Форматы почтовых архивов, почтовые клиенты которых не поддерживаются модулем поиска dr web
Обновлено: 21.11.2024
Этот раздаточный материал предназначен для того, чтобы помочь студентам, преподавателям и специалистам университета научиться более эффективно использовать электронную почту. Это может помочь вам определить, является ли электронная почта лучшим способом общения в конкретной ситуации, и писать сообщения, которые успешно доносят ваш смысл до целевой аудитории.
Фон
Несмотря на то, что электронная почта является ценным инструментом, она создает некоторые трудности для авторов. Недопонимание может легко возникнуть, когда люди имеют разные ожидания в отношении сообщений, которые они отправляют и получают. Электронная почта используется для самых разных целей, в том числе для связи с друзьями, общения с профессорами и руководителями, запроса информации и подачи заявок на работу, стажировки и стипендии. В зависимости от ваших целей сообщения, которые вы отправляете, будут различаться по своей формальности, целевой аудитории и желаемым результатам.
Итак, откуда вы знаете, что отправка электронной почты является наиболее эффективным способом достижения ваших коммуникативных целей? Когда уместно короткое сообщение, а когда более уместно отправить более длинное, профессионально звучащее электронное письмо? Как вы должны решить, какой стиль письма подходит для каждой задачи? Продолжайте читать, чтобы найти ответы на эти вопросы!
Когда электронная почта является подходящей формой общения?
Электронная почта — это хороший способ донести ваше сообщение, когда:
- Вам необходимо связаться с человеком, с которым трудно связаться по телефону, который не посещает кампус регулярно или находится в другой части страны или мира (например, кто-то, кто живет в другом городе). часовой пояс).
- Информация, которой вы хотите поделиться, не зависит от времени. Процесс отправки электронного письма происходит мгновенно, но это не означает, что автор может ожидать мгновенного ответа. Для многих людей отслеживание переписки по электронной почте является частью их работы, и они делают это только в рабочее время. Если ваш читатель не пообещал иного, предположим, что ответ на ваше сообщение может занять несколько дней.
- Вам нужно отправить кому-нибудь электронный файл, например документ для курса, электронную таблицу с данными или черновой вариант вашей работы.
- Вам необходимо быстро распространить информацию среди большого количества людей (например, служебную записку, которую нужно разослать всему персоналу офиса).
- Вам нужна письменная запись общения. Сохранение важных электронных писем может быть полезно, если вам нужно вернуться к тому, что кто-то сказал в более раннем сообщении, предоставить какое-либо доказательство (например, доказательство того, что вы заплатили за услугу или продукт) или просмотреть содержание важной встречи. или заметка.
Когда электронная почта НЕ подходит для использования?
Электронная почта не является эффективным средством связи, если:
- Ваше сообщение длинное и сложное или требует дополнительного обсуждения, которое лучше всего провести лично. Например, если вы хотите получить отзыв от своего руководителя о своей работе или если вы задаете преподавателю вопрос, требующий большего, чем ответ "да/нет" или простое объяснение, вместо этого вам следует запланировать встречу.
- Информация строго конфиденциальна. Электронная почта НИКОГДА не является частной! Имейте в виду, что ваше сообщение может быть перенаправлено другим людям без вашего ведома. Резервная копия вашей электронной почты всегда хранится на сервере, откуда ее могут легко получить заинтересованные стороны, даже если вы удалили сообщение и думаете, что оно исчезло навсегда.
- Ваше сообщение эмоционально заряжено, или тон сообщения может быть легко истолкован неверно. Если вы не решаетесь сказать что-то кому-то в лицо, не пишите об этом по электронной почте.
Кто ваша аудитория?
У людей разные мнения о том, как должна выглядеть электронная почта, поэтому всегда полезно знать ожидания вашей аудитории. Например, некоторые люди считают электронную почту быстрой и неформальной формой общения — способом сказать «привет» или задать быстрый вопрос. Однако другие рассматривают электронную почту просто как более удобный способ передачи официального письма. Такие люди могут счесть неформальное электронное письмо грубым или непрофессиональным.
Такое сообщение можно отправить вашему другу, но не преподавателю:
Вы знаете, о чем задание? Ты можешь мне помочь?
Хотя вам может быть очевидно, что вы не стали бы отправлять такое электронное письмо своему преподавателю, давайте внимательно рассмотрим, какие предположения делает это сообщение о читателе и его ожиданиях. Тон этого сообщения очень непринужденный; он предполагает, что читатель знает, кто такой отправитель, и находится с ним в близких личных отношениях.Поскольку оно содержит двусмысленную ссылку на «задание», это сообщение также предполагает, что читатель знаком с предметом обсуждения (например, предполагается, что читатель будет знать, какой курс и какое конкретное задание имеет в виду отправитель). Автор также делает неявное предположение о комфорте читателя с языком, который часто используется при отправке мгновенного сообщения или текстового сообщения. Некоторые читатели могут воспринять букву "U" как знак того, что автор слишком ленив, чтобы напечатать слово "вы".
Предположения об ожиданиях вашей аудитории повышают риск того, что ваше сообщение или его тон будут неправильно истолкованы.
