outlook. Aby można było używać tej opcji,
musi być uruchomiony program Microsoft Outlook.
Nawiąż połączenie z magazynem skrzynek pocztowych serwera programu Microsoft®
Exchange — pobieranie wiadomości e-mail ze skrzynki pocztowej programu Microsoft® Exchange. Na
następnym ekranie określ poświadczenia logowania.
Nie aktualizuj wiarygodnej poczty (ham) w profilu bayesowskim spamu — pomijanie pobierania
wiarygodnych wiadomości e-mail. Przejdź do kroku 6.
5. Kiedy kreator nawiąże połączenie z lokalizacją źródłową, wybierz folder zawierający listę
wiarygodnych wiadomości e-mail (np. folder Elementy wysłane) i kliknij przycisk Dalej.
6. Wybierz metodę uzyskiwania dostępu przez kreatora do wiadomości e-mail będących spamem.
Wybierz:
GFI MailEssentials
Pobierz najnowszy profil spamu z następującej lokalizacji: Witryna internetowa firmy GFI —
pobieranie pliku profilu spamu regularnie aktualizowanego na podstawie poczty pobranej z
wiodących witryn archiwizujących spam. Wymagane jest połączenie internetowe.
Użyj profilu programu Microsoft Outlook skonfigurowanego na tym komputerze — pobieranie
spamu z folderu poczty programu Microsoft Outlook. Aby można było używać tej opcji, musi być
uruchomiony program Microsoft Outlook.
Nawiąż połączenie z magazynem skrzynek pocztowych serwera programu Microsoft®
Exchange — pobieranie spamu ze skrzynki pocztowej programu Microsoft® Exchange. Na następnym
ekranie określ poświadczenia logowania.
Nie aktualizuj spamu w profilu bayesowskim spamu — pomijanie pobierania wiadomości e-mail
będących spamem. Przejdź do kroku 8.
7. Kiedy kreator nawiąże połączenie z lokalizacją źródłową, wybierz folder zawierający listę
wiadomości e-mail będących spamem i kliknij przycisk Dalej.
8. Kliknij przycisk Dalej, aby rozpocząć instalację pobieranie danych z określonych lokalizacji
źródłowych. Proces może potrwać kilka minut.
9. Kliknij przycisk Zakończ, aby zamknąć kreatora.
Krok 3: Zaimportowanie profilu bayesowskiego spamu
Jeśli kreatora nie uruchomiono na serwerze programu GFI MailEssentials, należy zaimportować plik
profilu bayesowskiego spamu (.bsp) do programu GFI MailEssentials.
1. Przenieś plik do folderu Data w ścieżce instalacji programu GFI MailEssentials.
2. Uruchom ponownie usługi GFI MailEssentials AS Scan Engine i GFI MailEssentials Legacy
Attendant.
GFI MailEssentials
15 Słownik
A
Active Directory
Technologia zapewniająca szeroką gamę usług sieciowych, między innymi usługi katalogowe
LDAP.
AD
Patrz Active Directory
Archiwa wielopoziomowe
Archiwa zawierające wiele poziomów archiwów podrzędnych (czyli archiwów wewnątrz
innego archiwum). Archiwa takie są określane również jako „zagnieżdżone”.
Automatyczna odpowiedź
Wysyłana automatycznie odpowiedź e-mail na wiadomości przychodzące.
B
Bezklasowy routing międzydomenowy
Notacja adresów IP umożliwiająca definiowanie ich zakresu.
BITS
Patrz Usługa inteligentnego transferu w tle
Botnet
Sieć zarażonych komputerów działających oddzielnie, kontrolowana przez hakera/crackera.
Brama
Komputer (serwer) w sieci LAN połączony bezpośrednio z siecią zewnętrzną. W programie GFI
MailSecurity brama to firmowy serwer poczty, który jako pierwszy otrzymuje pocztę e-mail z
domen zewnętrznych.
C
CIDR
Patrz Bezklasowy routing międzydomenowy
Czynności zwalczania spamu
Czynności wykonywane w odniesieniu do otrzymanych wiadomości będących spamem, np.
usuwanie wiadomości e-mail lub przesyłanie ich do folderu Wiadomości-śmieci.
GFI MailEssentials
15 Słownik | 306
D
Directory harvesting (ataki DHA)
Ataki za pośrednictwem poczty e-mail, w przypadku których znane adresy e-mail służą jako
szablon do tworzenia innych adresów e-mail.
DMZ
Patrz Strefa zdemilitaryzowana
DNS
Patrz System nazw domen
F
Fałszywe dopuszczenia
Wiadomości e-mail będące spamem, w przypadku których nie wykryto spamu.
Fałszywe trafienia
Wiarygodne wiadomości e-mail niewłaściwie zidentyfikowane jako spam.
