Kerio WinRoute Firewall 6.0



             

Антивирусная проверка Email (Email scanning) - часть 2


Когда используется протокол TLS,  устанавливается защищенное соединение. По этому соединению клиент и сервер приходят к соглашению по о виде защищенного соединения  (encrypted connection ). Если клиент или сервер не поддерживают TLS, защищенное соединение не используется и сообщения передаются по незащищенному пути.

Если соединение защищенное (encrypted,)  сервер не может проверить на вирусы передаваемые сообщения. Администратор

WinRoute

может выбрать одну из следующих опций: :

Включить TLS. Эта опция подходит для тех случаев, когда защита от взлома сети (wiretapping) более приоритетна по отношению к антивирусной проверке  сообщений.

Совет: 

 В таких случаях рекомендуется установить антивирус для отдельных хостов, которые произведут проверку локально.

Выключить TLS.Защищенный режим будет недоступен.Клиенты будут предполагать, что сервер не поддерживает TLS и сообщения будут передаваться по незащищенному соединению.  Файервол будет проводить антивирусную проверку для всех передаваемых сообщений.

Секция If an attachment cannot be scanned , определяет следующие опции в случае когда приложенные файлы не могут провериться на вирусы по разным причинам (например защищены паролем, повреждены и т.д.):

Reject the attachment —

WinRoute

действует аналогично случаю, когда вирус обнаружен (см. действия описанные выше).

Allow delivery of the attachment —

WinRoute

поступает с файлами словно они повреждены или защищены паролем, и доставляет их адресату.

Замечание:

  Эта опция небезопасна. Как бы там ни было, опция может быть полезна, например когда пользователи пытаются переслать большое количество информации защищенной паролем и антивирус установлен на локальной машине.




Содержание  Назад