Чтобы убедиться, что ваше сообщение произвело ожидаемый эффект, используйте следующие вопросы, которые помогут вам подумать о своей аудитории и ее потребностях:
- Кто ваша аудитория? Как часто ваша аудитория использует электронную почту для общения?
- Каково отношение вашей аудитории к вам, например, является ли читатель вашим учителем? Ваш босс? Друг? Незнакомец? Насколько хорошо вы их знаете? Как бы вы разговаривали с ними в социальной ситуации?
- Что вы хотите, чтобы ваша аудитория думала или предполагала о вас? Какое впечатление вы хотите произвести?
Важные компоненты эффективного электронного письма:
Тема письма
Темы электронных писем похожи на заголовки газет. Они должны передавать основную мысль вашего сообщения или идею, которую вы хотите, чтобы читатель усвоил. Поэтому будьте как можно более конкретными. Темы, состоящие из одного слова, такие как «Привет», «Вопрос» или «К вашему сведению», не информативны и не дают читателю представления о том, насколько важно ваше сообщение. Если ваше сообщение зависит от времени, вы можете указать дату в строке темы, например «Встреча в четверг, 2 декабря». Подумайте о строках темы в сообщениях электронной почты, которые вы получаете. Какие из них вы считаете наиболее эффективными? Почему?
Приветствия и завершение
- Уважаемый профессор Смит,
- Здравствуйте, мисс МакМахон.
- Привет, Мэри Джейн,
Если вы не знаете имени человека, к которому обращаетесь, или если электронное письмо адресовано разным группам, попробуйте что-нибудь общее, но вежливое:
- Кого это может касаться,
- Уважаемые члены приемной комиссии,
- Всем привет!
Ваше закрытие чрезвычайно важно, потому что оно позволяет читателю узнать, кто с ним связывается. Всегда подписывайтесь своим именем в конце сообщения. Если вы плохо знаете читателя, вы можете также подумать о включении своей должности и организации, к которой вы принадлежите; например:
Мэри Уоткинс,
старший научный сотрудник
Bain and Company
Джозеф Смит
UNC-CH, выпуск 2009 г.
Чтобы завершить переписку, в большинстве случаев подойдет что-то краткое, но дружелюбное, или, может быть, просто ваше имя:
- Спасибо,
- С наилучшими пожеланиями,
- Увидимся завтра.
- С уважением,
Для очень официального сообщения, такого как заявление о приеме на работу, используйте вид закрытия, который вы можете увидеть в деловом письме:
Cc: и Bcc: («копия» и «слепая копия»)
Копирование отдельных лиц в электронном письме — это хороший способ отправить сообщение основному получателю и одновременно отправить копию кому-то другому. Это может быть полезно, если вы хотите передать одно и то же сообщение более чем одному человеку. В профессиональных условиях копирование чьего-либо электронного письма может помочь добиться цели, особенно если лицо, получающее копию, выполняет контролирующую роль. Например, копирование вашего начальника в электронном письме не отвечающему коллеге может побудить коллегу ответить. Однако имейте в виду, что когда вы отправляете сообщение более чем на один адрес, используя поле «Копия:», как первоначальный получатель, так и все получатели копий могут видеть все адреса в полях «Кому:» и «Копия:». Каждый человек, получивший сообщение, сможет увидеть адреса всех, кто его получил.
Слепое копирование электронных писем группе людей может быть полезно, если вы не хотите, чтобы у всех в списке были адреса друг друга. Единственный адрес получателя, который будет виден всем получателям, указан в поле «Кому:». Если вы не хотите, чтобы кто-либо из получателей видел адреса электронной почты в списке, вы можете указать свой собственный адрес в поле Кому: и использовать скрытую копию: исключительно для адресации вашего сообщения другим. Однако не думайте, что слепое копирование всегда будет мешать получателям узнать, кто еще был скопирован — кто-то, кого скопировали вслепую, может нажать «ответить всем» и отправить ответ всем, показывая, что они были включены в исходное сообщение.
Несколько дополнительных советов по написанию более эффективных электронных писем
Подумайте о своем сообщении, прежде чем писать его. Не отправляйте электронную почту в спешке. Во-первых, определитесь с целью вашего сообщения и какого результата вы ожидаете от своего общения. Затем подумайте об аудитории вашего сообщения и о том, что им может понадобиться, чтобы ваше сообщение имело ожидаемый результат.Вы также улучшите ясность своего сообщения, если организуете свои мысли перед тем, как начнете писать. Запишите несколько заметок о том, какую информацию вам нужно передать, какие у вас есть вопросы и т. д., а затем организуйте свои мысли в логической последовательности. Вы можете попробовать такие методы мозгового штурма, как составление карт, составление списков или набросков, которые помогут вам упорядочить свои мысли.
Подумайте о тоне вашего сообщения. Когда вы общаетесь по электронной почте, ваши слова не подкрепляются жестами, интонациями голоса или другими сигналами, поэтому кому-то может быть проще неправильно понять ваш тон. Например, сарказм и шутки часто неправильно истолковываются и могут оскорбить вашу аудиторию. Точно так же будьте осторожны с тем, как вы обращаетесь к своему читателю. Например, начав электронное письмо своему профессору или ассистенту со слов «Эй!» может быть воспринято как грубое или самонадеянное (например, «Эй, ты!»). Если вы не уверены, как ваше сообщение может быть воспринято, вы можете попробовать прочитать его вслух другу, чтобы проверить его тон.
