We use cookies to ensure that we give you the best experience on our website. By continuing your visit on the website, you consent to the use of the cookies.

Vyhľadávajte medzi veľmi populárnymi témami priamo na stránke alebo navštívte viac podrobnejšiu vedomostnú základňu pre všetky ostatné vyhľadávania a otázky.

Najviac hľadané otázky

Jak používat Merak jako Antispam a Antivirus gateway pro MS Excha...



K čemu je to dobré?

  • MS Exchange Server (dále jen Exchange) není přímo spojen s internetem, ale pouze s vaším Merak Mail Serverem (dále jen Merak)
  • Merak získává zprávy od užívatelů v doméně v Exchange
  • Merak kontroluje všechny zprávy na viry a spam.
  • Merak přeposílá zprávy pro Exchange
  • Merak nabízí mnoho dalších funkcí pro zpracování SMTP jako např. Filtry obsahu, Bezpečností nástroje, atd.

Jak to funguje?

Jestli používáte běžné nastavení Exchange jako svého jediného Mailového serveru, může to vypadat zhruba následovně:

Zdroj: Troup, Marty: Merak Instant Antispam as automated spam protection gateway for Microsoft Exchange; 2003; marty@icewarp.us

Pokud používáte Merak jako pracovní server, znamená to, že ho umístíte "mezi internet a Exchange". Může to vypadat následovně:

Zdroj: Troup, Marty: Merak Instant Antispam as automated spam protection gateway for Microsoft Exchange; 2003; marty@icewarp.us

Všechny maily jsou odesílány skrze Merak, který je může filtrovat, přeposílat, mazat atd dle vašeho nastavení.

Jak nastavit Merak jako pracovní server pro Exchange?

  1. Zkontrolujte DNS servery Meraku

    Otevřte Merak Config, přejděte na Mailové Služby -> SMTP Služby -> záložka hlavní a zkontrolujte zda je vybráno Používat DNS Vyhledávání a zda jsou DNS servery nastaveny správně. Použijte tlačítko DNS Query Test pro kontrolu. Samozřejmě, nastavte hostitelské jméno Mailserveru, jak potřebujete.

    Po té zastavte nepotřebné služby. To jsou POP3/IMAP, IM (Instant Messaging, zasílání zpráv) a Kalendář v Systém -> Služby.

  2. Nastavení Antiviru

    Přejděte na menu Antivir. Povolte možnost Aktivovat k povolení integrovaného antiviru.

    Po té nastavte Rozvrh aktualizací na automatické aktualizace antivirové databáze.

  3. Nastavení Merak Instant AntiSpam (dále jen MIAS)

    Přejděte do menu Anti-Spam a povolte Instant AntiSpam Engine.

    Můžete jej nastavit dle vašich požadavků a potřeb, ale pokud nejste přesně srozuměni s účelem všech možností nastavení, doporučujeme je zanechat, tak jak jsou přednstaveny. Pro více informací o MIAS, si můžete přečíst dokumentaci, která je k dispozici ke stažení na webové stránce www.icewarp.com/download

  4. Nastavení Rozličných Bezpečnostních funkcí

    Tato položka obsahuje Filtr obsahu, Tarpitting, Bílé a Černé listiny, statické filtry a mnoho dalšího. Více informací naleznete v MIAS dokumentaci nebo po stiskutní F1 v nápovědě programu Merak. Některá nastavení je lepší nastavovat až po nějaké čase práce s programem Merak na vašem počítači.

  5. Nastavení domén v programu Merak v souladu s doménami spravovanými serverem Exchange

    Přejděte na Domény & Účty -> Správa a vytvořte novou doménu se stejným názvem s jakým existuje na serveru Exchange. Nastavte typ domény na Záložní doména a nastavte hodnotu: IP nebo název serveru na kterém běží Exchange.

    Klikněte na Uložit jako k uložení nastavení domény.

    Zopakujte tyto kroky pro všechny vaše domény.

  6. Nastavení DNS záznamu, aby zahrnoval "Relay Host"
    • Vložte záznam odkazující IP adresu počítače, kde je spuštěň Merak na název hostitelského serveru (např. merak.mydomain.com to 191.191.191.11)
    • Vložte MX záznam okazující domény na název počítače/IP počítače, kde běží program Merak (např. mydomain.com to merak.mydomain.com). Nastavte důležitost MX záznamu na nižší číslo (vyšší priorita) než jaké je nastaveno pro MX záznam odkazující přímo na Exchange.

      Zopakujte tuto proceduru pro všechny vaše domény.

Jak ověřit update spamové báze?



Hlavní databáze Spamových odkazů je aktualizována (updatována) pouze pokud se liší verze (datum) vašich lokálních souborů od těch na našem serveru.