Filtr Szara lista
Filtr antyspamowy blokujący wiadomości e-mail od spamerów, którzy nie wysyłają wiadomości
ponownie po otrzymaniu komunikatu o takiej konieczności.
Filtrowanie za pomocą filtru Bayesa
Technika antyspamowa umożliwiająca identyfikację spamu na podstawie indeksu
prawdopodobieństwa statystycznego utworzonego podczas nauki na bazie danych
pochodzących od użytkowników.
Folder publiczny
Typowy folder umożliwiający użytkownikowi programu Microsoft Exchange udostępnianie
informacji.
H
Ham
Wiarygodna poczta e-mail.
HTTP
Hypertext Transfer Protocol — protokół używany do przesyłania danych hipertekstowych
między serwerami a przeglądarkami internetowymi.
I
IIS
Patrz Internetowe usługi informacyjne
GFI MailEssentials
15 Słownik | 307
IMAP
Patrz Internet Message Access Protocol
Internet Message Access Protocol
Jeden z dwóch zazwyczaj używanych protokołów internetowych umożliwiających pobieranie
poczty e-mail; drugim protokołem tego rodzaju jest protokół POP3.
Internetowe usługi informacyjne
Zestaw usług internetowych opracowanych przez firmę Microsoft Corporation do użycia w
ramach serwerów internetowych.
K
Kanały RSS
Protokół używany przez witryny internetowe do dystrybucji zawartości/kanałów, na przykład
wiadomości, wśród subskrybentów.
Koń trojański
Złośliwy program naruszający zabezpieczenia komputera, maskujący się jako wiarygodne
oprogramowanie.
Kwarantanna
Baza danych wiadomości e-mail, w przypadku których wykryto spam i/lub złośliwe
oprogramowanie, przechowywanych w kontrolowanym środowisku. Wiadomości e-mail
poddane kwarantannie nie stanowią zagrożenia dla środowiska sieciowego.
L
LDAP
Patrz Lightweight Directory Access Protocol
Lightweight Directory Access Protocol
Protokół obsługi aplikacji używany do wysyłania zapytań i modyfikowania usług katalogowych
korzystających z protokołu TCP/IP.
Lista blokowania
Lista adresów e-mail lub domen, z których poczta nie powinna zostać dostarczona
użytkownikom
Lista blokowania w czasie rzeczywistym
Internetowe bazy danych adresów IP, z których wysyłano spam. Przychodzące wiadomości email zostają porównane z wpisami na listach, aby określić, czy pochodzą one od
zablokowanych użytkowników.
Lista dozwolonych elementów
Lista adresów e-mail i domen, z których wiadomości e-mail są zawsze odbierane.
GFI MailEssentials
15 Słownik | 308
M
Magazyn kwarantanny
Centralne repozytorium w programie GFI MailSecurity służące do przechowywania
zablokowanych wiadomości e-mail do momentu ich przeanalizowania przez administratora.
MAPI
Patrz Messaging Application Programming Interface
MDAC
Patrz Microsoft Data Access Components
Messaging Application Programming Interface
Architektura obsługi wiadomości i interfejs API programu Microsoft Exchange oparty na
modelu COM (Component Object Model).
Microsoft Data Access Components
Technologia firmy Microsoft umożliwiająca deweloperom jednorodne i spójne opracowywanie
oprogramowania, które może uzyskiwać dostęp do niemal wszystkich magazynów danych.
MIME
Patrz Multipurpose Internet Mail Extensions
MSMQ
Patrz Usługi kolejkowania wiadomości firmy Microsoft
Multipurpose Internet Mail Extensions
Standard rozszerzający format wiadomości e-mail w celu obsługiwania tekstu o standardzie
innym niż ASCII, załączników nietekstowych, wieloczęściowej treści wiadomości oraz danych
nagłówka korzystających z zestawów znaków innych niż ASCII.
MX DNS
Patrz Usługa wymiany poczty
N
Nagłówki wiadomości e-mail
Informacje poprzedzające tekst (treść) wiadomości e-mail. Obejmują one dane w zakresie
nadawcy, odbiorcy, tematu, sygnatur czasowych wysłania i odebrania itp.
Narzędzie do oczyszczania kodu HTML
Moduł filtrowania w programie GFI MailSecurity umożliwiający skanowanie i usuwanie kodu
skryptów HTML z wiadomości e-mail.
NDR
Patrz Raport o niedostarczeniu
GFI MailEssentials
15 Słownik | 309
O
Oprogramowanie antywirusowe
Oprogramowanie wykrywające złośliwą zawartość, na przykład konie trojańskie we
wiadomościach e-mail, plikach i aplikacjach.