Стремитесь к ясности и краткости в письме. Вы когда-нибудь отправляли электронное письмо, которое вызывало путаницу и требовало хотя бы еще одного сообщения, чтобы исправить ситуацию? Недопонимание может произойти, если сообщение неясно, неорганизованно или просто слишком длинное и сложное, чтобы читатели могли легко понять его. Вот несколько шагов, которые вы можете предпринять, чтобы ваше сообщение было понято:
- Кратко укажите цель вашего письма в самом начале сообщения.
- Обязательно предоставьте читателю некоторый контекст. Если вы задаете вопрос, вырежьте и вставьте любой соответствующий текст (например, сообщения об ошибках компьютера, подсказки о назначении, которые вы не понимаете, часть предыдущего сообщения и т. д.) в электронное письмо, чтобы у читателя была некоторая рамка ссылка на ваш вопрос. При ответе на чужое электронное письмо часто бывает полезно либо включить, либо переформулировать сообщение отправителя.
- Используйте абзацы, чтобы разделить мысли (или рассмотрите возможность написания отдельных писем, если у вас есть много несвязанных моментов или вопросов).
- Наконец, укажите желаемый результат в конце сообщения. Если вы запрашиваете ответ, сообщите читателю, какой тип ответа вам требуется (например, ответ по электронной почте, возможное время встречи, рекомендательное письмо и т. д.). Если вы запрашиваете что-то, что имеет срок выполнения , не забудьте выделить дату выполнения на видном месте в своем сообщении. Завершение письма следующим шагом может быть очень полезным, особенно в рабочих условиях (например, вы можете написать «Я позвоню вам по этому поводу в следующий день или около того» или «Давайте обсудим это в дальнейшем». на встрече в среду").
Отформатируйте сообщение так, чтобы его было легко прочитать. Используйте пустое пространство, чтобы визуально разделить абзацы на отдельные блоки текста. Отмечайте важные детали маркером, чтобы их было легко заметить. Используйте жирный шрифт или заглавные буквы, чтобы выделить важную информацию, например сроки выполнения. (Но не пишите все сообщение заглавными буквами или полужирным шрифтом — ваш читатель может воспринять это как «крик» и не сможет определить, какие части сообщения особенно важны.)
Вычитка. Перечитывайте сообщения перед отправкой. Проверьте грамматику, орфографию, заглавные буквы и пунктуацию. Если ваша программа электронной почты поддерживает это, используйте инструменты проверки орфографии и грамматики. Попробуйте прочитать свое сообщение вслух, чтобы не заметить ошибок или неуклюжих формулировок, которые в противном случае вы могли бы пропустить.
Вопросы, которые следует задать себе перед отправкой сообщения электронной почты
- Подходит ли это сообщение для отправки по электронной почте или лучше передать информацию в письме, по телефону или при личной встрече?
- С какой целью я отправляю это электронное письмо? Будет ли сообщение казаться важным для получателя или оно будет рассматриваться как раздражение и пустая трата времени?
- Сколько писем обычно получает читатель и что заставит его прочитать это сообщение (или удалить его)?
- Соответствуют ли формальность и стиль моего письма ожиданиям моей аудитории?
- Как будет выглядеть мое сообщение, когда оно достигнет получателя? Легко ли читать? Правильно ли я использовал грамматику и пунктуацию? Разделил ли я свои мысли на отдельные абзацы? Выделены ли в тексте важные элементы, например сроки выполнения?
- Предоставил ли я достаточно контекста, чтобы моя аудитория могла легко понять или понять суть сообщения?
- Назначил ли я себя и помог ли читателю ответить надлежащим образом?
- Сможет ли получатель открывать и читать вложения?
Примеры писем
Используйте то, что вы только что узнали, чтобы объяснить, почему электронное письмо Студента 2 профессору Джонсу более эффективно, чем электронное письмо, написанное Студентом 1. Чем отличается тон сообщений? Что делает электронное письмо Студента 2 более подходящим? Какие элементы способствуют его ясности? Если бы вы были профессором Джонсом и получили оба сообщения, как бы вы ответили на каждое из них?
Электронное письмо от учащегося 1:
привет,
мне нужна помощь с моей бумагой, могу я прийти к вам завтра в офис
Электронное письмо от учащегося 2:
Я посещаю ваши занятия по английскому языку 101 по четвергам, и у меня есть вопрос о работе, которую нужно сдать в следующий вторник. Я не уверен, что понимаю, что подразумевается под следующим предложением в подсказке:
"Напишите 10-страничный документ, аргументирующий за или против требования ENGL 101 для всех первокурсников UNC, и предоставьте адекватную поддержку своей точки зрения".
Я не уверен, что считать «адекватной» поддержкой. Можно ли использовать 3 источника?
Могу ли я прийти к вам в офис завтра в 14:00, чтобы поговорить с вами о моем вопросе? Пожалуйста, дайте мне знать, если это соответствует вашему графику. Если нет, я могу зайти и в пятницу после 13:00.
Вот две версии электронного письма начальника Джейн Доу группе ее сотрудников. Какой вариант вы считаете наиболее эффективным? Почему?
