[Lintulan etusivu] -> [Ohjeita] -> [Sähköposti] -> [Roskaposti ja sähköpostivirukset]
[This page in English]

Lintula

Roskaposti ja sähköpostivirukset


Email filter in Lintula is Powered by Maia Mailguard.Tällä sivulla on tietoa ja ohjeita Lintulan sähköpostin roskaposti- ja virustarkastusjärjestelmästä, mailguardista. Mailguardin www-käyttöliittymä löytyy osoitteesta https://webmail.cs.tut.fi/mailguard/.


Yleistä Lintulan roskaposti ja virustarkastuksesta

Kaikki Lintulan postipalvelimen (mail.cs.tut.fi) kautta kulkevat sähköpostit tarkastetaan. Tarkastusjärjestelmää kutsutaan jäljempänä Mailguardiksi. 

Kaikille palvelimen kautta kulkeville posteille suoritetaan virustarkastus. Viruksen löytyessä kyseinen viesti hylätään automaattisesti. Hylkäyksestä ei ilmoiteta lähettäjälle eikä vastaanottajalle, koska virusten lähettäjäkentät on yleensä väärennettyjä, jolloin ilmoitukset menisivät väärille henkilöille. On syytä muistaa, että automaattinen palvelinpohjainen virustorjunta (kuten Lintulan Mailguard) ei välttämättä tunnista kaikkia viruksia.  Eli käyttäjien on edelleen syytä suhtautua varovaisesti epäillyttäviin sähköpostiviesteihin ja Windows koneilla käyttää myös paikallista virustorjuntaohjelmaa, jonka virustietokannat on päivitetty ajantasalle.

Lintulan käyttäjille tuleville mail.cs.tut.fi palvelimelle jääville posteille ajetaan myös SpamAssassin -roskapostitarkastus, viallisten otsikkotietojen tarkastus ja mahdollisesti vaarallisten liitetiedostojen tarkastus. Oletusarvoisesti näiden tarkastusten tulokset merkitään postin otsikkotietoihin ja posti välitetään käyttäjälle ja käyttäjä voi suodattaa näitä esimerkiksi sieve-sääntöjen avulla. Roskapostisuodatus perustuu aina siihen, että viestistä etsitään roskaposteille tyypillisiä piirteitä. Kaikissa roskaposteissa tälläisiä piirteitä ei välttämättä ole (riittävästi), jolloin postia ei tulkita roskapostiksi. Myös oikeissa ei-roskapostiviesteissä saattaa olla roskaposteille tyypillisiä piirteitä esimerkiksi lähettäjän huonosti toimivan sähköpostiohjelmiston takia. Tämän takia joskus saattaa käydä niin, että oikeita viestejä tulkitaan roskapostiksi.

Mailguardiin on www-pohjainen käyttöliittymä osoitteessa https://webmail.cs.tut.fi/mailguard/, jonka avulla käyttäjä voi muokata suodatuksen ja tarkastuksen asetuksia oman sähköpostiosoitteensa osalta (ks. Käyttäjäkohtaiset asetukset), muokata White- ja Black-listoja (ks. White ja Black -listat) ja käsitellä oman sähköpostikaranteeninsa sisältöä (ks. Sähköpostikaranteeni). Lisäksi www-liittymän kautta löytyy statistiikkatietoa roskaposti- ja virustarkastusjärjestelmän toiminnasta (Stats -osio).

Roskapostisuodatuksen käyttöönotto

Oletuksena roskaposteja ei suodateta mitenkään. Käyttäjä voi halutessaan tehdä roskapostisuodatuksen usealla eri tavalla. 

  1. Roskapostit voidaan jättää Mailguard järjestelmän karanteeniin. Lisätietoja karanteenista.
  2. Roskapostit voidaan kansioida käyttäjälle tätä varten tehtyyn omaan kansioon, jolloin ne tallettuvat käyttäjän käyttäjän omalle quotalle. Tällöin roskapostit on kuitenkin luettavissa käyttäjän omalla sähköpostiohjelmalla kyseisestä postilaatikosta.
  3. Roskapostit voidaan hylätä kokonaan Mailguardin toimesta.