P
Polecenia zdalne
Instrukcje umożliwiające zdalne wykonywanie określonych zadań.
POP2Exchange
System pobierający wiadomości e-mail ze skrzynek pocztowych na serwerach POP3 i
przesyłający je na serwer poczty.
POP3
Patrz Post Office Protocol 3
Post Office Protocol 3
Protokół typu klient-serwer służący do przechowywania wiadomości e-mail, umożliwiający
klientom uzyskiwanie połączenia z serwerem POP3 w dowolnym momencie i korzystanie ze
znajdującej się na nim poczty e-mail. Klient poczty nawiązuje połączenie TCP/IP z serwerem,
po czym następuje wymiana poleceń umożliwiający użytkownikom odczytywanie wiadomości.
Moduł skanowania umożliwiający dekompresowanie i analizowanie archiwów (na przykład
plików zip i rar) dołączonych do wiadomości e-mail.
R
Raport o niedostarczeniu
Automatyczna wiadomość e-mail wysyłana do nadawcy w przypadku wystąpienia problemu z
dostarczeniem wiadomości e-mail.
RBL
Patrz Lista blokowania w czasie rzeczywistym
Reguły monitorowania poczty
Reguły umożliwiające replikację wiadomości e-mail w odniesieniu do wielu adresów.
S
Secure Sockets Layer
Protokół zapewniający spójność i bezpieczeństwo komunikacji między sieciami.
Serwer listy
Serwer rozpowszechniający wiadomości e-mail wysyłane na listy dyskusyjne i biuletyny oraz
zarządzający żądaniami subskrypcji.
GFI MailEssentials
15 Słownik | 310
Serwer obwodowy/brama
Host w sieci LAN połączony bezpośrednio z siecią zewnętrzną. W programie GFI MailEssentials
serwer obwodowy to firmowy serwer poczty, który jako pierwszy otrzymuje pocztę e-mail z
domen zewnętrznych.
Silnik antywirusowy
Technologia wykrywania wirusów używana przez oprogramowanie antywirusowe w
rzeczywistym procesie wykrywania wirusów.
Simple Mail Transport Protocol
Standardowy protokół internetowy używany w celu transmisji poczty e-mail w sieciach
korzystających z protokołu IP.
SMTP
Patrz Simple Mail Transport Protocol
SSL
Patrz Secure Sockets Layer
Strefa zdemilitaryzowana
Część sieci połączona z Internetem, która nie stanowi części sieci wewnętrznej. Zazwyczaj
pełni ona funkcję bramy łączącej sieci wewnętrzne i Internet.
System nazw domen
Baza danych używana przez sieci TCP/IP umożliwiająca przekształcanie nazw hosta na adresy
IP i dostarczająca dodatkowych informacji na temat domen.
Szyfrowanie PGP
System kryptograficzny oparty na kluczach publicznych często używany do szyfrowania
wiadomości e-mail.
U
Usługa inteligentnego transferu w tle
Składnik systemów operacyjnych Microsoft Windows umożliwiający przesyłanie plików między
komputerami przy użyciu niewykorzystanej przepustowości sieci.
Usługa wymiany poczty
Rekord DNS używany do identyfikowania adresów IP serwerów poczty w domenie.
Usługi kolejkowania wiadomości firmy Microsoft
System kolejkowania wiadomości przeznaczony dla systemów operacyjnych z rodziny Windows
Server.
W
WebDAV
Rozszerzenie protokołu HTTP umożliwiające użytkownikom zdalne i interakcyjne zarządzanie
plikami. Używane w celu zarządzania wiadomościami e-mail w skrzynce pocztowej i folderze
GFI MailEssentials
15 Słownik | 311
publicznym programu Microsoft Exchange.
Wykorzystanie luki
Metoda ataku wykorzystująca znane słabości zabezpieczeń aplikacji lub systemów
operacyjnych w celu naruszenia mechanizmów ochronnych komputera.
Wyłudzanie informacji
Proces uzyskiwania poufnych informacji i danych osobowych, mający na celu dokonywanie
oszustw, korzystający zazwyczaj z fałszywej komunikacji.
Z
Zastrzeżenie
Oświadczenie mające na celu oznaczenie lub ograniczenia praw i obowiązków odbiorców
wiadomości e-mail
Złośliwe oprogramowanie
Wszelkie typy złośliwych programów służących do naruszania zabezpieczeń komputerów,
rozpowszechniane zazwyczaj podstępnymi metodami.
Zombie
Zarażony komputer, który został dołączony do sieci typu botnet przy użyciu złośliwego
oprogramowania.