Версия 1 электронного письма Джейн Доу:
Тема: завтра
Как вы знаете, завтра днем мы встретимся, чтобы обсудить статус всех наших текущих проектов. Пончики будут предоставлены. Не забудьте прийти вовремя и взять с собой материалы, над которыми вы работали на этой неделе, — достаточное количество экземпляров для всех. Некоторые из этих материалов могут включать ваши календари, отчеты и любые важные электронные письма, которые вы отправили. Кроме того, я хотел бы напомнить вам, что ваши запросы на разрешение на парковку должны быть поданы позднее на этой неделе; вы должны сдать их г-же Джонс, и если ее не будет за столом, когда вы зайдете, вы можете отправить их ей по электронной почте.
Версия 2 электронного письма Джейн Доу:
Тема: материалы к ср. собрание персонала
На завтра в 15:00. собрании сотрудников в конференц-зале, пожалуйста, принесите 15 копий следующих материалов:
- Календарь вашего проекта
- Одностраничный отчет с описанием вашего прогресса.
- Список целей на следующий месяц.
- Копии всех сообщений с отчетами о ходе работы, которые вы отправляли клиентам за последний месяц.
Увидимся завтра—
Проведены консультации
Мы обращались к этим работам, когда писали этот раздаточный материал. Это не исчерпывающий список ресурсов по теме раздаточного материала, и мы рекомендуем вам провести собственное исследование, чтобы найти дополнительные публикации. Пожалуйста, не используйте этот список в качестве модели для формата вашего собственного списка литературы, так как он может не соответствовать используемому вами стилю цитирования. Руководство по форматированию ссылок см. в руководстве по цитированию библиотек UNC. Мы периодически пересматриваем эти советы и приветствуем отзывы.
Лэмб, Сандра Э., 2006 г. Как это написать: полное руководство по всему, что вы когда-либо будете писать, 2-е изд. Беркли: пресс с десятью скоростями.
Терминелло, Верна и Марсия Дж. Рид. 2002. Электронная почта: эффективное общение. Нью-Джерси: Прентис Холл.
Эта работа находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 4.0 License.
Вы можете воспроизвести его для некоммерческого использования, если вы используете весь раздаточный материал и указываете источник: The Writing Center, University of North Carolina at Chapel Hill
Глава 10. Почта SpIDer
SpIDer Mail — антивирусный сканер почты, который устанавливается по умолчанию, запускается автоматически при старте ОС Windows и постоянно находится в памяти.
При наличии лицензии «Антивирус+Антиспам» SpIDer Mail также проверяет почту на наличие спама с помощью Антиспама Dr.Web.
Настройки SpIDer Mail по умолчанию оптимальны для новичков, обеспечивают максимальную защиту и требуют минимального вмешательства пользователя. Однако по умолчанию SpIDer Mail может блокировать некоторые возможности почтовых программ (например, отправка сообщения на несколько адресов может рассматриваться как массовая рассылка, входящая почта не проверяется на наличие спама), становится недоступной полезная информация из безопасной текстовой части зараженных сообщений. в случае автоматического удаления. Опытные пользователи могут настраивать параметры проверки почты и реакции SpIDer Mail на различные вирусные события.
SpIDer Mail поддерживает автоматический перехват сообщений электронной почты при подключении почтовых клиентов к почтовым серверам по следующим стандартным протоколам и портам:
◆ Протокол POP3, порт 110;
◆ Протокол SMTP, порт 25;
◆ Протокол IMAP4, порт 143;
◆ Протокол NNTP, порт 119.
В некоторых случаях, когда автоматический перехват трафика POP3, SMTP, IMAP4 или NNTP невозможен, вы можете настроить SpIDer Mail вручную.
Все входящие сообщения перехватываются SpIDer Mail до того, как они будут получены почтовыми клиентами. Сообщения проверяются на наличие вирусов с максимально возможным уровнем детализации. Если вирусы и подозрительные объекты не обнаружены, то сообщения передаются почтовой программе в «прозрачном» режиме, как если бы они были получены непосредственно с сервера. Аналогичная процедура применяется к исходящим сообщениям перед их отправкой на серверы.
Эта опция доступна, если использование Антиспама Dr.Web лицензировано с вашим файлом ключа.
Технологии Dr.Web Anti-spam состоят из нескольких тысяч правил, которые можно разделить на несколько групп:
◆ Эвристический анализ — высокоинтеллектуальная технология, которая эмпирически анализирует все части сообщения: заголовок, текст сообщения и вложения, если таковые имеются.
◆ Обнаружение методов уклонения — эта передовая технология защиты от спама позволяет обнаруживать методы уклонения, используемые спамерами для обхода антиспамовых фильтров.
◆ Анализ HTML-подписей — сообщения, содержащие HTML-код, сравниваются со списком известных шаблонов из антиспам-библиотеки. Такое сравнение в сочетании с данными о размерах изображений, обычно используемых спамерами, помогает защитить пользователей от спам-сообщений с HTML-кодом, связанным с онлайн-контентом.
◆ Семантический анализ – слова и фразы сообщения – как видимые человеческому глазу, так и скрытые – сравниваются со словами и фразами, типичными для спама, с помощью специального словаря.