Suodatuksen käyttöönotto eri tavoilla on ohjeistettu alla:

Roskapostien tallentaminen Mailguardin karanteeniin

Roskapostien tallentaminen karanteeniin otetaan käyttöön Mailguardin www-liittymän kautta. Homma alkaa ottamalla www-selaimella yhteys https://webmail.cs.tut.fi/mailguard/ -osoitteeseen. Järjestelmään kirjaudutaan sisään käyttäjän Lintulan käyttäjätunnuksella ja salasanalla. Tämän jälkeen valitaan Settings -toiminto ja valitaan Email Addresses -otsikon alta oma Lintulan sähköpostiosoite. Tästä avautuvalta lomakkeelta muutetaan Detected spam should be... -asetus arvoon Quarantined ja painetaan Update this address' settings -painiketta. Lue myös sähköpostikaranteeni -ohjeet.

Roskapostien kansiointi omaan kansioon
Roskapostien automaattinen kansiointi voidaan tehdä mail.cs.tut.fi palvelimella sieve-säännön avulla. Ohjeet tähän löytyy täältä.
Roskapostien hylkääminen kokonaan

Roskapostit voidaan hylätä Mailguardin toimesta. Asetus tehdään Mailguardin www-käyttöliittymästä.Valitaan Settings -toiminto ja valitaan Email Addresses -otsikon alta oma Lintulan sähköpostiosoite. Tästä avautuvalta lomakkeelta muutetaan Detected spam should be... -asetus arvoon Discarded ja painetaan Update this address' settings -painiketta. Kannattaa muistaa, että näin hylättyjä sähköposteja ei voida palauttaa mitenkään.

Mailguard järjestelmän sähköpostikaranteeni

Mailguard -järjestelmä sisältää karanteeniominaisuuden. Ominaisuuden avulla käyttäjä voi asettaa esimerkiksi omalle osoitteelleen tulevat roskapostit jäämään karanteeniin. Viestien karanteeniin jääminen säädetään asetuksista.  Oletuksena karanteeniin ei jää mitään viestejä.

Karanteeni on täysin käyttäjän postilaatikoista erillinen, eikä se ja sen sisältö vaikuta esimerkiksi käyttäjän quotaan. Karanteenin sisältöä pääsee tarkastelemaan www-käyttöliittymän Quarantine Contents -osiosta. Mikäli esim. roskapostitarkastus on virheellisesti tuominnut oikean viestin roskapostiksi (ja roskapostit on käyttäjän asetuksista määritelty jäämään karanteeniin), käyttäjä voi käyttöliittymän kautta "pelastaa" viestin itselleen omaan postilaatikkoonsa Rescue this mail -toiminnolla. Käyttöliittymä sisältää myös ominaisuuden, jolla voi merkitä viestin "varmasti roskapostiksi" (Report this SPAM). Tämä toiminto opettaa viestin roskapostiksi SpamAssassinin Bayes-tietokannalle.

Viestejä säilytetään karanteenissa kaksi (2) viikkoa, ellei käyttäjä pelasta tai poista viestiä. Tämän jälkeen viesti poistetaan karanteenista automaattisesti järjestelmän toimesta ja se ei ole enää palautettavissa. Mikäli karanteenin koko näyttää paisuvan hyvin suureksi, säilytysaikaa saatetaan joutua lyhentämään.

Oletuksena järjestelmä lähettää käyttäjälle muistutuksen karanteenin sisällöstä viikon välein (maanantaiaamuisin). Tämän muistutuksen saa pois päältä asetuksista.

