• Administrator 2004
• FAQ
• Jak to zrobić?
• mks_update i porty
• mks_vir i ISA Server
• Repozytorium
• Skanowanie poczty i SSL
• Wsparcie techniczne
• Wyślij zarażony plik

Skanowanie poczty i SSL

Skaner poczty programu mks_vir 2005 może skanować połączenia SSL w dwóch trybach:

1. Przechwytywanie połączeń szyfrowanych na portach 995 lub 465. Program pocztowy ma ustawione połączenia szyfrowane na porcie 995 (poczta przychodząca POP3) lub 465 (poczta wychodząca SMTP). Taka metoda nie wymaga ingerencji w ustawienia programu pocztowego, ale może powodować problemy w trakcie połączenia. W tym trybie połączenie jest przechwytywane i przekierowane do skanera poczty. Skaner "udaje" serwer pocztowy, ale nie może przedstawić się certyfikatem bezpieczeństwa serwera, wynika to z architektury bezpieczeństwa SSL. Zamiast tego przedstawia się własnym certyfikatem, który może budzić podejrzenia ze strony programu pocztowego, ponieważ nie jest to certyfikat wystawiony dla docelowego serwera poczty.


2. Działanie jako pośrednik pomiędzy programem i serwerem. Ten tryb pracy polega na zmianie ustawień konta w programie pocztowym w następujący sposób: należy wyłączyć szyfrowanie poczty ze strony programu pocztowego i zmienić numery portów na 9995 dla poczty przychodzącej (POP3) i 9465 dla poczty wychodzącej (SMTP). Przy takim ustawieniu program pocztowy łączy się połączeniem nieszyfrowanym. To połączenie jest przechwytywane przez skaner poczty, który z docelowym serwerem łączy się już za pomocą połączenia szyfrowanego na portach 995 i 465 (odpowiednio dla poczty przychodzącej i wychodzącej). W takim przypadku połączenie "zewnętrzne", od komputera do serwera pocztowego jest szyfrowane przez skaner poczty, a program pocztowy nie zgłasza problemów z certyfikatami, ponieważ z punktu widzenia programu połączenia są nieszyfrowane.