◆ Анти-мошенничество – мошенничество (а также фарминговые сообщения) является наиболее опасным видом спама, включая так называемые «нигерийские» мошенничества, мошенничество с кредитами, мошенничество с лотереями и казино, а также ложные сообщения от банков и кредитных организаций. Для фильтрации мошенников используется специальный модуль антиспама Dr.Web.
◆ Технический спам – отказы представляют собой сообщения о сбое доставки, отправленные почтовым сервером. Такие сообщения также рассылаются почтовым червем. Поэтому отказы так же нежелательны, как и спам.
Реакции SpIDer Mail
По умолчанию SpIDer Mail реагирует на обнаружение зараженных входящих сообщений, а также сообщений, которые не были проверены (например, из-за сложной структуры) следующим образом:
◆ Вредоносный код удаляется из зараженных сообщений, после чего сообщения доставляются в обычном режиме. Это действие называется лечением сообщения.
◆ Сообщения с подозрительными объектами перемещаются на Карантин отдельными файлами; почтовый клиент получает уведомление об этом. Это действие называется перемещением сообщения.
◆ Неотсканированные сообщения и безопасные сообщения передаются почтовому клиенту.
◆ Все удаленные или перемещенные сообщения также удаляются с почтового сервера POP3 или IMAP4.
Зараженные или подозрительные исходящие сообщения не отправляются на сервер, пользователь уведомляется о том, что сообщение не будет отправлено (обычно почтовая программа сохраняет такое сообщение).
Если на компьютере обнаружен неизвестный вирус, распространяющийся по электронной почте, SpIDer Mail может выявить признаки типичного для вирусов «поведения» (например, попытки массового распространения). По умолчанию этот параметр включен .
SpIDer Mail использует спам-фильтр Антиспам Dr.Web, который позволяет проверять почту на наличие спам-сообщений. По умолчанию этот параметр включен .
Проверка почты другими компонентами
Dr.Web Scanner также может обнаруживать вирусы в почтовых ящиках нескольких форматов, но SpIDer Mail имеет ряд преимуществ:
◆ не все форматы популярных почтовых ящиков поддерживаются SpIDer Guard и Dr.Web Scanner. При использовании SpIDer Mail зараженные сообщения даже не доставляются в почтовые ящики;
◆ по умолчанию SpIDer Guard не проверяет почтовые ящики, после включения этой опции производительность системы значительно снижается;
◆ Dr.Web Scanner проверяет почтовые ящики не в момент получения почты, а либо по требованию пользователя, либо по расписанию. Кроме того, это действие требует больших ресурсов и времени.
Таким образом, при настройках всех компонентов по умолчанию SpIDer Mail в первую очередь обнаруживает вирусы и подозрительные объекты, распространяемые по электронной почте, и предотвращает их проникновение на ваш компьютер. Работа SpIDer Mail достаточно ресурсосберегающая; сканирование файлов электронной почты может выполняться без других компонентов.
Настройка SpIDer Mail
Настройки SpIDer Mail различаются в зависимости от версии установленного сторожа. Существует две версии SpIDer Mail:
Версия ОС определяется автоматически перед установкой сторожа, и устанавливается соответствующая версия SpIDer Guard (см. Системные требования).
При необходимости, например, для выполнения задачи, потребляющей много ресурсов процессора, вы можете временно отключить SpIDer Mail.
Поиск — это обобщенный интерфейс для поиска объектов и получения их значений. Значения разделяются запятыми. Некоторые значения имеют префикс, обозначающий определенный тип поиска. Префикс отделяется двоеточием:
Если префикс не указан, значения используются напрямую.
В запросах поиска можно использовать следующие специальные символы:
• $s - заменяется запрашиваемым элементом. Например, если запрашивается адрес, $s заменяется полным адресом (без угловых скобок), если запрашивается домен, $s заменяется доменным именем.
• $d — если запрашивается адрес, $d заменяется доменной частью этого адреса. В противном случае вставляется полный адрес.
• $u - если запрашивается адрес, $u заменяется именем пользователя с этого адреса. Если запрашивается домен, вставляется пустая строка.
• $$ — заменяется одним $ .
Обратите внимание, что в некоторых случаях значения специальных символов не могут быть определены для подстановки во время поиска. В первую очередь это касается параметров, используемых компонентом Receiver для проверки ограничений SMTP (SMTP/LMTP на этапе INTRO SMTP-сессии (подключение клиента). На этом этапе:
• Для всех проверяет, есть ли IP-адрес клиента в списке сетей (см. параметр ProtectedNetworks в разделе [Maild]):
o $s — IP-адрес подключенного клиента.
o $d , $u — пусто, так как соответствующее значение не определено.
• Для всех проверяет, есть ли домен клиента в списке доменов (см. параметр ProtectedDomains в разделе [Maild]):
o $s — доменное имя хоста клиента (если FQDN было разрешено), иначе — его IP-адрес.
o $u — пусто, так как соответствующее значение не определено.
На следующих этапах сеанса SMTP (MAIL FROM, RCPT TO) определяются значения всех спецсимволов:
o $s — полный адрес user@domain.
o $d – домен (доменная часть адреса).
o $u – имя пользователя (пользовательская часть адреса).
Вы можете использовать следующие префиксы для указания источника данных:
• значение - укажите запрашиваемое значение после этого префикса. Это префикс по умолчанию, и его можно пропустить. Вы можете использовать этот префикс, когда, например, значение содержит символ ' : '.