GFI MailEssentials
15 Słownik | 312
16 Indeks
L
A
Active Directory 16, 20, 25, 33, 43, 51, 95, 109, 115,
165, 172, 222, 228, 245-246, 252, 271, 274, 277
Aktualizacje 61, 78, 82, 85, 89, 93, 100, 103, 110, 115,
141, 242, 249, 297, 299
Antivirus 91
Automatyczne odpowiedzi 12, 230
Licencjonowanie 247
Lista blokowania adresów IP 242
Lista blokowania DNS IP 17, 25, 109, 123, 158, 242
Lista blokowania DNS URI 17, 25, 109, 125, 242
Lista blokowania poczty e-mail 17, 109, 118, 120, 159,
242, 299
B
Lista dozwolonych elementów 18, 21, 51, 106, 110-111,
126, 142, 145-146, 151, 164, 242, 293
Baza danych 17, 40, 62, 72, 109, 118, 121, 234, 297, 299
Lotus Domino 18, 25-26, 29, 32-33, 37
Biuletyn 232
Lotus Notes 29, 37
brama 28, 206, 213
M
C
MAPI 171, 270
Czynności zwalczania spamu 49, 149, 272, 277
Microsoft Exchange 23, 26, 94, 150, 229, 260, 267, 271
D
Monitorowanie poczty e-mail 12
DEP 51
DMZ 19, 25-26, 44, 173, 224, 245
MSMQ 24
N
Domena 27, 43, 107, 117, 128, 136, 142, 161, 172, 228,
231, 234, 244, 247
Net framework 166
F
P
Filtr Bayesa 17, 25, 110, 139, 162, 164, 242, 298, 302
Polecenia zdalne 159, 297
Filtrowanie poczty przychodzącej 14
POP2Exchange 31, 55-56, 63, 264, 273, 275
Filtrowanie poczty wychodzącej 14
POP3 29, 264, 297
Filtrowanie załączników 16, 180, 183, 201, 242, 245
Pulpit 55-56, 59, 61-63, 296
I
S
IIS 20-21, 23, 26, 31, 34, 42, 131, 225, 244, 248, 252,
256, 273, 275, 296, 298
Serwer DNS 29, 46, 123, 136, 159, 297
IMAP 38, 171, 297
IP 17, 28, 34, 46, 72, 106, 109, 121, 123, 126, 129, 131,
136, 145, 151, 224, 240, 243, 264, 287-288, 290,
296, 299, 302
Nowi nadawcy 14, 18, 110, 146, 151, 242
Serwer graniczny 18, 26
serwer obwodowy 107
Serwer SMTP 27, 130
SpamRazer 16, 25, 109-110, 149, 242
K
Sprawdzanie nagłówków 17, 110, 134, 242
Kanały RSS 215
Sprawdzanie słów kluczowych 137, 160, 242
Kaspersky 15, 51, 75, 83
Struktura zasad dotyczących nadawców (SPF) 110, 126,
242, 299
Katalog wirtualny 256-257
Klaster 30, 74
Szara lista 14, 17, 20, 51, 110, 131, 154, 242, 299
Kreator 46, 50, 142
T
Kwarantanna 11, 54, 60, 196, 202-203, 208, 212, 216217, 225, 253, 259, 297
Transport centralny 18, 26, 94, 268
GFI MailEssentials
Indeks | 313
U
usługodawca internetowy 33
W
WebDAV 171
Wewnętrzne wiadomości e-mail 18, 26, 178, 186, 192
Wiarygodna poczta e-mail 303
Wydajność 28, 52, 94, 144, 281
Wyłudzanie informacji 113
Z
zapora 247
Zastrzeżenia 12, 15, 227, 230, 300
GFI MailEssentials
Indeks | 314
STANY ZJEDNOCZONE, KANADA, AMERYKA ŚRODKOWA I POŁUDNIOWA
4309 Emperor Blvd, Suite 400, Durham, NC 27703, Stany Zjednoczone
Telefon: +1 (888) 243-4329
Faks: +1 (919) 379-3402
[email protected]
WIELKA BRYTANIA I IRLANDIA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Wielka Brytania
Telefon: +44 (0) 870 770 5370
Faks: +44 (0) 870 770 5377
[email protected]
EUROPA, BLISKI WSCHÓD I AFRYKA
GFI House, Territorials Street, Mriehel BKR 3000, Malta
Telefon: +356 2205 2000
Faks: +356 2138 2419
[email protected]
AUSTRALIA I NOWA ZELANDIA
83 King William Road, Unley 5061, Australia Południowa
Telefon: +61 8 8273 3000
Faks: +61 8 8273 3099
[email protected]

Podręcznik administratora programu GFI MailEssentials

Transkrypt

Podobne dokumenty

Strona wyświetli wyniki wyszukiwania. Kliknij na link.

Ferguson ARIVA 100 cable