Z namenom zagotoviti prijazno in
varno uporabniško izkušnjo na @um.si in @guest.um.si elektronskih naslovih
izvajamo pregledovanje in filtriranje elektronskih sporočil ter zavračanje
tistih, ki so na podlagi dorečenih pravil označene kot neprimerne oz.
škodljive. Anti-spam zaščita temelji na pregledovanju elektronskih sporočil.
Vsako sporočilo je pred dostavo v e-poštni nabiralnik podvrženo temeljitemu strojnemu
pregledu, pri čemer poudarjamo, da je za vsako prejeto sporočilo bodisi
le-to dostavljeno uporabniku v predal (lahko označeno), ali pa, v primeru
blokade, vrnjeno naslovniku.
V preteklih dneh smo na RCUM-u
posebno pozornost namenili izboljšanju anti-spam zaščite. Že v letu 2016 smo na
sledili priporočilom uporabe dodatnih mehanizmov proti preprečevanju neželene
e-pošte in drugih zlorab – implementirali smo protokole SPF (Sender Policy
Framework), DKIM (DomainKeys Identified Mail) in DMARC (Domain Message
Authentication Reporting and Conformance), ki varujejo našo domeno pred tem, da
bi jo drugi pošiljatelji lahko zlorabili in pošiljali sporočila v našem imenu. Gre za tehnične rešitve, s katerimi se oglašuje avtoritativne
strežnike UM za e-pošto, s kombinacijo javnih in zasebnih DKIM ključev pa
dodatno preverja celovitost e-sporočila ter omogoča izmenjavo podatkov med
ponudniki storitev.
Poleg filtriranja pošte pa so v
boju proti nezaželeni pošti v veliko pomoč t.i. črne liste poštnih
strežnikov (angl. blacklist), torej tistih strežnikov, ki jih uporabljajo
spammerji za pošiljanje nezaželene pošte. Tovrstnih seznamov strežnikov, preko
katerih v internet prihaja spam, je kar nekaj, hkrati pa obstajajo tudi
seznami, kjer lahko vsak preveri naslove nezaščitenih poštnih strežnikov, ki
jih (lahko) izkoriščajo spammerji za razpošiljanje oglasne pošte. Glede na to,
da se tovrstne liste redno posodabljajo, jih večina ponudnikov upošteva, kar
seveda pomeni, da zavračajo vso pošto, poslano iz strežnikov, ki se nahajajo na
črnih listah.
V preteklih dneh smo tako
implementirali še dodatne mehanizme za boljše filtriranje in označevanje
neprimernih in škodljivih elektronskih sporočil ter vključili dodatno črno
listo, ki bo pripomogla k boljši kakovosti prejete elektronske pošte. O tem so
podrobno informirani IKT
koordinatorji na članicah, ki vam lahko po potrebi pomagajo z dodatnimi
nastavitvami (npr. kreiranje pravil).
Z uveljavljeno rešitvijo se je
povečala verodostojnost sporočil, poslanih iz naslova UM. V primeru, da
uporabniki za pošiljanje e-pošte @um.si/@guest.um.si uporabljajo neavtorizirane
SMTP strežnike z uporabo debelih odjemalcev (angl. fat client),
lahko pri nekaterih prejemnikih tako poslane e-pošte prihaja do napačne
klasifikacije e-pošte (npr. z označbo neželena pošta). Uporabnikom
svetujemo, da uporabljajo privzete protokole (npr. ActiveSync) in nastavitve.
Ugotavljamo, da večji delež
neželenih sporočil pride na elektronske naslove @uni-mb.si in so s
preusmeritvami dostavljeni v @um.si in @guest.um.si poštne predale. Na RCUM-u
pripravljamo rešitve, ki bodo omogočile boljši pregled nad takšnimi sporočili. Svetujemo
ustrezno rabo elektronske pošte v skladu z informacijsko
varnostno politiko Univerze v Mariboru, pozorni pa bodite na obvestila lažnega
predstavljanja.