• файл — значение представляет собой путь к файлу. Каждое значение в файле должно быть установлено в отдельной строке. Это позволяет осуществлять быстрый поиск, поскольку можно использовать ассортиментный и бинарный поиск.
Обратите внимание, что для параметров, имеющих специальный ограниченный тип LookupLite, разрешены только эти два префикса, а остальные префиксы, представленные ниже, запрещены!
• regex - значение является регулярным выражением (совместимо с регулярными выражениями Perl) - объект ищется по подстроке, абсолютное совпадение не требуется.
• rfile — значение представляет собой путь к файлу. Файл содержит набор регулярных выражений (совместимых с регулярными выражениями Perl), и каждое из них должно быть задано в отдельной строке. Объект ищется по подстроке, абсолютное совпадение не требуется.
Обратите внимание, что содержимое файлов, используемых в качестве источника данных для типов файлов и файлов rfile, не проверяется заранее. Перед использованием файлов убедитесь, что:
• файлы текстового типа (содержат только текстовые строки);
• файлы не содержат пустых и «мусорных» строк (например, разделителей или комментариев), которые нельзя использовать в качестве значений поиска;
• регулярные выражения (для rfile ) даны правильно, чтобы соответствовать синтаксису регулярных выражений Perl;
• файлы не содержат лишних данных;
• размер файла не слишком велик, так как при чтении файла большого размера может возникнуть ошибка выделения памяти (в этом случае работа Dr.Web MailD завершается).
• ldap — значение представляет собой путь к серверу LDAP. Значение задается в следующем формате:
[ параметр1 = значение1| параметр2 =значение2|. |] ldap_url
где ldap_url — URL-адрес запроса LDAP. Укажите param1 , param2 и другие, чтобы переопределить их значения в запросе Lookup (значения задаются в секции [LDAP] конфигурационного файла Dr.Web MailD). Вы можете указать только те параметры, для которых явно указана эта опция (см. описание параметров раздела). Для неуказанных параметров используются значения из секции [LDAP] конфигурационного файла Dr.Web MailD.
URL запроса LDAP ( ldap_url ) выглядит следующим образом:
o hostport - имя хоста (можно указать с номером порта, разделенным двоеточием - ":portnumber");
o dn - имя базы данных, в которой производится поиск;
o attrs - список атрибутов запроса, разделенных запятыми;
o scope — может иметь одно из следующих значений: base, one, sub;
o filter - название фильтра;
o exts — набор расширений LDAP и/или API.
• odbc, postgres, oracle, mysql, firebird, sqlite — значение представляет собой SQL-запрос к базе данных в соответствующей СУБД (для ODBC — к источнику данных DSN). SQL-запрос имеет следующий формат:
[параметр1 =знач1| параметр2 =значение2|. |] sql_request
где sql_request — текст SQL-запроса к базе данных, а param1, param2 и другие — параметры из секции [ ] конфигурационного файла Dr.Web MailD для данного Lookup ( — название используемой СУБД или ODBC, а всегда равен префиксу, который используется в данном Lookup: то есть [ODBC], [PostgeSQL], [Oracle], [MySQL], [Firebird], [SQLite]). Из этого раздела можно указать только те параметры, для которых явно указана эта опция (см. описание параметров раздела). Пары param=value должны быть включены только в том случае, если необходимо переопределить их значения в заданном запросе Lookup. Для параметров, которые не указаны, значения из раздела [ ] Dr.Используется файл конфигурации Web MailD.
Вы можете использовать специальные символы, как в запросах поиска.
<р>1. Если запрос SELECT возвращает записи, содержащие более одной строки (запрос следующего типа: SELECT field1,field2. FROM . ), все строки, возвращаемые СУБД, присваиваются значениям Lookup. Не рекомендуется использовать такие запросы, так как разные СУБД могут возвращать такие ответы в разных форматах (некоторые СУБД разделяют поля пробелом, некоторые – запятой или точкой с запятой). <р>2. Поиски с префиксом sqlite используются для взаимодействия с SQLite версии 3.x. См. также примечания об особенностях работы с СУБД SQLite• cdb – значение представляет собой буквенно-цифровое имя ключа в базе данных CDB. База данных CDB не поддерживает язык ввода запросов SQL, поэтому драйвер эмулирует единственную команду SQL для работы со справочниками:
выберите * из @tablename, где key='@string'
где @tablename необходимо заменить на имя любого файла, указанного в качестве исходного элемента в секции [CDB] конфигурационного файла Dr.Web MailD.
В запросах поиска можно использовать специальные символы.
cdb:skipdomains=regex:^inbox|выберите * из my_file, где ключ='$s'
Обратите внимание, что параметр SkipDomains, локально переопределяемый в этом Lookup , имеет тип LookupLite (то есть Lookup, для которого разрешены только префиксы file: и value:).
• berkeley — обеспечивает взаимодействие с Berkeley DB. Формат запроса аналогичен префиксу cdb. Используются параметры из секции [Berkeley] конфигурационного файла Dr.Web MailD.
Вы можете использовать специальные символы, как в запросах поиска.
