1. Начало
  2. Сигурност и защита
  3. Имейл сигурност
  4. Мейл филтър за блокиране на прикачени файлове

Мейл филтър за блокиране на прикачени файлове

За повишаване на защитата при имейл кореспонденцията, понякога не е достатъчно само да се обучат потребителите да различават писмата, с потенциално опасни прикачени файлове.

Чрез активирането на мейл филтър в cPanel, който се прилага на ниво мейл сървър, може да се активира допълнителна защита от опасни имейл съобщения. Мейл филтърът може да засича определени прикачени файлове с писмата и да ги отхвърля още преди те да се доставят до пощенската кутия на потребителя.

Мейл филтърът се прилага върху получените писма, проверява за точно определен тип файлове и директно отклонява писмото, като предпазва потребителите преди те изобщо да са проверили входящата си поща.

Имейл филтрите в cPanel може да се създават на ниво хостинг акаунт, като ще се прилагат за всеки един имейл акаунт, който е създаден. Другият вид филтри са на ниво имейл акаунт и действат само за дадения имейл акаунт. За всеки отделен имейл акаунт може да се създават отделни филтри.

За да защитите всички имейл акаунти, създадени в cPanel, може да създадете филтър на ниво хостинг акаунт.

🔗 Настройка на имейл филтри в cPanel | Help

Създаване на мейл филтър за проверка за прикачени файлове

Филтърът ще има няколко условия, на които трябва да отговаря съдържанието на дадено писмо, за да бъде определено като нежелано и да се приложи някакво действие върху него.

За да създадете мейл филтър за прикачените файлове в писмата, влезте в cPanel » (Имейл) Филтри на ниво хостинг акаунт » Създаване на нов филтър.

Бележка: В раздел „Текущи филтри“ може да видите филтъра „Generated Apache SpamAssassin™ Discard Rule“. Този филтър е системен и създаден от спам филтъра SpamAssassin. Според него писмата, които са маркирани като спам ще се отхвърлят, без да се изпращат към пощенските кутии. Този филтър се създава когато активирате опцията „Автоматично изтриване на спам“ в Спам филтри.

Създаване на мейл филтър за засичане на определени прикачени файлове в писмата
Създаване на мейл филтър за засичане на определени прикачени файлове в писмата.

Име на филтъра

Името на филтъра трябва да бъде уникално. Ако зададете име на филтър, който вече съществува, старият филтър ще бъде презаписан.

Правила

1. Създайте правило Съобщение (Body) съдържа (contain):

Content-Disposition: attachment

2. В края на правилото изберете от падащото меню „и“ (and). Това означава, че писмото трябва да отговаря и на следващото правило, за да се приложат действията с него.

3. Добавете (с плюсчето) още едно правило: Съобщение (Body) съвпада regex (contain regex):

filename=".*\.(?:tar|ace|7z|iso|apk|cab|ade|adp|app|asp|bas|bat|cer|chm|cla|class|cmd|cnt|com|cpl|crt|csh|der|exe|fxp|gadget|grp|hlp|hpj|hta|inf|ins|isp|its|jar|js|jse|ksh|lnk|mad|maf|mag|mam|maq|mar|mas|mat|mau|mav|maw|mcf|mda|mdb|mde|mdt|mdw|mdz|msc|msh|msh1|msh1xml|msh2|msh2xml|mshxml|msi|msp|mst|ocx|ops|osd|pcd|pif|pl|plg|prf|prg|ps1|ps1xml|ps2|ps2xml|psc1|psc2|pst|reg|scf|scr|sct|shb|shs|tmp|url|vb|vbe|vbp|vbs|vsmacros|vsw|ws|wsc|wsf|wsh|xbap|xnk|ccs|bat​|acc|dll|dmg|drv|hta​|htx|ink|je|ovl|pcd​|sbs|shd|sys|vba|vbs​|vdl|vxd|ws​|wst|lib|nsh)

Ако искате да се засичат прикачените файлове с разширения .zip и .rar добавете към правилото за „съвпада regex“ думите „zip|rar“. Например „(?:zip|rar|tar|ace|…“.

Важно: Ако добавите „zip“ и „rar“ разширенията в правилото на филтъра, абсолютно всички файлове, които в името си завършват с „.zip“ или „.rar“ ще бъдат засечени. Възможно е да се филтрират и легитимни прикачени файлове като .doc, .pdf и други, които са архивирани в zip/rar архив.

Действия

Изберете какво да се случва с писмата, в които са открити прикачени файлове.

  • Отхвърляне на съобщението: Писмото се отхвърля от мейл сървъра, без да достига до пощенската кутия на потребителя.
  • Пренасочване към имейл адрес: Възможно е маркираните писма да се препращат към определен имейл адрес.
  • Добавяне в папка: Писмата с прикачени файлове може да се записват в определена папка, в определен имейл акаунт. Изберете това действие, в случай че искате да проверявате допълнително тези писма.

Запишете филтъра с бутон Запазване.

Действието на филтъра е на ниво имейл сървър. Това означава, че опасните писма ще бъдат обработени още преди да са достигнали до пощенската кутия на потребителите, освен ако не изберете да се поставят в някоя потребителска папка.

Обновена: 18.03.2022

Беше ли Ви полезна тази статия?

Вижте още