Antivír na serveri nemusíte potrebovať
Váš poštový server nemusí nutne potrebovať žiadne antivírusový filter a predsa s pocitom bezpečnosti prežijú všetky počítače k nemu pripojené. Vybrali ste si totiž antivíry inštalované na koncových staniciach a trpíte istotou neprieniknuteľnosti.
Pokúsim sa však vyvrátiť túto zdanlivú idylku.
Poštové daemony (programy, ktoré komunikujú pomocou SMTP) zvyčajne okrem „prijmi, rozhodni sa a kamsi ulož či odošli“ vedia aj niekoľko funkcií naviac. Jednou z nich je možnosť odosielať generované e-maily. Tým hovoríme chybové hlásenia ale reálne ide o e-mail ako akýkoľvek iný. Len ho neodosiela fyzická osoba a vznikajú ako odozva na isté udalosti.
Jednou z najčastejších udalostí je odoslanie hlásenia, že schránka s názvom príjemcu neexistuje.
Dnešné vírusy zvyknú generovať náhodné adresy odosielateľa aj prijímateľa svojich rozosielaných kópii. Tomuto nerozumie významná časť ľudí, ktorí si nastavujú svoje systémy (netvrdím tým, že je to väčšina, iba je to malá a významná časť). Preto však môžu poštové systémy reagovať zaslaním chybového hlásenia (nedoručiteľný email) aj na vírusmi generované správy. Občas zahrnú do hlásenia aj celý e-mail. Vírus preto putuje po internete pomaly ako ping-pongová loptička.
Nakonfigurujme si teda antivírusový systém priamo na server. Prvým dôsledkom inštalácie je pravdepodobne možnosť nastaviť si ďalšie sady chybových hlásení. V prvom ošiali z možností systému to urobí istá významná časť ľudí. Chyba. Nechajme antivírusový systém odhaľovať e-maily s vírusom a jediný úkon, ktorý s nimi vykonajme je vymazanie. Už niekoľko rokov mám stopercentnú istotu, že pokiaľ antivirus označí e-mail ako zavírený, tak zavírený aj je. Neexistujú omyly. Opačný prípad, že mu niečo ujde (síce zavírené ale neodhalí to) možný je, no tento prípad sa netýka toho, o čom píšem.
Pokiaľ teda budem kontrolovať priamo na serveri prichádzajúce e-maily a z nich budem filtrovať (a mazať) tie zavírené, som ohľaduplný voči ostatným systémom a nepodieľam sa ani na šírení vírusov (aj keď mám pocit, že moja sieť je nezavírená).