Антивирусная проверка Email (Email scanning)
Проверка на вирусы протоколов SMTP и POP3 настраивается через эту вкладку. Если проверка включена хотя бы для одного из этих протоколов, все приложенные файлы проверяются для сообщений по умолчанию.
Предупреждение: Антивирусная программа в WinRoute может обнаружить и заблокировать инфицированные сообщения. Приложенные файлы не могут быть ей вылечены!
Дополнительные настройки и определение действий,принимаемых при обнаружении вируса, могут быть определены во вкладке Email scanning .
В секции Specify an action which will be taken with attachments... section, можно определить следующие действия когда в сообщении обнаружен вирус:
-
Forward unmodified messages to email address -подозрительные сообщения будут посылаться на определенный адрес email (обычно адрес администратора сети). Администратор может попытаться вылечить инфицированные файлы, и отправить их изначальным адресатам.
Замечаеие: Для посылки email , сервер SMTP Relay Server должен быть соответствующе настроен в WinRoute - см. главуSMTP Relay.
-
Move message to quarantine - подозрительные сообщения помещаются в предопределенную директорию на хостеWinRoute. Администратор WinRoute может попытаться вылечить зараженные файлы и позже послать их изначальным адресатам.
Для карантина существует специальная директория quarantine находящаяся в главной директории WinRoute.
(по умолчаниюC:\Program Files\Kerio\WinRoute Firewall\quarantine by default). Сообщения с подозрительными приложенными файлами помещаются в эту директорию, им присваиваются автоматически сгенерированные имена. Имя включает в себя информацию о протоколе, дате, времени и номере соединения, используемого для пересылки сообщения.
Замечание: Вне зависимости от действия которое указано, приложенный файл всегда удаляется и предупреждение присоединяется к сообщению вместо него.
Используйте секцию TLS connections section для настойки файервола в случае когда клиент и сервер mail поддерживают протокол TLS-secured SMTP .
Когда используется протокол TLS, устанавливается защищенное соединение. По этому соединению клиент и сервер приходят к соглашению по о виде защищенного соединения (encrypted connection ). Если клиент или сервер не поддерживают TLS, защищенное соединение не используется и сообщения передаются по незащищенному пути.
Если соединение защищенное (encrypted,) сервер не может проверить на вирусы передаваемые сообщения. Администратор WinRoute может выбрать одну из следующих опций: :
-
Включить TLS. Эта опция подходит для тех случаев, когда защита от взлома сети (wiretapping) более приоритетна по отношению к антивирусной проверке сообщений.
Совет: В таких случаях рекомендуется установить антивирус для отдельных хостов, которые произведут проверку локально.
-
Выключить TLS.Защищенный режим будет недоступен.Клиенты будут предполагать, что сервер не поддерживает TLS и сообщения будут передаваться по незащищенному соединению. Файервол будет проводить антивирусную проверку для всех передаваемых сообщений.
Секция If an attachment cannot be scanned , определяет следующие опции в случае когда приложенные файлы не могут провериться на вирусы по разным причинам (например защищены паролем, повреждены и т.д.):
-
Reject the attachment - WinRoute действует аналогично случаю, когда вирус обнаружен (см. действия описанные выше).
-
Allow delivery of the attachment - WinRoute поступает с файлами словно они повреждены или защищены паролем, и доставляет их адресату.
Замечание: Эта опция небезопасна. Как бы там ни было, опция может быть полезна, например когда пользователи пытаются переслать большое количество информации защищенной паролем и антивирус установлен на локальной машине.
Перевод документации осуществлен силами компании Red Line Software