Pokud chcete Aktualizaci vyzkoušet, následujte tyto kroky:

  1. Spusťte Administrační konzoli (Merak Administration Console).
  2. Přejděte na System -> Služby a zastavte službu SMTP .
  3. Otevřte C:\Program Files\Merak\spam\ a smažte soubor spam.db .
  4. Přejděte na menu Anti-Spam v Administrační konzoli.
  5. Stiskněte tlačítko Aktualizovat nyní .
  6. Sledujte C:\Program Files\Merak\spam\ dokud se opět neobjeví soubor spam.db
  7. Spusťte SMTP službu.

Dobrým nápadem je použít Backup MX na víceobjemných serverech, pak bude mailový systém fungovat i při problémech se sítí.

Co je to indexace a k čemu je dobrá?



Indexace je "učení" Merak Anti Spam k lepšímu rozpoznávání spamových zpráv.

engine MIAS obsahuje a filtr Bayesian.To je speciální filtr založený na statistickém přístupu. Existuje Spamová Databáza Odkazů - seznam slov, která se vyskytují ve zprávách s číslem obvyklosti jejich výskytu ve Spamu a v ověřených zprávách. Indexace je aktualizace této databáze (Spam Reference Database) novými slovy anebo aktualizace čísla výskytu pro existující slova.

Příklad:

viagra 38084 1 231

první číslo je vztaženo k datu, kdy bylo slovo poprvé indexováno. Druhé je číslo výskytu v ověřených zprávách - to znamená 1 zpráva, která obsahovala slovo "viagra" byla zaindexována jako ověřená. Třetí číslo vyjadřuje počet výskytů ve spamových zprávách. To znamená, že tu bylo množství zpráv, které obsahovaly slovo "viagra" a byly zaindexovány jako spam (neznamená to, že těchto zpráv bylo 231, protože některé jej mohly obsahovat vícekrát).

Jakmile je zpráva obdržena a zpracována Bayesian filtrem, tak ohodnotí všechna slova která jsou ve zprávě v souvislosti s databází Spam References Database a zpočítá pravděpodobnost že se jedná o spam.

K zlepšení výsledku můžete zaindexovat své vlastní zprávy - což vloží všechna vyskytující se slova do databáze a zvýší číslo (ověřených a nebo spamových výskytů) tak, že při dalším ověřeování bude mít filtr k dispozici více údajů s vyšší vypovídající hodnotou k opětovnému ohodnocení zprávy.

Je mnoho způsobů indexace. Podívejte se do Příručky Merak Instant AntiSpam Administration k nalezení většího množství relevantních informací.

Jak povolit jednotlivým uživatelům spam složky



Možnosti "Ukládat Spamové zprávy do Spamových adresářů" je globální astavení pro celý server. Samozřejmě můžete tuto možnost přenastavit pro každého uživatele zvlášť v uživatelském nastavení.

Docílíte toho takto:

  • Přejděte na Domény & Účty -> Správa
  • Vyberte uživatele, jehož Spamové nastavení chcete upravit
  • kliněte na záložku Různé (viz níže)

Použitím rozbalovacího menu vedle Spam Folder Mode (mód spamového adreáře) můžete vybrat:

  • Standartní
  • Nepoužívat Spamové adresáře
  • Používat Spamové adreáře (viz níže)

Možnost

Popis

Standartní

Uživatelé budou používat systémová nastavení MIAS. Příklad: Ukládá zprávy to spamového adresáře, pokud je standartní nastavení pro server nastaveno na "Ukládat Spamové zprávy do Spamových adresářů" v Merak Instant Anti-Spam & Bayesian Engine.

Nepoužívat Spamové adresáře

Spamové adresáře nebudou používány, MIAS bude fungovat a předměnty budou označeny slovem [Spam] (pokud je povoleno).

Používat Spamové adresáře

Spamové adresáře budou používány, i kdyby tak nebylo standartně nastaveno pro celý server.

Tato nastavení poskytují maximální flexibilitu na základě uživatel-uživateli. Některým uživatelům můžete nastavit pouze výpis textu "[Spam]" v předmětu zprávy (kompatibilní se všemi klienty), a nebo používatspamové adresáře.

Jak vynechám lokální zprávy z ověřování Antispamem?



Merak AntiSpam je standardně používán na všechny příchozí i odchozí zprávy. Někdy potřebujete obejít skenování spamu při odesílání zpráv, případně aby zprávy od lokálních uživatelů nebyly považovány za spam.

Tak se nyní podívejme, jak na to. Řešení má dva kroky

První krok:

Nastavte Merak, aby vynechával odchozí zprávy z kontroly spamu. Klikněte na Anti-Spam > záložka Ostatní a vyberte možnost Vynechat odchozí zprávy z kontroly spamu .