Mailguard järjestelmän käyttäjäkohtaiset asetukset

Järjestelmä mahdollistaa suodatuksen asetusten muokkaamisen käyttäjäkohtaisesti. Nämä asetukset vaikuttavat sellaisiin viesteihin, jotka vastaanotetaan Lintulan postipalvelimelle käyttäjän omalla osoitteella (tunnus@cs.tut.fi, etunimi.sukunimi@cs.tut.fi niillä, joilla sellainen on tai etunimi.sukunimi@tut.fi mikäli kyseinen osoite on ohjattu Lintulaan). 

Asetuksia muokataan www-liittymän Settings -osiossa ja varsinaiset suodatukseen liittyvät asetukset löytyvät klikkaamalla Settings -osion E-mail addresses -kohdasta omaa osoitetta. Alla on kuvattu tarkemmin suodatus ja siihen liittyvät asetukset.

Virustarkastus

Virustarkastus tehdään kaikille viesteille, myös Lintulan postipalvelimen kautta ulospäin lähetettäville posteille. Käyttäjä ei voi kytkeä virustarkastusta pois päältä. Mikäli viestistä havaitaan virus, viesti hylätään. Hylkäyksestä ei ilmoiteta lähettäjälle eikä vastaanottajalle, koska virusten lähettäjäkentät on yleensä väärennettyjä, jolloin ilmoitukset menisivät väärille henkilöille. Virustarkastus lisää viestiin aina alla olevan mukaisen otsikkorivin:

X-Virus-Scanned: Maia Mailguard 1.0.2

Www-liittymän Stats -osion View Systemwide Statistics -> View Virus Statistics -toiminnolla saa statistiikkaa tarkastuksen löytämistä viruksista.

White ja Black -listat

Järjestelmä sisältää mahdollisuuden tehdä White ja Black -listoja. Näiden listojen avulla voidaan ohittaa roskapostitarkastus. Listoja käsitellään www-käyttöliittymän W/B -list -osiossa, jonka avulla voi lisätä sähköpostiosoitteen listalle, siirtää sen White -listalta Black -listalle tai toisinpäin tai poistaa osoitteen listalta. White ja Black -listoja käytettäessä on syytä muistaa, että viruksien ja roskapostien lähettäjätiedot on usein väärennettyjä.

Mikäli viestissä oleva lähettäjäosoite (viestin From: -kentässä) on White -listalla, viesti välitetään suoraan käyttäjälle ilman roskapostitarkastusta. Tällöin järjestelmä lisää viestiin seuraavankaltaiset otsikkotiedot:

X-Spam-Status: No, hits=x tagged_above=-999 required=5 WHITELISTED 
X-Spam-Level:

Mikäli viestin lähettäjäosoite on Black -listalla, viesti käsitellään automaattisesti roskapostina ilman, että sille on tehty SpamAssassin roskapostitarkastusta. Tällöin viestiä käsitellään kuten Detected spam should be... -asetuksessa on määritelty (ks. SpamAssassin -roskapostitarkastus). Mikäli asetuksena on Labeled, viestiin lisättävät otsikkotiedot näyttävät seuraavanlaisilta:

X-Spam-Status: Yes, hits=x tagged_above=-999 required=5 BLACKLISTED 
X-Spam-Level: ****************************************************************
X-Spam-Flag: YES

Black -listatut viestit näyttävät X-Spam-Level -otsikon mukaan saaneen huomattavan määrän pisteitä. Karanteenissa Black -listatuille posteille näytetään teknisistä syistä pistemääränä 0.

SpamAssassin -roskapostitarkastus

Roskapostitarkastus tehdään SpamAssassin -ohjelmalla (versio 3). Tarkastuksen kanssa ei voi käyttää omia sääntöjä tai opetukseen perustuvaa Bayes -suodatusta. SpamAssasin tarkastus koostuu suuresta joukosta erilaisia osia, jotka etsivät viestistä roskapostille tyypillisiä piirteitä. Lisäksi osa tarkastuksista vertaa lähettäjäosoitteita, viestistä löytyviä www-sivujen osoitteita ja viestistä laskettavaa tarkastussummaa Internetistä löytyviin roskapostitietokantoihin. Jokaisesti osatarkastuksesta SpamAssassin antaa tietyn määrän pisteitä. Osatarkastuksen pistemäärä on ennalta määrätty SpamAssassinin toimesta ja se riippuu siitä, kuinka hyvin kyseinen osatarkastus on roskapostille ja vain roskapostille ominainen piirre. Statistiikkaa eri säännöistä löytyy www-liittymän Stats -osion View Systemwide Statistics -> View SpamAssassin Rule Statics -toiminnolla.

Osatarkastusten perusteella saadut pisteet lasketaan yhteen ja yhteispistemäärän perusteella SpamAssassin päättää, onko kyseinen sähköposti roskapostia. Oletuksena viesti lasketaan roskapostiksi jos tämä pistemäärä on viisi (5) tai enemmän. Pisteraja on säädettävissä käyttäjäkohtaisista asetuksista. Kannattaa kuitenkin muistaa, että myös oikeat (ei roskapostiviestit) saattavat saadat pisteitä joistain testeitä, eli pisterajaa ei pidä asettaa kovin alhaiseksi.

Asetuksista käyttäjä voi määritellä mitä roskapostiksi luokitelluille viesteille tehdään (Detected spam should be... -asetus). Oletuksena roskapostit merkitään vain tästä kertovilla otsikkoriveillä ja viestit toimitetaan vastaanottajalle (Labeled). Roskapostit voi myös kerätä karanteeniin (Quarantined) tai hylätä (Discarded). Käyttäjä voi myös ottaa roskapostitarkastuksen kokonaan pois käytöstä asettamalla asetuksen Spam Filtering tilaan Disabled.

Roskapostien merkitseminen ja roskapostiotsikot

Mikäli käytössä on oletusvaihtoehto (Labeled), roskaposteihin lisätään seuraavankaltaiset otsikkorivit:

X-Spam-Status: Yes, hits=26.096 tagged_above=-999 required=5 tests=DCC_CHECK,
DIGEST_MULTIPLE, FORGED_RCVD_HELO, IMPOTENCE, PYZOR_CHECK,
RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_DSBL,
RCVD_IN_XBL, URIBL_AB_SURBL, URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SBL,
URIBL_SC_SURBL, URIBL_WS_SURBL
X-Spam-Level: **************************
X-Spam-Flag: YES

X-Spam-Status -rivi kertoo kertoo, että viesti on roskaposti ja se on saanut 26.096 pistettä pisterajan ollessa 5. Lisäksi kyseisellä rivillä on mainittu kaikki ne osatarkastukset, joista viestille on pisteitä annettu. X-Spam-Level -rivillä on pistemäärän kokonaislukuarvon mukainen määrä tähtiä. X-Spam-Level -otsikon mukaan voi helposti suodattaa esimerkiksi procmaililla varmat roskapostit (esimerkiksi yli 20 pistettä saaneet) viestit suoraan roskiin ja tallentaa loput roskapostiksi merkityt vaikkapa killed_spam -kansioon. Mikäli viesti ei ole roskaposti, otsikot ovat:

X-Spam-Status: No, hits=-2.82 tagged_above=-999 required=5 tests=ALL_TRUSTED
X-Spam-Level:

Tästä huomataan, että joistain testeistä voi saada myös negatiivisia pisteitä. Tälläiset testit etsivät viestistä ei-roskapostille tyypillisiä piirteitä.

Mikäli viestissä on jo ennestään X-Spam-... -otsikkotiedot (eli se on ajettu SpamAssassin -tarkastuksen läpi esimerkiksi tullessaan etunimi.sukunimi@tut.fi -osoitteella tietohallinnon postipalvelimelle), ne ylikirjoitetaan.

Roskapostit karanteenissa

Mikäli käytössä on roskapostien jättäminen karanteeniin, voidaan roskapostiviestiä tutkia karanteeninäkymän (Quarantine -osio www-liittymässä) kautta. Tämä näkymä näyttää viestin pistekertymän hieman tarkemmin ja antaa myös tarkemmat kuvauksen eri tarkastuksista.

Järjestelmä ei lisää omia otsikkotietojaan (X-Spam-..., X-Virus-Scanned, X-Amavis-... jne) viesteihin, jotka tallennetaan karanteeniin. Tällöin myöskään aikaisempien SpamAssassin tarkastusten lisäämiä X-Spam-... otsikkotietoja ei poisteta. Tämä voi aiheuttaa ongelmia kun viestiä pelastetaan karanteenista, mikäli käyttäjällä on sieve-sääntö tai procmail -suodatus, joka kansioi tai poistaa X-Spam-Status: Yes -otsikolla merkityt viestit.

Liitetiedostojen tarkastus

Järjestelmässä on toiminto, jolla voidaan tarkastaa viestistä mahdollisesti vaaralliset liitetiedostot. Tämä tarkastus tehdään virustarkastuksen jälkeen ja mahdollisesti vaarallisiksi liitetiedostoiksi lasketaan .exe, .vbs, .pif, .scr, .bat, .cmd, .com ja .cpl -päätteiset tiedostot. Tarkastus ei siis ota kantaa siihen, onko liitetiedostossa virus (ja virustarkastus on jo ennen tätä hylännyt viestit, joista on löytynyt joku tunnettu virus).

Oletuksena liitetiedostojen tarkastus on käytössä ja tälläiset viestit merkitään omalla otsikkorivillään, viestin runkoon laitetaan teksti WARNING: contains banned part ja alkuperäinen posti laitetaan liitteeksi. Käyttäjä voi halutessaan ottaa omalta osoitteeltaan vaarallisten liitetiedostojen tarkistuksen pois päältä asettamalla Attachment Type Filtering -asetuksen tilaan Disabled. Lisäksi käyttäjä voi määrittää mitä mahdollisesti vaarallisia liitetiedostoja sisältäville viesteille tehdään Mail with dangerous attachments should be...-asetuksella. Oletusta (Labeled) lukuunottamatta vaihtoehdot ovat samanlaiset kuin roskapostien kohdalla.

Viestiin lisättävät otsikkorivit ovat seuraavankaltaiset:

X-Amavis-Modified: Original mail wrapped as attachment (defanged) by spam.cs.tut.fi
X-Amavis-Alert: BANNED, message contains part:
P=p001,L=1,M=text/plain,T=asc | P=p002,L=1/1,T=dat,N=document.pif

Viallisten otsikkotietojen tarkastus

Järjestelmässä on toiminto, joka tarkastaa ovatko sähköpostin otsikkotiedot "standardinmukaiset" (Bad Header Filtering). Usein virukset ja roskapostit saattavat sisältää virheellisiä otsikkokenttiä, minkä takia tarkastuksesta voi olla hyötyä. Valitettavasti kaikki sähköpostiohjelmat ja palvelimet eivät kuitenkaan kunnioita "standardeja" ja tämän takia myös oikeisiin viesteihin saattaa tulla virheellisiä otsikkokenttiä.

Oletuksena viallisten otsikkotietojen tarkastus on käytössä ja viallisia otsikkotietoja sisältävät viestit merkitään omalla otsikkorivillään ja toimitetaan käyttäjälle. Käyttäjä voi poistaa tarkastuksen käytöstä asettamalla Bad Header Filtering -asetuksen tilaan Disabled. Lisäksi käyttäjä voi määrittää mitä viallisia otsikkotietoja sisältäville viesteille tehdään Mail with bad headers should be... -asetuksella. Vaihtoehdot ovat samanlaiset kuin roskapostien kohdalla.

Mikäli käytössä on oletusvaihtoehto (Labeled), järjestelmä välittää virheellisen otsikkotiedon sisältävät viestit käyttäjälle ja lisää niihin seuraavan kaltaisen otsikkorivin:

X-Amavis-Alert: BAD HEADER MIME error: error: part did not end with expected boundary

03.04.2008