Локальное переопределение параметров в запросах поиска
После префикса можно дополнительно указать список значений для параметров SkipDomains и OnError, которые будут использоваться в этом поиске. Локальные значения указываются в следующем формате:
ИМЯ1 = ЗНАЧЕНИЕ1 | ИМЯ2 = ЗНАЧ2 | . |
• NAME — имя параметра без учета регистра;
• ЗНАЧЕНИЕ - значение параметра.
Если параметр не переопределен локально в Lookup, используются его значения по умолчанию или значения из соответствующего раздела [ ] конфигурации Dr.Web MailD (где соответствует префиксу Lookup).
Обратите внимание, что использование SkipDomains в поиске не имеет смысла, если поиск предназначен для определения значений параметров на тех этапах сеанса SMTP, когда домен не может быть определен (то есть специальный символ $d пуст). Домен не может быть определен на этапе INTRO сеанса SMTP (см. выше).
Возможности обработки поисковых запросов
Обратите внимание, что во время обработки Lookup Dr.Web MailD ожидает подключения к источнику данных (СУБД или LDAP-серверу) в течение тайм-аута, указанного в настройках источника данных или переопределяемого локально в префиксе Lookup. Это может замедлить работу Dr.Web MailD, если сетевое соединение нестабильно или указаны неверные параметры соединения.
Если попытка подключения не удалась в течение тайм-аута, ошибка фиксируется и обрабатывается в соответствии со значением параметра OnError, заданным либо в настройках источника данных, либо локально переопределенным в префиксе поиска.
Если в качестве значения параметра Router используется Lookup (указывается в разделе [Sender] ) и используется режим обработки ошибок OnError =exception (этот режим можно установить в настройках источника данных или переопределить локально в значении Lookup выражение), состояние, когда Sender не может получить требуемый маршрут от используемого источника данных, обрабатывается как ошибка в работе Sender. Сообщение об ошибке регистрируется. В этом случае:
• в синхронном режиме Receiver возвращает код ошибки SMTP 451 (Запрошенное действие прервано: локальная ошибка в обработке) отправителю сообщения, и электронное сообщение удаляется из всех очередей Dr.Web MailD.
• в асинхронном режиме сообщение помечается как «зависшее», и отправитель пытается отправить его с интервалами, указанными в значении параметра StalledProcessingInterval.
Неверная строка Lookup может привести к завершению работы Dr.Web MailD при запуске (при чтении конфигурационного файла), если Dr.Web MailD не может проанализировать структуру строки Lookup и распознать ее тип.
Рекомендуется использовать специальную утилиту для проверки правильности поиска.
Обратите внимание, что полная информация по запросам к источникам данных, отправленным через Lookups, выводится только в том случае, если уровень детализации журнала не менее подробный, чем DEBUG .
Параметры командной строки
Как и любая программа UNIX, модули Dr.Web MailD поддерживают параметры командной строки. Формат командной строки следующий:
• - название модуля;
- необязательные параметры командной строки;
В текущей версии Dr.Web для почтовых серверов UNIX модули поддерживают следующие параметры командной строки:
Описание: Показать информацию о поддерживаемых параметрах командной строки на экране и выйти
Описание: Показать версию модуля на экране и выйти
Описание : Уровень детализации для регистрации информации о запуске модуля (значение по умолчанию — info )
Описание : Максимальное время ожидания получения конфигурации от Агента Dr.Web
Описание: Название компонента, запрашивающего конфигурацию у Агента Dr.Web
Обратите внимание, что этот параметр командной строки не поддерживается drweb-zmailer!
Описание: название компонента, который ведет журнал
Описание: Запуск компонента в режиме проверки конфигурации. Для корректной работы Агент Dr.Web должен быть предварительно запущен. Если проверка конфигурации прошла успешно, на консоль выводится следующее сообщение: «Опции в порядке». Если проверка конфигурации не удалась, выводится следующее сообщение: "ОШИБКА параметров".
Обратите внимание, что этот параметр командной строки не поддерживается drweb-zmailer!
drweb-maild -t 30 local:%var_dir/ipc/.agent
Эта команда запускает Dr.Web MailD с 30-секундным тайм-аутом для получения конфигурации от Агента Dr.Web через сокет local:%var_dir/ipc/.agent.
Специфические параметры модуля
Различные модули Dr.Web MailD также поддерживают дополнительные параметры командной строки, специфичные для конкретного модуля. Исключение составляют модули drweb-notifier и drweb-proxy-client, которые можно использовать только с указанными выше параметрами.