Druhý krok:

Prvním krokem vynecháme všechny odchozí zprávy. Ale Anti-spam je stále používán na všechny příchozí zprávy, a to i na ty od lokálních uživatelů. Tuto kontrolu je možné vypnout v nastavení Anti-Spamu > Vyžádání a nevyžádání > Vyžádání (Za vyžádané považovat lokální odesílatele). Pamatujte, že dle standardů elektronické pošty není prováděna kontrola totožnosti odesílatele, a proto zapnutí této volby může způsobit značný nárůst počtu neoznačených spamů. Tuto volbu nedoporučujeme používat.

Jak nastavit Challenge Response ?



Pokud používáte Challange Response uvidíte standartně pouze jednoduchou zprávu. Můžete si ji však upravit a také upravit URL, kterou odesílatel potvrzuje při odesílání.

Přejděte na záložku Anti-Spam Spam -> Výzvy k reakci. Dále na část Přizpůsobení kde můžete upravit parametry.

Měnit URL má význam pouze pokud používáte vícedoménovou konfiguraci s virtuálním hostitelem pro každou doménu, např. když máte dvě domény: domenaA.com a domenaB.com a každá z nich má virtuálního hostitele webmail.domenaA.com, respektive webmail.domenaB.com.

Můžete vyplnit pole s URL: http://webmail.%%Recipient_Domain%%/challenge/ a v tomto případě je mail odeslán na user@domainA.com a zpráva výzvy k reakci bude vygenerována s http://webmail.domainA.com/challenge/

Podívejte se na všechny proměnné, které jsou ohraničeny symboly %%.

Pokud spouštíte Kontrolní službu na jiném portu než 80, můžete vyplnit port také v URL, např. http://webmail.%%Recipient_Domain%%:32000/challenge/ v případě, že používáte port 32000.

Výzva odesílateli emailu tento parametr je využíván v SMTP protokolu (komunikace mezi dvěma servery) a je doporučeno jej ponechat prázdný, protože některé servery mohou využívat automatické odpovědi na maily a vznikalo by tak nechtěné cyklení.

Výzva příjemci emailu tento parametr obsahuje adresu, která bude zobrazena příjemci zprávy Výzvy k reakci v hlavičce OD:. Můžete ji vyplnit, jakkoliv chcete. Není doporučeno nechat ji volnou, některé servery odmítají takoké zprávy přijímat.

Pokud chcete přizpůsobit také samotnou zprávu, klikněte na tlačítko Zpráva . Zde můžete upravovat soubor challenge.txt, který obsahuje zprávu Výzvy k reakci. Syntaxe je následující:

Předmět zprávy
<prázdný řádek>
Tělo zprávy

Zde je používána systémová proměnná %s. Ta bude přiřazena URL Výzvy k reakci.

Příklad:

[Spamová výzva] Potvrďte váš email
Navštivte URL %s k potvrzení vašeho emailu. Budete požádání k provedení pouze jednou, po té budete automaticky autorizováni.

Můžete také použít proměnné jako parametry URL, odesílatel nebo OD.

Co je to SPF a k čemu je to dobré?


SPF je zkratkou pro technologii "Sender Policy Framework".

Domovské stránky této technologie jsou k dispozici na adrese http://spf.pobox.com. V tomto textu jen stručně nastíníme způsob fungování této technologie a více se o ní případně můžete dozvědět právě na jejích domovských stránkách.

Cílem technologie SPF je ztížit rozesílání nevyžádaných a škodlivých zpráv s falešnými doménovými jmény. Funguje jako jakýsi "obrácený MX DNS záznam", který identifikuje doménové jméno u toho serveru, ze kterého daná doména rozesílá své zprávy.

Příklad:

  • AOL uveřejní SPF záznam, který specifikuje, ze kterých počítačů mohou být odesílány zprávy tvaru nejaky_uzivatel@aol.com.
  • Jakmile je mail serveru IceWarp.cz doručena nějaká zpráva z adresy nejaky_uzivatel@aol.com, ověří SPF záznam domény aol.com a porovná tento záznam s IP adresou, ze které byla daná zpráva zaslána.
    • Pokud je hledaná IP adresa nebo odpovídající hostitelské jméno (hostname) součástí SPF záznamu AOL serveru, IceWarp.cz server zprávu bez problémů přijme.
    • Pokud však hledaná IP adresa nebo odpovídající hostitelské jméno není součástí SPF záznamu AOL serveru, může IceWarp.cz server tuto zprávu označit jako spam nebo jinak zpracovat.

Kontaktujte nás