SPAM - często zadawane pytania

Co to jest SPAM?

Mówiąc najogólniej, spam to niechciane wiadomości. Ponadto wiadomości takie mogą zawierać szkodliwe oprogramowanie/wirusy (linki, załączniki) lub skłaniać do niechcianego zachowania użytkownika (wyłudzanie danych, środków pieniężnych, itp.)

Co Politechnika Warszawska, jako organizacja, robi z wiadomościami email?

Wszystkie wiadomości kierowane do skrzynek w domenie @pw.edu.pl, pochodzące spoza organizacji (z Internetu), przechodzą przez szereg filtrów antyspamowych. Filtry te mają za zadanie, na podstawie określonych kryteriów, podejrzane wiadomości zablokować lub przesłać do kwarantanny.

Działanie filtra obejmuje różne stopnie klasyfikacji wiadomości, m.in.:

- Weryfikacja rekordów SPF (sprawdzanie czy serwer może wysyłać w imieniu danej domeny);

- Weryfikacja rekordów DNS i revDNS (sprawdzanie podszywania się pod domenę nadawcy);

- Odrzucenie niepoprawnych wiadomości (wiadomości z pustym adresem nadawcy kopertowego);

- Blokowanie wg punktacji ze względu na treści, konstrukcję wiadomości (np. złośliwe linki), zawartość załączników (np. wirusy);

- Dodatkowym czynnikiem filtrującym są ogólnodostępne bazy (tzw. czarne listy) zawierające domeny rozsyłające niechciane wiadomości. System antyspamowy weryfikuje na bieżąco czarne listy ze względu na dynamikę zmian.

W efekcie filtry zatrzymują 90% wiadomości zaklasyfikowanych jak niepożądane, 10% wiadomości trafia do skrzynek pocztowych odbiorców. Odnosi się to do wiadomości przychodzących i wychodzących z organizacji.

Skuteczność filtrów antyspamowych zależy od ich dostrojenia do funkcjonowania w organizacji.

Co to jest kwarantanna?

Kwarantanną nazywamy miejsce, gdzie trafia podejrzana wiadomość. Panel dostępu do kwarantanny znajduje się pod adresem:
https://kwarantanna.pw.edu.pl:8006/quarantine
Dostęp do "swojej" kwarantanny możemy uzyskać logując się w w/w panelu swoimi danymi jak do konta email. Alternatywną metodą jest wykorzystanie linku (odnośnika) zawartego w wiadomościach z adresu: 
mail.scanner@pw.edu.pl zawierających dobowy raport wiadomości w kwarantannie.

Dostaję wiadomość z adresu mail.scanner@pw.edu.pl o północy. Co to znaczy?

Adres mail.scanner@pw.edu.pl wykorzystywany jest przez filtry antyspamowe. Jeżeli do kwarantanny użytkownika w ciągu ostatniej doby trafiła jakaś wiadomość, użytkownik zostanie o tym poinformowany w formie wiadomości email zawierającej krótki raport. Raporty takie wysyłane są raz na dobę o północy.

Co się dzieje z wiadomościami w kwarantannie?

Wiadomości trafiające do kwarantanny zostają czasowo wstrzymana, do czasu reakcji odbiorcy, lub upłynięcia terminu oczekiwania (21 dni). Jeżeli do końca terminu oczekiwania użytkownik nie podejmie żadnej akcji, wiadomość taka zostanie bezpowrotnie usunięta.

Kontrahent/partner/współpracownik wysłał mi wiadomość email, ale jej nie mam w skrzynce. Co zrobić?

Po pierwsze, upewnić się, że wiadomość została wysłana na prawidłowy adres email, tzn. czy nie przytrafiła się jakaś literówka.
Po drugie, można sprawdzić, czy wiadomość nie trafiła do kwarantanny.
Nie trzeba czekać na raport dobowy, można to zrobić w każdej chwili logując się do panelu kwarantanny:
https://kwarantanna.pw.edu.pl:8006/quarantine
przy użyciu danych swojego konta email. Jeżeli wiadomości tam nie ma, proszę zgłosić sprawę do Service Desku podając możliwie najwięcej szczegółów takich, jak:

• adres email odbiorcy
• adres email nadawcy
• data wysłania (może być przybliżona) Sprawdzimy wtedy, co mogło być przyczyną braku wiadomości w skrzynce.

W raporcie spamu oraz panelu kwarantanny widzę opcje typu "Blacklist", "Whitelist" i inne. Co to oznacza?

Każda wiadomość w kwarantannie ma cztery podstawowe opcje:

• Whitelist - oznacza dodanie nadawcy do "białej listy", czyli zaufanych nadawców, od których przyszłe wiadomości będą dostarczane bezpośrednio do skrzynki z pominięciem kwarantanny
• Blacklist - oznacza dodanie nadawcy do "czarnej listy", czyli niechcianych nadawców, od których przyszłe wiadomości będą blokowane (nie będzie ich nawet w kwarantannie)
• Deliver - oznacza dostarczenie wiadomości do skrzynki odbiorczej użytkownika (zwolnienie wiadomości z kwarantanny), bez oznaczania w żaden sposób nadawcy (ani zły, ani dobry), co skutkuje dalszym stosowaniem obecnej polityki filtrów
• Delete - oznacza usunięcie wiadomości z kwarantanny bez dostarczenia jej oraz bez oznaczania w żaden sposób nadawcy (ani zły, ani dobry), co skutkuje dalszym stosowaniem obecnej polityki filtrów

Jak dodać nadawcę do zaufanych?

Pierwszą możliwością jest wykorzystanie wiadomości w kwarantannie od tego nadawcy. Wtedy wystarczy wybrać w opcjach wiadomości od tego nadawcy akcję "Whitelist".

Drugą metodą jest "ręczne" dodanie adresu email nadawcy. Wykorzystujemy do tego panel kwarantanny, gdzie po lewej stronie znajduje się zakładka "Whitelist". Następnie wybieramy przycisk "Add" i wpisujemy adres email nadawcy. Po akceptacji przyciskiem "Add" adres powinien pojawić się na liście. Należy pamiętać, iż te ustawienia mają wpływ tylko na "moją" skrzynkę i nie mają wpływu na innych w naszej organizacji (PW)

Jak dodać nadawcę do niechcianych?

Należy postępować jak w przypadku pkt-u Jak dodać nadawcę do zaufanych (powyżej), zamieniając "Whitelist" na "Blacklist"

Dostałam/em podejrzaną wiadomość email, co robić?

Po pierwsze - nie otwierać.

Jeżeli już ją otworzyliśmy (przeczytaliśmy), nie otwierać żadnych załączników, nie klikać w linki, nic nie instalować, nie podawać żadnych danych (kont, loginów, haseł).

Po drugie - zgłosić sprawę do Service Desk-u podając możliwie najwięcej szczegółów oraz działań, które wykonaliśmy.

Podsumowując, jak bezpiecznie korzystać z poczty.

Po pierwsze - stosować zasadę ograniczonego zaufania. Jeżeli czegoś nie wiem, konsultuję to z Service Deskiem. Brak wiedzy to nie powód do wstydu. Lepiej zapytać 10 razy, niż narazić siebie bądź innych na straty (wizerunkowe, pieniężne lub inne).