Следующие параметры командной строки специфичны для drweb-maild и используются для проверки правильности правил обработки сообщений:
Описание: адрес отправителя (из конверта сообщения)
Описание: Адрес получателя (из конверта сообщения). Чтобы задать несколько получателей, укажите параметр несколько раз
Описание: имя блокирующего объекта, обнаруженного в сообщении (например, имя вируса). Чтобы задать несколько блокирующих объектов, укажите параметр несколько раз
Описание: IP-адрес клиента, отправившего сообщение
Описание: IP-адрес интерфейса сервера, который получил сообщение
Описание: порт клиента, от которого было получено сообщение
Описание: порт сервера, который получил сообщение
Описание: имя сокета UNIX сервера, получившего сообщение
Описание: Уникальный идентификатор Получателя, передавшего сообщение
Описание: флаг, указывающий, что сообщение было получено от авторизованного пользователя
Описание: размер проверяемого сообщения (значение имеет тип size)
Описание: оценка, присвоенная сообщению (номер)
Описание: уникальный идентификатор клиента MailDesk
<р>2. Другие плагины (кроме drweb-zmailer) имеют два специфических параметра, используемых для работы одновременно с несколькими компонентами Sender и Receiver:Описание: Уникальный идентификатор компонента. Этот параметр позволяет ядру MailD работать с несколькими копиями компонентов Sender и Receiver. Каждая новая пара Отправитель + Получатель должна быть запущена с уникальным идентификатором (парные компоненты Отправитель и Получатель должны иметь одинаковый идентификатор). Таким образом, сообщение электронной почты должно быть отправлено отправителем, который имеет тот же идентификатор, что и получатель, получивший сообщение. Если компонент с требуемым идентификатором не найден, выбирается отправитель по умолчанию.
Список доступных отправителей повторно инициализируется сигналом SIGHUP.
В следующем списке показано, как ядро MailD обрабатывает идентификатор компонента для каждого из модулей:
• drweb-receiver - идентификатор получателя;
• drweb-sender - идентификатор отправителя;
• drweb-proxy-server - Идентификатор, общий для парных Получателя и Отправителя, взаимодействующих с ядром MailD через этот компонент (см. Использование внутреннего прокси);
• drweb-imap - идентификатор IMAP-фильтра (используется аналогично идентификатору Получателя для поиска соответствующего Отправителя);
• drweb-pop3 - идентификатор фильтра POP3 (используется аналогично идентификатору Получателя для поиска соответствующего Отправителя);
• drweb-milter - идентификатор получателя;
• drweb-cgp-receiver - идентификатор получателя;
• drweb-cgp-sender - идентификатор отправителя;
• drweb-courier - идентификатор получателя;
• drweb-qmail - идентификатор получателя.
Описание: имя раздела файла конфигурации, содержащего настройки для модуля. Если параметр не указан, модуль использует настройки из раздела по умолчанию.
Интеграция с Dr.Web ESS 10
Dr.Web для почтовых серверов UNIX версии 6.0.2 включает две версии Агента Dr.Web:
• Агент Dr.Web, реализованный в виде модуля drweb-agent, в режиме предприятия может взаимодействовать только с сервером Dr.Web ESS версии 6.
• Агент Dr.Web, реализованный в виде модуля drweb-agent10, в режиме предприятия может взаимодействовать только с сервером Dr.Web ESS версии 10.
Чтобы начать использовать сервер централизованной защиты Dr.Web ESS 10, настройте стандартную интеграцию, а также выполните дополнительные настройки.
Продукты, работающие во FreeBSD 6.x, не могут быть интегрированы с Dr.Web ESS 10.
Настройка подключения к Dr.Web ESS 10
Поскольку Dr.Web ESS не поддерживает управление Dr.Web Monitor и Dr.Web Daemon, drweb-agent10 использует два дополнительных конфигурационных файла в дополнение к стандартному файлу %etc_dir/agent.conf: es_monitor.conf и es_daemon. конф. Они находятся в одном каталоге. В этих файлах хранится конфигурация Dr.Web Monitor и Dr.Web Daemon. Параметры конфигурации будут использоваться для настройки работы этих модулей в режиме предприятия.
Каждая строка файла содержит значение параметра соответствующей конфигурации модуля. Формат следующий: /
, где название секции из файла конфигурации компонента,
имя параметра и значение, указанное для этого параметра.
Пример (для файла es_monitor.conf, содержащего настройки работы компонента Dr.Web Monitor в режиме предприятия):
Эта строка содержит значение параметра RunAppList, хранящегося в секции [Monitor] конфигурационного файла Dr.Web Monitor. Это значение параметра используется, когда пакет работает в корпоративном режиме. В этом случае Dr.Web Monitor запускает только Dr.Web Daemon.
Пример (для файла es_daemon.conf, содержащего настройки работы компонента Dr.Web Daemon в режиме предприятия):
Эта строка содержит значение параметра MaxCompressionRatio, хранящегося в секции [Daemon] конфигурационного файла Dr.Web Daemon. Это значение параметра используется, когда пакет работает в корпоративном режиме. В этом случае Dr.Web Daemon использует 500 в качестве порогового значения степени сжатия.
Чтобы подключить Dr.Web для почтовых серверов UNIX к серверу централизованной защиты Dr.Web ESS 10:
<р>1. Откройте файл метаконфигурации agent.mmc (используется Dr.Web Monitor для связи с Dr.Web Agent) и замените указанное имя бинарного файла drweb-agent на drweb-agent10. <р>2. В файле es_monitor.conf укажите компоненты для запуска в режиме предприятия. Для этого соответствующим образом отредактируйте файл es_monitor.conf. Набор запускаемых компонентов должен быть аналогичен набору компонентов, запускаемых в автономном режиме (задается значением параметра RunAppList, хранящегося в секции [Monitor] конфигурационного файла Dr.Web Monitor). Если необходимо запустить более одного компонента, они указываются в виде списка, разделенного запятыми. Обратите внимание, что пробелы не допускаются. Пример:В качестве имен компонентов здесь должны использоваться имена, указанные в разделе Application mmc-файлов.
Читайте также: