Informacje dodatkowe
Instrukcja obsługi

ścieżka:  BIP > Informacje dodatkowe > Instrukcja obsługi > Polityka bezpieczeństwa serwera pocztowego
Przyczyny dla których przesyłka elektroniczna może zostać odrzucona

Zgodnie z polityką bezpieczeństwa informatycznego serwer pocztowy Urzędu Gminy w Mniowie dokonuje automatycznego sprawdzenia każdej przesyłki elektronicznej przede wszystkim na zawartość wirusów lub innego złośliwego oprogramowania. Serwer analizuje także czy list nie jest niezamówioną korespondencją handlową (spamem).

 

Ponieważ w sieci wiele listów rozsyłanych jest przez automaty (wirusy, komputery zombie itp.) serwer pocztowy urzędu sprawdza wiarygodność komputera nadawcy emaila.

 

W szczególności:

Sprawdzamy czy komputer nadawcy znajduje się na listach RBL: zen.spamhaus.org, bl.spamcop.net lub tor.dnsbl.sectoor.de.
Nie akceptujemy listów od wyjątkowo źle skonfigurowanych serwerów pocztowych - na podstawie listy RHSBL rhsbl.sorbs.net.
Nie akceptujemy połączeń SMTP od serwerów nie posiadających wpisu revDNS. Testowane jest też czy IP serwera da się zamienić na jakąś nazwę, a następnie czy uzyskaną nazwę da się zamienić na jakieś IP. Tego typu błędy w DNS/revDNS dyskwalifikują serwer pocztowy.
Serwer odrzuci połączenie SMTP jeśli serwer nadawcy nie potrafi się prawidłowo przedstawić - nie używa pełnej nazwy hosta lub IP, próbuje udawać nasz serwer lub używa nazwy, która nie ma prawa pojawić się w sieci Internet.
Nie akceptujemy listów z domen nie posiadających rekordu MX lub A w DNS ponieważ to dyskwalifikuje poprawność adresu email nadawcy.
Odrzucamy połączenia SMTP jeśli serwer pocztowy zacznie nadawać przed otrzymaniem powitania, tak działają wyłącznie wirusy komputerowe.
Każdy list zawierający złośliwe oprogramowanie lub ,,ciężki spam'' zostaje odrzucony na etapie dialogu SMTP.
Listy do nieistniejących adresatów są odrzucane.
Korzystamy z SPF i jeśli stosowny wpis w DNS serwera nadawcy zabrania nam odbierać listy z jakiegoś IP to nie odbieramy.
Korzystamy z domainkeys (RFC-4870 i RFC-4871) i jeśli serwer nadawcy podpisuje listy, a weryfikacja podpisu nie powiedzie się (list sfałszowany) to zostanie odrzucony.
Listy, których całkowity rozmiar przekracza 20 MiB zostaną odrzucone.

Dodatkowo serwer pocztowy korzysta z tak zwanej graylist. Każdy pierwszy list od konkretnego nadawcy do konkretnego adresata w naszej domenie jest za pierwszym razem tymczasowo odrzucany z komunikatem: 421_Your_address_has_been_graylisted._Try_again_later.

Każdy prawdziwy serwer pocztowy ponowi próbę za kilkanaście minut, tym razem list zostanie zaakceptowany i dotrze do adresata. Wirusy nie powtarzają próby ponieważ wysyłają listy pod przypadkowe adresy i raczej nie zapamiętują do kogo wysłały, a do kogo nie.


Możliwości serwera pocztowego

Nasz serwer pocztowy obsługuje:

SPF,
domainkeys,
protokół ESMTP (RFC 5321),
szyfrowane połączenia i autentykację: SMTP-AUTH, TLS, REMOTE-AUTH
SRS.

Wszystkie listy przechodzące przez nasz serwer pocztowy są skanowane za pomocą:

filtru dialogu SMTP Spamdyke,
oprogramowania antywirusowego ClamAV,
regularnie ,,karmionego'' niechcianymi mailami filtru antyspamowego SpamAssassin,
regularnie aktualizowanych baz danych opisujących spam, wyłącznie tych o najniższym stopniu ryzyka błędnej kwalifikacji,

W razie problemów lub wątpliwości proszę o kontakt,

Aleksander Podsiadły

 

PS: Walcz ze spamem! Kliknij tutaj!